IT säkerhetstips för din vardag
Här har vi samlat några punkter (tips och trix) som kan vara bra för dig att tänka på i din vardag. Det finns också saker du bör tänka på ifall du ska ut och resa.
Allmänna råd och incidenter
- Du som medarbetare ska aktivt arbeta för ökad säkerhet, samt påpeka brister du ser till din chef. Läs mer i policy för informationssäkerhet.
- Tänk på i vilken miljö du befinner dig när du hanterar och talar om känslig information.
- Var extra uppmärksam kring, och rapportera avvikande funktionalitet och händelser i it-system till IT Supporten.
Konto och inloggningsuppgifter
- Skydda dina inloggningsuppgifter och lämna aldrig ut dem. Du är personligt ansvarig för de aktiviteter som utförs via dina inloggningsuppgifter.
- Använd aldrig samma lösenord på Mittuniversitetet som du gör privat. Vi kan inte granska säkerheten i tjänster som används privat och bristande säkerhet i sådana tjänster kan leda till att obehöriga får tillgång till lösenord som används till Mittuniversitetets system.
Uppkoppling och nätverk
- Var restriktiv med okända trådlösa nätverk, dessa delas med okända som kan ha som mål att stjäla dina uppgifter och sprida skadlig kod. Finns tillgång till Eduroam är det ett bra alternativ.
- Använd alltid universitetets VPN-tjänst vid extern anslutning. Det ger dig krypterad kommunikation till dina resurser på universitetet.
E-post
- Undvik att skicka känslig information via e-post, att skicka e-post kan likställas med att skicka ett vykort. Om det krävs att informationen skickas via e-post ska den krypteras. Här finns guider som visar hur du krypterar e-post.
- Ha ökad vaksamhet gällande nätfiske, skadlig kod, lösenordshantering, falska dokument och webbplatser. Tänk innan du klickar! Det här gäller både för länkar och bifogade filer och länkar i din e-post men även när du surfar på internet.
Utrustning
- Håll koll på din mobiltelefon och dator. Lås dem ifall du lämnar dem tillfälligt. Datorn låser du enkelt genom att trycka på Windows-knappen och bokstaven L (som Låst). Lämna dem inte obevakade på allmän plats. MAC låser du genom att trycka på Kontroll, Kommando och bokstaven Q.
- Lämna aldrig din utrustning obevakade på allmän plats.
- Koppla aldrig in ett okänt USB eller annan okänd extern enhet. Dessa kan vara infekterade med virus som sprids automatiskt när den ansluts. Detta gäller även USB-uttag för laddning.
- Se till att din information lagras på avsedd lagringsyta beroende på informationens känslighet.
- Installera säkerhetsuppdateringar på din telefon, dator och andra enheter så fort det är möjligt. Nya uppdateringar innehåller ofta säkerhetsuppdateringar som minskar risken för att du ska råka ut för olika typer av hot.
- Se till att dina enheter är utrustade/konfigurerade med standardmässigt säkerhetsskydd (automatisk låsning, lösenord/PIN-kod, uppdaterat antivirusprogram etc.).
- Använd inte privat utrustning för arbetsrelaterade uppgifter.
- När du ska sluta använda ett flyttbart lagringsmedia, kom i håg att det måste rensas på ett säkert sätt.
Resor
- Om du ska ut och resa, och ta med dig en mobil enhet, finns det ett antal saker du bör tänka på innan, under och efter resan, se listan nedan.
-
Före resan
-
Om du reser utomlands och har en Smartphone så ladda ner appen "UD Resklar" och ta del av information som finns om det land du ska besöka. Alternativt ta del av information om landet på UD:s webbplats. Följ UD:s rekommendationer.
-
Information som på hemmaplan lagras i en lagringslösning med hög säkerhet kan utsättas för stora risker om du kopierar över den till en mobil enhet som du tar med dig på resan. Ta bara med dig den information du behöver på resan
-
Användning av dina enheter utanför den ordinarie kontorsmiljön ökar risken för att förlora dem eller att de ska utsättas för någon form av angrepp. Ta bara med de enheter som du verkligen behöver
-
Se till att du har tillgång till universitetets VPN-tjänst. Om du inte redan har det - se instruktioner på medarbetarsidorna som visar hur du får tillgång till tjänsten
-
Uppdatera programvaran på dina enheter
-
Se till att dina enheter är utrustade/konfigurerade med standardmässigt säkerhetsskydd (automatisk låsning, lösenord/PIN-kod, uppdaterat antivirusprogram etc.)
-
Uppdatera dig på aktuell information om landet som är föremål för din resa. Finns särskilda regler vad gäller att medföra krypterad information? Finns andra regler/restriktioner? Undersök med resebyrån och andra som besökt landet ifråga.
-
-
Under resan
- Håll ständig koll på dina enheter
- Om du använder din laptop i offentliga miljöer – se upp med visual hacking. Använd sekretessfilter på din skärm!
- Undvik att koppla upp dina enheter mot publika WiFi-nät. Du delar dessa nät med okända, en del med tveksamma syften. Vissa nät sätts upp specifikt för att stjäla uppgifter och sprida skadlig kod
- Även anslutning till lösenordsskyddade nätverk, exempelvis på hotell, kan medföra stora risker. Var kritiskt inställd till frågor som ställs i samband med anslutning till nätverket. Finns tillgång till Eduroam utgör det ett bra alternativ. Universitetets VPN-tjänster ger krypterad kommunikation till dina resurser vid universitetet.
- Avaktivera tjänster som du inte behöver under resan (det kan exempelvis handla om positionstjänster och bluetooth).
- Om det delas ut gratis USB-minnen på mässan eller på andra ställen, använd inte dessa.
- Använd din egen laddare och kabel (använd inte USB uttag). På vissa hotell kan laddare och kabel finnas utplacerade i rummen, ibland riggade för att plantera skadlig kod i de enheter som ansluts.
- Håll ständig koll på dina enheter
-
Efter resan
- Kör en viruskoll på de enheter du haft med dig på resan
- Om du haft USB-minnen med dig som använts under resan bör även dessa kontrolleras.
- Var särskilt uppmärksam på eventuella phishing-försök som kan ha koppling till din utlandsvistelse
- Kör en viruskoll på de enheter du haft med dig på resan