- Anställd vid Lnu
- Säkerhet
- IT och informationssäkerhet
IT och informationssäkerhet
IT-avdelningen och säkerhetsavdelningen ansvarar för universitetets IT- och informationssäkerhet. Det övergripande säkerhetsarbetet leds av säkerhetsavdelningen.
Arbetet med IT-säkerhet inriktar sig på tekniska förutsättningar och säkerställa att med stöd av dessa uppnå önskad grad av informationssäkerhet. Arbetet med informationssäkerhet ska säkerställa att universitetet upprätthåller önskad sekretess, riktighet och tillgänglighet av universitetets informationstillgångar. Med informationstillgångar avses både information och de resurser som används för att hantera informationen. IT- och informationssäkerhet handlar således om mer än att säkra informationssystem.
Sekretess – att skydda information från obehörig åtkomst.
Integritet – att säkerställa att information inte ändras på ett otillåtet sätt.
Tillgänglighet – att information och system är tillgängliga när de behövs.
Spårbarhet – att kunna följa vem som gjort vad i ett system.
Oavvislighet – att det inte går att förneka att en viss åtgärd har utförts.
Även andra resurser, inte minst människors förmåga, är viktiga komponenter i IT och informationssäkerhetsbegreppet. I vårt informationssamhälle – där stora mängder information bearbetas, lagras, kommuniceras och mångfaldigas – krävs det mer av dig som slutanvändare.
IT-avdelningen och säkerhetsavdelningen arbetar för att stödja dig som användare i din arbetsutövning. Det handlar både om att förmedla ett sunt säkerhetstänkande till användare och förutse en god säkerhetsnivå på universitetets IT-system.
Universitetets arbete baserar sig på de standarder och författningar som finns för svenska myndigheter, t ex ISO 27000 Ledningssystem för informationssäkerhet (LIS) och MSBFS 2016:1 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet.
Incident Response Team - IRT
Incidenter som kan utgöra ett hot mot IT-säkerheten på Linnéuniversitetet hanteras av IRT gruppen dit anställda och studenter kan rapportera enskild händelse. IRT är ett sammansatt team bestående av personer med olika IT-kompetenser och har en direkt kontaktväg till Incident Manager (IM) som omedelbart kan hantera eventuella åtgärder för att hantera hotet.
IRT:s uppgift är bland annat att:
- Ta emot information om interna och externa hot gällande IT-säkerhet
- Vara kontaktorganisation för andra organisationer vid nationella hot
- Utreda inkomna IT-säkerhetsärenden
- Vara mottagande organisation för utredningar berörande IT incidenter
- Regelbundet genomföra analyser av identifierade incidenter.
Kontaktinformation
- Anmälan av misstänkt hot mot IT-säkerheten skickas till IRT guppen på e-postadressen irt@lnu.se.
- Kontaktperson för IRT är IT-säkerhetskoordinator Andreas Sjösten.
- Vid osäkerhet, kontakta IT-support för vägledning.
Phishing
Lämna aldrig ut ditt lösenord – var försiktig med att logga in på webbsidor!
Nätfiske, så kallad phishing, är en metod som används för att lura personer att lämna ifrån sig viktig och personlig information, ofta kontouppgifter.
Phishing försöker ofta få dig att klicka på en länk till en webbsida där du ska ange ditt användarnamn och lösenord. Webbsidan kan se ut som en Lnu-sida, men det är den inte. Det är också vanligt med uppmaning om skyndsamhet och med hot om att e-postkontot kommer att inaktiveras.
Periodvis kommer det många phishingmail till oss på Lnu och det händer alltför ofta att någon klickar på länkar i dessa mail och anger sina kontouppgifter. I mailet står det ofta att det är vi på IT-avdelningen som i någon form behöver tillgång till din information, t ex att du behöver aktivera ditt konto för att få mer utrymme på din lagring. Ofta nämns även att det är ett hot om problem om du inte gör detta skyndsamt.
Tänk på:
- Att ange ditt lösenord (= att logga in) på en webbsida är också att lämna ifrån dig ditt lösenord.
- IT-avdelningen kommer ALDRIG att be om ditt lösenord!
- IT-avdelningen kommer ALDRIG att be dig klicka på en länk för att verifiera ditt konto eller e-postkonto!
- IT-avdelningen kommer ALDRIG att hota med att kontot kommer att spärras om du inte klickar på länken och anger ditt lösenord eller loggar in!
Om du har klickat på en länk i ett phishingmail och angett ditt användarnamn och lösenord måste du snarast byta ditt lösenord. Annars kommer, i bästa fall, ditt konto att användas för att skicka skräppost och din inkorg blir fylld med ”Delivery failure”-mail. I värsta fall kan dina kontouppgifter användas för att komma åt all din data på ditt P: och de delar av S: som du har åtkomst till.
