IT-säkerhet

• En säkrare IT-vardag ►
• USB-minnen och portabla lagringsmedia ►
• Rekommendationer för operativsystem
• Rekommendationer för säkrare windows-system ►
• Anmäl IT-incidenter ►
• Tips på program för säker radering ►

En säkrare IT-vardag

1. Se till att din dator och dina mobila enheter hålls uppdaterade. Gamla programversioner som innehåller sårbarheter gör att din dator/dina mobila enheter kan utsättas för skadlig kod.
2. Var rädd om ditt lösenord! Universitetets riktlinjer för lösenordshantering ger god vägledning.
3. Var uppmärksam! Tänk efter innan du klickar på länken – vet du vart den leder?
4. Se upp med social manipulation och nätfiske (s.k. phishing) där man försöker lura av dig personliga uppgifter, som lösenord, användarnamn, kontonummer eller koder.
5. Bedöm informationens känslighet innan du lagrar den i ”molnet”. Molntjänster ska inte användas för lagring av känsliga personuppgifter eller sekretessbelagd information.
6. Var noga med säkerhetskopiering! Ta reda på vad som gäller vid din institution beträffande säkerhetskopiering.
7. Installera bara de appar du behöver. Appar som inte uppfyller grundläggande säkerhetskrav gör dina mobila enheter sårbara.
8. Tänk på vad du skickar med e-post – det är inte säkrare än ett vykort!
9. Tänk på hur du använder öppna publika wifi-nät. Dessa delas av många, en del med tveksamma avsikter.
10. Anslut inte USB-minnen du hittar på gatan eller får på mässor till din dator. De kan innehålla skadlig kod.

Kontakta säkerhetsavdelningen om du behöver stöd, råd eller hjälp!

Se även universitetets riktlinjer och rutiner inom säkerhetsområdet.

USB-minnen och andra portabla lagringsmedia

Anslut inte USB-minnen (USB-stickor) du hittar på gatan eller får på mässor till din dator. De kan innehålla skadlig kod som stjäl din data, installerar bakdörrar eller kryptera informationen i systemet.
Låt inte nyfikenheten om vad för slags information som kan finnas på USB-minnet ta överhand. Hittar du ett USB-minne, kontakta säkerhetsavdelningen. 

Läs om ett aktuellt fall i Göteborg (länk till GöteborgsPosten).

Rekommendationer runt operativsystem

Se sidan om operativsystem, innehåller även länkar till tillverkarnas policysidor angående informationsinsamling.

Säkrare Windows - allmänna rekommendationer

• Säkra upp systemen och begränsa åtkomsten, inte bara för att svara mot de exakta krav som har identifieras, utan för att minimera risken. Spärra och stäng av allt som inte behövs, och försök undvika slentrianöppningar av sådant som går att skydda med VPN-uppkoppling och liknande.
• Använd inte administratörskonton i onödan. Att logga in med ett vanligt personligt användarkonto och bara “elevera” vid behov är betydligt bättre.
• Bygg upp en patchhantering som gör det möjligt att installera säkerhetsuppdateringar med minimal störning, d.v.s. se till att det finns testmiljöer, etablera servicefönster och skapa rutiner för patchning av systemen.
• Ha en tydlig och uppdaterad uppfattning av vilken information era system hanterar med avseende på konfidentialitet, riktighet och tillgänglighet. Detta hör till ordinarie hantering av informationssäkerhet och är något som behöver skötas löpande. Med KRT-värden för det som hanteras av systemen i handen är det lättare att bedöma var snabbåtgärder behövs när en allvarlig sårbarhet upptäcks.
• Omvärldsbevaka! Säkerhetsavdelningen försöker fånga upp när nya sårbarheter upptäcks, men ju fler som håller koll desto snabbare får vi reda på vad som händer."

Anmäl incidenter

Till security@uu.se kan du rapportera alla former av intrång, intrångsförsök, oönskad e-post, nätmissbruk med mera som har med Uppsala universitet att göra, oavsett om du är utsatt för det på universitetet eller om du är en extern part som misstänker att någon på universitetet håller på med aktiviteter som drabbar dig.

Tänk på att dokumentera och säkra bevis - spara loggar, e-post etc.

Rapportering av större IT-incidenter som allvarligt kan påverka säkerheten: IT-incidenter som består av störning i mjuk- eller hårdvara, störning i driftmiljö, dataförlust eller dataläckage i den informationsbehandling UU ansvarar/tillhandahåller åt annan organsation ska skyndsamt rapporteras in via anmälningsformulär, alternativt e-post till it-incident@uu.se, av ansvarig kontaktperson vid institution/intendentur. UU IT och säkerhetsavdelningen står gemensamt för prioritering av vilka incidenter som rapporteras vidare till MSB. Läs mer om obligatorisk IT-incidentrapportering

Säker radering 

Tips på programvaror, länkar med mera på hur du säkert raderar information så den inte enkelt går att återställa.

Radera säkrare - digitalt källskydd - tips från Stiftelsen Internetinfrastruktur (PDF)

Digitalt källskydd - skydda källan - information från Stiftelsen Internetinfrastruktur.

Exempel på programvara: Nwipe (Secure Disk Eraser). 

IT-säkerhetsfrågor vid Uppsala universitet hanteras av säkerhetsavdelningen på universitetsförvaltningen. 
Inom säkerhetsenheten finns CSIRT (Computer Security Incident Response Team), en funktion för upptäckt och utredning av IT-säkerhetsincidenter och tekniskt förebyggande IT-säkerhetsarbete.

Innehållsansvarig: Veronika Berglund 03 september 2019