IT-säkerhet

IT-säkerhetsarbetet sker i nära samverkan med universitetets informationssäkerhetsarbete. Något förenklat uttryckt kan man säga att IT-säkerheten utgör ett delområde inom informationssäkerhetsarbetet. Arbetet med IT-säkerhet inriktar sig på tekniska förutsättningar och säkerställa att med stöd av dessa uppnå önskad grad av informationssäkerhet.

Informationssäkerhetsarbetet på Linnéuniversitetet har som ambition att upprätthålla önskad sekretess, riktighet och tillgänglighet av universitetets informationstillgångar. Med informationstillgångar menas både information och de resurser som används för att hantera informationen. Informationssäkerhet och IT-säkerhet handlar därmed om mer än att säkra informationssystem. Även andra resurser, inte minst människors förmåga, är viktiga komponenter i informationssäkerhets- och IT-säkerhetsbegreppet.

I vårt informationssamhälle där större mängder information än någonsin tidigare bearbetas, lagras, kommuniceras och mångfaldigas krävs det mer av dig som slutanvändare. På individnivå betyder det ofta att arbetsliv och privatperson lätt flyter samman.

Vi arbetar proaktivt för att stödja användaren i sin arbetsutövning. Det handlar om allt från att förmedla ett sunt säkerhetstänkande till användare till god säkerhetsnivå på våra IT-system.

Universitetet arbetar basera sig på de standarder och författningar som finns för svenska myndigheter, bl.a. ISO 27000 Ledningssystem för informationssäkerhet (LIS) och MSBFS 2016:1 föreskrifter och allmänna råd om statliga myndigheters informationssäkerhet.

Phishing

Lämna aldrig ut ditt lösenord – var försiktig med att logga in på webbsidor!

Nätfiske, så kallad phishing, är en metod som används för att lura personer att lämna ifrån sig viktig och personlig information, ofta kontouppgifter.

Phishing försöker ofta få dig att klicka på en länk till en webbsida där du ska ange ditt användarnamn och lösenord. Webbsidan kan se ut som en sida från Linnéuniversitet, men det är den inte. Det är också vanligt med uppmaning om att det är bråttom och hot om att ditt e-postkonto kommer att inaktiveras.

Periodvis kommer det många phishingmail till oss på Linnéuniversitet och det händer alltför ofta att någon klickar på länkar i dessa mail och anger sina kontouppgifter. I phishingmail står det ofta att det är IT-avdelningen som behöver tillgång till din information. Det kan till exempel stå att du behöver aktivera ditt konto eller att du ska få mer lagringsutrymme. Det föreligger ofta hot om att det kommer bli problem om du inte följer instruktionerna skyndsamt.

Tänk på

Att ange ditt lösenord (= att logga in) på en webbsida är också att lämna ifrån dig ditt lösenord.
IT-avdelningen kommer ALDRIG be om ditt lösenord!
IT-avdelningen kommer ALDRIG be dig klicka på en länk för att verifiera ditt konto eller e-postkonto!
IT-avdelningen kommer ALDRIG hota med att kontot kommer att spärras om du inte klickar på länken och anger ditt lösenord eller loggar in!

Några exempel på vanliga texter i phishingmail

Storleken på din mailbox har överstigit maxgränsen och din mail kommer att spärras om du inte klickar här...
På grund av säkerhetsuppdateringar måste du logga in på din Webmail för att den inte ska spärras, klicka här...
En utomstående har försökt ta sig in på ditt konto och du har nu begränsad åtkomst till din Webmail. För att återaktivera, klicka här...

Om du har klickat på en länk i ett phishingmail och angett ditt användarnamn och lösenord måste du omgående byta ditt lösenord. Om du inte byter ditt lösenord kommer ditt konto, i bästa fall, att användas för att skicka skräppost och din inkorg fylls med ”Delivery failure”-mail. I värsta fall kan dina kontouppgifter användas för att komma åt all din data på till exempel dina fillagringsplatser på P: och S:
Du kan byta ditt lösenord i Linnéuniversitetets kontoportal, under "Mitt konto".

Om du har frågor är du välkommen att kontakta IT-supporten.

Incident Response Team - IRT

Incidenter som kan utgöra ett hot mot IT-säkerheten på Linnéuniversitetet hanteras av IRT gruppen dit anställda och studenter kan rapportera enskild händelse. IRT är ett sammansatt team bestående av personer med olika IT-kompetenser.

IRT:s uppgift

IRT:s uppgift är bland annat att:

Ta emot information om interna och externa hot gällande IT-säkerhet
Var kontaktorganisation för andra organisationer vid nationella hot
Utreda inkomna IT-säkerhetsärenden
Var mottagande organisation för utredningar berörande IT incidenter
Regelbundet genomför analyser av identifierade incidenter.

Kontaktinformation

Anmälan av misstänkt hot mot IT-säkerheten kan skickas till IRT guppen på e-postadressen irt@lnu.se.

Vid osäkerhet kontakt alltid IT-supporten för vägledning.