IT-säkerhet vid Linnéuniversitetet
IT-säkerhetsarbetet sker i nära samverkan med universitetets informationssäkerhetsarbete. Något förenklat uttryckt kan man säga att IT-säkerheten utgör ett delområde inom informationssäkerhetsarbetet. Arbetet med IT-säkerhet inriktar sig på tekniska förutsättningar och säkerställa att med stöd av dessa uppnå önskad grad av informationssäkerhet.
Informationssäkerhetsarbetet på Linnéuniversitetet har som ambition att upprätthålla önskad sekretess, riktighet och tillgänglighet av universitetets informationstillgångar. Med informationstillgångar menas både information och de resurser som används för att hantera informationen. Informationssäkerhet och IT-säkerhet handlar därmed om mer än att säkra informationssystem. Även andra resurser, inte minst människors förmåga, är viktiga komponenter i informationssäkerhets- och IT-säkerhetsbegreppet.
I vårt informationssamhälle där större mängder information än någonsin tidigare bearbetas, lagras, kommuniceras och mångfaldigas krävs det mer av dig som slutanvändare. På individnivå betyder det ofta att arbetsliv och privatperson lätt flyter samman.
Vi arbetar proaktivt för att stödja användaren i sin arbetsutövning. Det handlar om allt från att förmedla ett sunt säkerhetstänkande till användare till god säkerhetsnivå på våra IT-system.
Universitetet arbetar basera sig på de standarder och författningar som finns för svenska myndigheter, bl.a. ISO 27000 Ledningssystem för informationssäkerhet (LIS) och MSBFS 2016:1 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet.
Mer information om informationssäkerhet finns på: https://lnu.se/medarbetare/anstalld-vid-lnu/kris-och-sakerhet/sakerhet/informationssakerhet/
Organisationsplan för informationssäkerhetsarbetet: https://lnu.se/globalassets/dokument---gemensamma/universitetsledningens-kansli/organisationsplan-informationssakerhet.pdf
Information om IT-avdelningen och dess tjänster: https://lnu.se/medarbetare/organisation/it/
Incident Response Team - IRT
Incidenter som kan utgöra ett hot mot IT-säkerheten på Linnéuniversitetet hanteras av IRT gruppen dit anställda och studenter kan rapportera enskild händelse. IRT är ett sammansatt team bestående av personer med olika IT-kompetenser och har en direkt kontaktväg till Incident Manager (IM) som omedelbart kan hantera eventuella åtgärder för att hantera hotet.
IRT:s uppgift är bland annat att:
- Ta emot information om interna och externa hot gällande IT-säkerhet
- Var kontaktorganisation för andra organisationer vid nationella hot
- Utreda inkomna IT-säkerhets ärenden
- Var mottagande organisation för utredningar berörande IT incidenter
- Regelbundet genomför analyser av identifierade incidenter.
Kontaktinformation
Anmäla av misstänkt hot mot IT-säkerheten kan skickas till IRT guppen på e-postadressen irt@lnu.se.
Kontaktperson för IRT är IT-säkerhetskoordinatorn.
Vid osäkerhet kontakt alltid supporten för vägledning.
Phishing
Lämna aldrig ut ditt lösenord – var försiktig med att logga in på webbsidor!
Nätfiske, så kallad phishing, är en metod som används för att lura personer att lämna ifrån sig viktig och personlig information, ofta kontouppgifter.
Phishing försöker ofta få dig att klicka på en länk till en webbsida där du ska ange ditt användarnamn och lösenord. Webbsidan kan se ut som en Lnu-sida, men det är den inte. Det är också vanligt med uppmaning om skyndsamhet och med hot om att e-postkontot kommer att inaktiveras.
Periodvis kommer det många phishingmail till oss på Lnu och det händer alltför ofta att någon klickar på länkar i dessa mail och anger sina kontouppgifter. I mailet står det ofta att det är vi på IT-avdelningen som i någon form behöver tillgång till din information, t ex att du behöver aktivera ditt konto eller för att få mer utrymme på din lagring. Det nämns ofta också att det är ett hot om problem om du inte gör detta skyndsamt.
Tänk på:
- Att ange ditt lösenord (= att logga in) på en webbsida är också att lämna ifrån dig ditt lösenord.
- IT-avdelningen kommer ALDRIG att be om ditt lösenord!
- IT-avdelningen kommer ALDRIG att be dig klicka på en länk för att verifiera ditt konto eller e-postkonto!
- IT-avdelningen kommer ALDRIG att hota med att kontot kommer att spärras om du inte klickar på länken och anger ditt lösenord eller loggar in!
Om du har klickat på en länk i ett phishingmail och angett ditt användarnamn och lösenord måste du snarast byta ditt lösenord. Annars kommer, i bästa fall, ditt konto att användas för att skicka skräppost och din inkorg blir fylld med ”Delivery failure”-mail. I värsta fall kan dina kontouppgifter användas för att komma åt all din data på ditt P: och de delar av S: som du har åtkomst till.
Du kan byta ditt lösenord antingen på webbsidan https://konto.lnu.se/losenord/byta eller på en Lnu-dator.
Några exempel på vanliga texter i phishingmail:
- Storleken på din mailbox har överstigit maxgränsen och din mail kommer att spärras om du inte klickar här...
- På grund av säkerhetsuppdateringar måste du logga in på din Webmail för att den inte ska spärras, klicka här...
- En utomstående har försökt ta sig in på ditt konto och du har nu begränsad åtkomst till din Webmail. För att återaktivera, klicka här...
Om du har frågor är du välkommen att kontakta IT-avdelningen.