Du kan byta ditt lösenord antingen på webbsidan https://account.lnu.se/password/change eller på en Lnu-dator.
Några exempel på vanliga texter i phishingmail:
- Storleken på din mailbox har överstigit maxgränsen och din mail kommer att spärras om du inte klickar här...
- På grund av säkerhetsuppdateringar måste du logga in på din Webmail för att den inte ska spärras, klicka här...
- En utomstående har försökt ta sig in på ditt konto och du har nu begränsad åtkomst till din Webmail. För att återaktivera, klicka här...
Om du har frågor är du välkommen att kontakta IT-support.
IT- och informationssäkerhet vid resa
Vid utlandsresa ska du tänka till kring vilken elektronik du tar med och hur du använder den.
Säkra din information och elektronik i fyra steg:
- Ta säkerhetskopia före din resa
Att resa kan vara en stor påfrestning för din tekniska utrustning. Ta säkerhetskopia före och under din resa i händelse av skada eller stöld - Ta inte med mer elektronik än du behöver
Tänk igenom om du verkligen behöver ta med dig allt du har. Kanske finns det till exempel dator att tillgå på ditt resmål.
Vid resor utanför Europa och framför allt till vissa icke-europeiska länder, rekommenderas att du i den mån det är möjligt undviker att ta med din arbetsdator och tjänstemobil. - Säkra din access
Data kan stjälas utan att förövaren fysiskt kommer över din enhet. Var noga med att din förbindelse är krypterad.
I webbläsaren skall det vid inloggning stå https:// istället för bara http://.
Anslut till ett säkert nätverk eller VPN (Virtual Private Network) när du har möjlighet. Läs mer om VPN - Fräscha upp dina lösenord när du kommer hem
Byt alltid dina lösenord till viktiga tjänster när du kommer hem.
Du är välkommen att kontakta IRT på irt@lnu.se för ytterligare information gällande t ex säkerhetskopiering, lösenordsbyten och eventuell lånedator.
Säkerhet vid resor till länder utanför EU
När du reser utanför EU är säkerhetsavdelningens rekommendation att ha så få elektroniska enheter med dig som möjligt. Tänk efter om du verkligen behöver ha med dig din dator och tjänstemobil. Vid resa till vissa länder kan ett alternativ vara att använda en alternativ, tom dator. Använd endast webmailen och undvik att koppla upp dig mot universitetets system.
Om du har med din tjänstemobil, ska du endast använda den för att ringa med.
Du är välkommen att kontakta säkerhetsavdelningen, sakerhet@lnu.se, för ytterligare information.
Checklista vid resor
Inför resan
- Ta bara med dig den information och tekniska utrustning som du verkligen behöver. Fundera över hur du skyddar den information du tar med dig. Information ska inför resa vara så långt det är möjligt både säkerhetskopierad och krypterad.
- Kontrollera att du har tillgång till LNU:s VPN-tjänst (vid resa till vissa länder avråds från uppkoppling mot VPN, kontakta säkerhetsavdelningen, sakerhet@lnu.se för mer information)
- Kontrollera att programvaror och appar är uppdaterade.
- Kontrollera att enheterna har automatisk låsning, lösenord/PIN-kod.
- Ta bara med de enheter som du verkligen behöver – tänk på att en mobiltelefon är en liten dator och innehåller mycket information.
- Vid resor utanför EU - se över möjligheterna att lämna din dator hemma och ta med en lånedator.
Under resan:
- Håll koll på dina enheter och var uppmärksam på din omgivning.
- Använd sekretessfilter på skärmen så att andra inte ser vad du gör.
- Koppla ur mobilsvar när du befinner dig i utlandet. Stäng även all datatrafik för att slippa dyra telefonräkningar. Avaktivera bluetooth och positionstjänster som du inte behöver under resan.
- Använd Eduroam (wifi) där det finns.
- Koppla inte upp dina enheter mot publika öppna WiFi-nät. I de länder där det är säkert, använd LNU:s VPN-tjänst för att nå dina resurser vid universitetet.
- Även anslutning till lösenordskyddade nätverk, exempelvis på hotell, kan medföra stora risker. Var kritiskt inställd till frågor som ställs i samband med anslutning till nätverket.
- Koppla inte in okända tillbehör i datorn (exempelvis USB).
- Använd egen laddare - fel laddare kan skada dina enheter och laddare riggade med skadlig kod förekommer
Efter resan:
- Kör en viruskoll på de enheter (även USB-minnen) du haft med dig på resan.
- Var uppmärksam på eventuella phishing-försök eller kontakttagningar som kan ha koppling till din utlandsvistelse.
- Byt dina lösenord.
- Vid misstänkta händelser/incidenter eller kontakttagningar kontakta