- Anställd vid Lnu
- Kris och säkerhet
- Säkerhet
- IT-säkerhet
IT-säkerhet vid Linnéuniversitetet
IT-säkerhetsarbetet sker i nära samverkan med universitetets informationssäkerhetsarbete. Något förenklat uttryckt kan man säga att IT-säkerheten utgör ett delområde inom informationssäkerhetsarbetet. Arbetet med IT-säkerhet inriktar sig på tekniska förutsättningar och säkerställa att med stöd av dessa uppnå önskad grad av informationssäkerhet.
Informationssäkerhetsarbetet på Linnéuniversitetet har som ambition att upprätthålla önskad sekretess, riktighet och tillgänglighet av universitetets informationstillgångar. Med informationstillgångar menas både information och de resurser som används för att hantera informationen. Informationssäkerhet och IT-säkerhet handlar därmed om mer än att säkra informationssystem. Även andra resurser, inte minst människors förmåga, är viktiga komponenter i informationssäkerhets- och IT-säkerhetsbegreppet.
I vårt informationssamhälle där större mängder information än någonsin tidigare bearbetas, lagras, kommuniceras och mångfaldigas krävs det mer av dig som slutanvändare. På individnivå betyder det ofta att arbetsliv och privatperson lätt flyter samman.
Vi arbetar proaktivt för att stödja användaren i sin arbetsutövning. Det handlar om allt från att förmedla ett sunt säkerhetstänkande till användare till god säkerhetsnivå på våra IT-system.
Universitetet arbetar basera sig på de standarder och författningar som finns för svenska myndigheter, bl.a. ISO 27000 Ledningssystem för informationssäkerhet (LIS) och MSBFS 2016:1 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet.
Incident Response Team - IRT
Incidenter som kan utgöra ett hot mot IT-säkerheten på Linnéuniversitetet hanteras av IRT gruppen dit anställda och studenter kan rapportera enskild händelse. IRT är ett sammansatt team bestående av personer med olika IT-kompetenser och har en direkt kontaktväg till Incident Manager (IM) som omedelbart kan hantera eventuella åtgärder för att hantera hotet.
IRT:s uppgift är bland annat att:
- Ta emot information om interna och externa hot gällande IT-säkerhet
- Vara kontaktorganisation för andra organisationer vid nationella hot
- Utreda inkomna IT-säkerhetsärenden
- Vara mottagande organisation för utredningar berörande IT incidenter
- Regelbundet genomföra analyser av identifierade incidenter.
Kontaktinformation
Anmälan av misstänkt hot mot IT-säkerheten kan skickas till IRT guppen på e-postadressen irt@lnu.se.
Kontaktperson för IRT är IT-säkerhetskoordinatorn.
Vid osäkerhet, kontakta IT-support för vägledning.
Phishing
Lämna aldrig ut ditt lösenord – var försiktig med att logga in på webbsidor!
Nätfiske, så kallad phishing, är en metod som används för att lura personer att lämna ifrån sig viktig och personlig information, ofta kontouppgifter.
Phishing försöker ofta få dig att klicka på en länk till en webbsida där du ska ange ditt användarnamn och lösenord. Webbsidan kan se ut som en Lnu-sida, men det är den inte. Det är också vanligt med uppmaning om skyndsamhet och med hot om att e-postkontot kommer att inaktiveras.
Periodvis kommer det många phishingmail till oss på Lnu och det händer alltför ofta att någon klickar på länkar i dessa mail och anger sina kontouppgifter. I mailet står det ofta att det är vi på IT-avdelningen som i någon form behöver tillgång till din information, t ex att du behöver aktivera ditt konto för att få mer utrymme på din lagring. Ofta nämns även att det är ett hot om problem om du inte gör detta skyndsamt.
Tänk på:
- Att ange ditt lösenord (= att logga in) på en webbsida är också att lämna ifrån dig ditt lösenord.
- IT-avdelningen kommer ALDRIG att be om ditt lösenord!
- IT-avdelningen kommer ALDRIG att be dig klicka på en länk för att verifiera ditt konto eller e-postkonto!
- IT-avdelningen kommer ALDRIG att hota med att kontot kommer att spärras om du inte klickar på länken och anger ditt lösenord eller loggar in!
Om du har klickat på en länk i ett phishingmail och angett ditt användarnamn och lösenord måste du snarast byta ditt lösenord. Annars kommer, i bästa fall, ditt konto att användas för att skicka skräppost och din inkorg blir fylld med ”Delivery failure”-mail. I värsta fall kan dina kontouppgifter användas för att komma åt all din data på ditt P: och de delar av S: som du har åtkomst till.
Du kan byta ditt lösenord antingen på webbsidan https://account.lnu.se/password/change eller på en Lnu-dator.
Några exempel på vanliga texter i phishingmail:
- Storleken på din mailbox har överstigit maxgränsen och din mail kommer att spärras om du inte klickar här...
- På grund av säkerhetsuppdateringar måste du logga in på din Webmail för att den inte ska spärras, klicka här...
- En utomstående har försökt ta sig in på ditt konto och du har nu begränsad åtkomst till din Webmail. För att återaktivera, klicka här...
Om du har frågor är du välkommen att kontakta IT-support.
Förbered din elektronik för resa
Säkra din information och elektronik i fyra enkla steg
- Ta säkerhetskopia före din resa
Att resa kan vara en stor påfrestning för din tekniska utrustning. Ta säkerhetskopia före och under din resa i händelse av skada eller stöld - Ta inte med mer elektronik än du behöver
Tänk igenom om du verkligen behöver ta med dig allt du har. Kanske finns det till exempel dator att tillgå på ditt resmål. - Säkra din access
En tjuv kan stjäla din data utan att fysiskt ta din enhet. Var noga med att din förbindelse är krypterad. I webbläsaren skall det vid inloggning stå https:// istället för bara http://. Anslut till ett säkert nätverk eller VPN (Virtual Private Network) när du har möjlighet. Läs mer om VPN - Fräscha upp dina lösenord när du kommer hem
Byt dina lösenord till viktiga tjänster när du kommer hem. Inte alltid lätt att komma ihåg om man har loggat in från någon osäker uppkoppling, eller på ett Internetcafé, där de kan ha loggat tangentbordstryckningar. Det är vanligare än vad man tror.
Du är välkommen att kontakta IRT på irt@lnu.se för ytterligare information.