Under oktober kan du träffa samordnarna för informationssäkerhet på campus. I år besöker de Blåsenhus, Ekonomikum, Engelska parken respektive BMC. Foto: Gettyimage.

2022-09-27

Informationssäkerhet på turné

I oktober 2022 besöker samordnarna för informationssäkerhet olika campus vid universitetet. Passa på att diskutera frågor du funderat över eller frågor du inte ens visste att du borde känna till.

Europeiska unionen har varje oktober en kampanj för att öka medvetandet om behovet informationssäkerhet. I år har EU:s kampanj devisen "ThinkB4UClick" eller "Tänk innan du klickar". I år när pandemiläget tillåter det igen åker samordnarna för informationssäkerhet runt till olika campus under oktober för att enkelt vara tillgängliga för många medarbetare.

Vad kan ni hjälpa till med?

– Vi stödjer och utbildar verksamheten i säkerhetsfrågor. Under turnén kan vi bland annat informera om säkra lagringslösningar och datadelningstjänster och hur man kan skydda sig mot de vanligaste typerna av cyberattacker som phishing (nätfiske), ransomware (utpressningsprogram) och skadlig kod, berättar Samantha Tinet, informationssäkerhetssamordnare vid universitetsförvaltningen.

Kan jag som enskild medarbetare egentligen göra så mycket för att öka informationssäkerheten?

– Ja, det kan du. Undersökningar och statistisk inom området visar att det oftast är den mänskliga faktorn och den enskilde individen som är orsaken till de allvarligaste cyberattackerna. Genom ökad medvetenhet om de vanligaste hoten och genom att se över och ändra vårt beteende i den vardagliga informationshanteringen kan vi minska risken för att bli utsatta för olika typer av datorangrepp.

Vilka är de vanligaste frågorna ni får?

– De handlar bland annat om säker lagring av forskningsdata, säker delning av känslig information och hur man skickar krypterade e-postmeddelanden. Dessutom får vi ofta förfrågningar om stöd med att genomföra informationsklassificeringar och riskanalyser.

Träffa säkerhetsavdelningen

Följande platser och tider kan du träffa personal från säkerhetsavdelningen för att diskutera informations- och cybersäkerhet:

torsdag 6 oktober kl 10.00 –11.30: Blåsenhus, entréhallen
torsdag 13 oktober kl. 10.00–11.30: Ekonomikum, entré 10B (nära receptionen)
torsdag 20 oktober kl. 10.00 –11.30: Engelska parken, glasentrén 3H
torsdag 27 oktober kl. 10.00 –11.30: BMC, hus A7.

Anders Berndt

Exempel på vanliga riskbeteenden och dess konsekvenser

Att klicka på okända länkar eller öppna okända bifogade filer i e-post kan leda till att bedragare kan komma över ditt lösenord och kontouppgifter. De kan sedan infektera datorn med skadlig kod och komma över känslig information eller ytterligare behörigheter som ett första steg i ett mer omfattande angrepp.
Att ta med sig känslig information på sin laptop, mobil eller andra smarta enheter utanför universitetets fasta nät och ansluta enheten till osäkra wifi-nät utan att använda sig av VPN (virtuellt privat nätverk, se länk nedan). Det här beteendet ökar risken att drabbas av skadlig kod och dataintrång avsevärt. Eftersom vem som helst kan koppla upp sig mot publika wifi-nät är risken stor att all data som skickas och tas emot på hela nätverket avlyssnas.
Att hantera personuppgifter på ett sätt som inte är tillräckligt säkert och inte är i enlighet med dataskyddsförordningen (GDPR). Att, till exempel, skicka känsliga personuppgifter via e-post eller att lagra dem i osäkra molntjänster, kan leda till böter från integritetsskyddsmyndigeten och därmed resultera i ekonomisk förlust och inte minst renomméförlust för Uppsala universitet.

Läs mer

Anslut till universitetets resurser med VPN-tjänsten
Informationssäkerhetsmånaden (extern länk till Myndigheten för samhällsskydd och beredskap)
European Cyber Security Month (extern länk till EU)

Filtrering