IT säkerhetstips för din vardag

Här har vi samlat några punkter (tips och trix) som kan vara bra för dig att tänka på i din vardag. Det finns också saker du bör tänka på ifall du ska ut och resa.

Några punkter att tänka på i ditt dagliga arbete:

  • Du som medarbetare ska aktivt arbeta för ökad säkerhet, samt påpeka brister du ser till din chef. Läs mer i policy för informationssäkerhet
  • Var extra uppmärksam kring, och rapportera, avvikande funktionalitet och händelser i it-system.
  • Använd inte privat utrustning för arbetsrelaterade uppgifter om det inte är avtalat och godkänt från arbetsgivaren. Undvik även privata molntjänster.
  • Skydda dina inloggningsuppgifter och lämna aldrig ut dem. Du är personligt ansvarig för de aktiviteter som utförs via dina inloggningsuppgifter.
  • Håll koll på din mobiltelefon och dator. Lås dem ifall du lämnar dem tillfälligt. Datorn låser du enkelt genom att trycka på Windows-knappen och bokstaven L (som Låst). Lämna dem inte obevakade på allmän plats.
  • Installera säkerhetsuppdateringar på din telefon, dator och andra enheter så fort det är möjligt. Nya uppdateringar innehåller ofta säkerhetsuppdateringar som minskar risken för att du ska råka ut för olika typer av hot. 
  • Ha ökad vaksamhet gällande nätfiske, skadlig kod, lösenordshantering, falska dokument och webbplatser. Tänk innan du klickar! Det här gäller både för länkar och bifogade filer och länkar i din e-post men även när du surfar på internet.
  • Var restriktiv med okända trådlösa nätverk.
  • Koppla aldrig in ett okänt USB eller annan okänd extern enhet. Dessa kan vara infekterade med virus som sprids automatiskt när den ansluts.
  • Använd aldrig samma lösenord på Mittuniversitetet som du gör privat. Vi kan inte granska säkerheten i tjänster som används privat och bristande säkerhet i sådana tjänster kan leda till att obehöriga får tillgång till lösenord som används till Mittuniversitetets system.
  • Undvik att skicka känslig information via e-post, att skicka e-post kan likställas med att skicka ett vykort. Om det krävs att informationen skickas via e-post ska den krypteras. Skriv #kryptera i ämnes/subject raden.
  • Tänk på i vilken miljö du befinner dig när du hanterar och talar om känslig information.
  • Se till att din information är säkerhetskopierad oavsett om den är lagrad på stationär eller bärbar enhet. Kontakta helpdesk för hjälp.
  • När du ska sluta använda ett flyttbart lagringsmedia, kom i håg att det måste rensas på ett säkert sätt.
  • Om du ska ut och resa, och ta med dig en mobil enhet, finns det ett antal saker du bör tänka på innan, under och efter resan, se listan nedan.

Resesäkerhet för mobila enheter

Före resan

  • Om du reser utomlands och har en Smartphone så ladda ner appen "UD Resklar" och ta del av information som finns om det land du ska besöka. Alternativt ta del av information om landet på UD:s webbplats. Följ UD:s rekommendationer.

  • Information som på hemmaplan lagras i en lagringslösning med hög säkerhet kan utsättas för stora risker om du kopierar över den till en mobil enhet som du tar med dig på resan. Ta bara med dig den information du behöver på resan

  • Användning av dina enheter utanför den ordinarie kontorsmiljön ökar risken för att förlora dem eller att de ska utsättas för någon form av angrepp. Ta bara med de enheter som du verkligen behöver

  • Se till att du har tillgång till universitetets VPN-tjänst. Om du inte redan har det - se instruktioner på medarbetarsidorna som visar hur du får tillgång till tjänsten

  • Uppdatera programvaran på dina enheter

  • Se till att dina enheter är utrustade/konfigurerade med standardmässigt säkerhetsskydd (automatisk låsning, lösenord/PIN-kod, uppdaterat antivirusprogram etc.)

  • Uppdatera dig på aktuell information om landet som är föremål för din resa. Finns särskilda regler vad gäller att medföra krypterad information? Finns andra regler/restriktioner? Undersök med resebyrån och andra som besökt landet ifråga.

Under resan

  • Håll ständig koll på dina enheter

  • Om du använder din laptop i offentliga miljöer – se upp med visual hacking. Använd sekretessfilter på din skärm!

  • Undvik att koppla upp dina enheter mot publika WiFi-nät. Du delar dessa nät med okända, en del med tveksamma syften. Vissa nät sätts upp specifikt för att stjäla uppgifter och sprida skadlig kod

  • Även anslutning till lösenordsskyddade nätverk, exempelvis på hotell, kan medföra stora risker. Var kritiskt inställd till frågor som ställs i samband med anslutning till nätverket. Finns tillgång till Eduroam utgör det ett bra alternativ. Universitetets VPN-tjänster ger krypterad kommunikation till dina resurser vid universitetet.

  • Avaktivera tjänster som du inte behöver under resan (det kan exempelvis handla om positionstjänster och bluetooth).

  • Om det delas ut gratis USB-minnen på mässan eller på andra ställen, använd inte dessa.

  • Använd din egen laddare och kabel (använd inte USB uttag). På vissa hotell kan laddare och kabel finnas utplacerade i rummen, ibland riggade för att plantera skadlig kod i de enheter som ansluts.

Efter resan

  • Kör en viruskoll på de enheter du haft med dig på resan

  • Om du haft USB-minnen med dig som använts under resan bör även dessa kontrolleras.

  • Var särskilt uppmärksam på eventuella phishing-försök som kan ha koppling till din utlandsvistelse

Sidan uppdaterades 2023-09-15