2023-02-28

Bättre skydd mot IT-angrepp

Skyddet för universitetets IT-miljö och IT-utrustning håller på att förbättras och ska vara genomfört i mars 2023. En normalanvändare kan märka förändringen genom att VPN kommer krävas för att nå universitetets nätverk och IT-resurser utifrån.

Förändringen består av två delar: den nuvarande brandväggslösningen ska ersättas av ny utrustning och universitetet ska strama åt möjligheterna för obehörig datatrafik från system eller personer att ta sig in på universitetets nätverk.

– Den nya brandväggslösningen kommer att öka vårt skydd rent generellt och ge oss möjligheter att agera på ett mer modernt sätt inför uppkomna hot. Vi kommer även att spärra inkommande trafik från Internet och in till våra klienter, servers och andra system som standardinställning. Tidigare har vi haft endast ett fåtal spärrar, vilket gett stora möjligheter att komma in i vårt nätverk på ett okontrollerat sätt från Internet. Vi har även på grund av detta inte kunnat hantera säkerhetsmässiga hot på ett tillfredsställande sätt då vi har en mycket hög andel "skräptrafik" genom våra säkerhetssystem, säger Peter Sandell, informationssäkerhetssamordnare vid universitetsförvaltningen.

Behöver jag som enskild medarbetare göra eller tänka på något speciellt?
– Inte för detta projekt specifikt. All trafik man själva skapar ("inifrån och ut") när man sitter på universitetets nätverk är i stort sett opåverkad. Man bör dock rent generellt öka sin vaksamhet och tänka på att exempelvis ifrågasätta inkommen e-post, inte surfa till tveksamma webbplatser och att inte lämna ut sina inloggningsuppgifter i andra system. Det är också viktigt att se till att hålla den utrustning man själv ansvarar för uppdaterad och med antivirusprogramvara installerad.

– Skillnaden blir i de fall medarbetare valt att nå IT-resurser inom universitetets nätverk utan att använda VPN. Vi kommer inte att öppna för åtkomst generellt från Internet utan som medarbetare bör man ansluta till alla interna tjänster via VPN.

VPN (virtuellt privat nätverk) skapar en krypterad tunnel för datatrafiken mellan till exempel en dator hemma och universitetets IT-resurser.

Varför genomför ni de här förändringarna?
– Att spärra som standard är för att skydda vårt interna nätverk, det är också ett myndighetskrav vi har på oss. Arbetet med att uppfylla myndighetskrav och best practice ur ett säkerhetsmässigt perspektiv kommer även kräva fler förändringar längre fram.

– Genom att ha en generös åtkomst från Internet ställer vi mycket höga krav på våra datorer, servrar och system. Det innebär att både enskilda medarbetare och våra tekniker måste hantera alla säkerhetsbrister, buggar och andra sårbarheter. Vi har även under senare år, speciellt senaste året, sett en markant ökning av trafik som kan klassas som skadlig. Hotbilden rent generellt och intresset för forskningsstöld och forskningssabotage har ökat.

Systemägare och förvaltare uppmanas gå igenom behoven

Projektet genomförs av universitetsgemensam IT och säkerhetsavdelningen vid universitetsförvaltningen och de ber nu alla systemägare och förvaltare av datasystem att se över om de har datatrafik som idag använder portar som inte är spärrade.

– System som redan i dag är anmälda för öppningar i de befintliga spärrarna kommer att ärva befintlig konfiguration.

Anders Berndt

Mer information riktad mot systemägare och systemförvaltare

Uppgradering av perimeterskyddet, information i medarbetarportalen