IT-säkerhet vid Linnéuniversitetet

IT-säkerhetsarbetet på Linnéuniversitetet har som ambition att upprätthålla önskad sekretess, riktighet och tillgänglighet av universitetets informationstillgångar.

Med informationstillgångar menas både information och de resurser som används för att hantera informationen. Informationssäkerhet och IT-säkerhet handlar därmed om mer än att säkra informationssystem. Även andra resurser, inte minst människors förmåga, är viktiga komponenter i informationssäkerhets- och IT-säkerhetsbegreppet.

I vårt informationssamhälle där större mängder information än någonsin tidigare bearbetas, lagras, kommuniceras och mångfaldigas krävs det mer av dig som slutanvändare. På individnivå betyder det ofta att arbetsliv och privatperson lätt flyter samman.

Vi arbetar proaktivt för att stödja användaren i sin arbetsutövning. Det handlar om allt från att förmedla ett sunt säkerhetstänkande till användare till god säkerhetsnivå på våra IT-system.

Phishing

Nätfiske, så kallad phishing, är en metod som används för att lura personer att lämna ifrån sig viktig och personlig information, ofta kontouppgifter.

Phishing försöker ofta få dig att klicka på en länk till en webbsida där du ska ange ditt användarnamn och lösenord. Webbsidan kan se ut som en Lnu-sida, men det är den inte. Det är också vanligt med uppmaning om skyndsamhet och med hot om att e-postkontot kommer att inaktiveras.

Lämna aldrig ut ditt lösenord – var försiktig med att logga in på webbsidor!

Periodvis kommer det många phishingmail till oss på Lnu och det händer alltför ofta att någon klickar på länkar i dessa mail och anger sina kontouppgifter. I mailet står det ofta att det är vi på IT-avdelningen som i någon form behöver tillgång till din information, t ex att du behöver aktivera ditt konto eller för att få mer utrymme på din lagring. Det nämns ofta också att det är ett hot om problem om du inte gör detta skyndsamt.

IT-avdelningen frågar ALDRIG efter dina inloggningsuppgifter. Det är en värdehandling som endast är avsedd för dig. Om någon mot förmodan skulle göra det, oavsett om det är via mail eller telefon – Lämna inte ut det!

Några exempel på vanliga texter i phishingmail:

  • Storleken på din mailbox har överstigit maxgränsen och din mail kommer att spärras om du inte klickar här...
  • På grund av säkerhetsuppdateringar måste du logga in på din Webmail för att den inte ska spärras, klicka här...
  • En utomstående har försökt ta sig in på ditt konto och du har nu begränsad åtkomst till din Webmail. För att återaktivera, klicka här...

Att tänka på:

  • Att ange ditt lösenord (=att logga in) på en webbsida är också att lämna ifrån dig ditt lösenord.
  • IT-avdelningen kommer ALDRIG att be om ditt lösenord!
  • IT-avdelningen kommer ALDRIG att be dig klicka på en länk för att verifiera ditt konto eller e-postkonto!
  • IT-avdelningen kommer ALDRIG att hota med att kontot kommer att spärras om du inte klickar på länken och anger ditt lösenord eller loggar in!

Om du har klickat på en länk i ett phishingmail och angett ditt användarnamn och lösenord måste du snarast byta ditt lösenord. Annars kommer, i bästa fall, ditt konto att användas för att skicka skräppost och din inkorg blir fylld med ”Delivery failure”-mail. I värsta fall kan dina kontouppgifter användas för att komma åt all din data på din fillagring som du har åtkomst till.
Läs mer hur du byter lösenordet på ditt konto på Lnu.

Länkar till mer information om phishing:

Om du har frågor är du välkommen att kontakta IT-avdelningen.

Incident Response Team - IRT

IT-säkerhetsfrågor vid Linnéuniversitetet hanteras av IRT dit anställda och studenter kan vända sig om råd gällande specifika IT-säkerhetsrelaterade frågor.

IRT:s uppgift är bland annat att:

  • Ta emot interna och externa ärenden gällande IT-säkerhet.
  • Ge rekommendationer till anställda och studenter gällande IT-säkerhet.
  • Utreda inkomna IT-säkerhets ärenden.
  • Sekretess - handlägger ärenden under sekretess

Om du önskar fråga om råd eller anmäla ett ärende gällande en specifik IT-säkerhetsrelaterad fråga är du välkommen att kontakta IRT genom att skicka ett e-postmeddelande till irt@lnu.se.