På kontoret

Informationssikkerhed tager udgangspunkt i DIG. Det handler om at du beskytter de data som du har tilgængelige. Det kan både være for at sikre datas tilgængelighed (fx med backup), eller beskyttelse af data imod uauthoriseret adgang. Tab af data er træls, og usikker omgang med fortrolige data skal du undgå!

Den løftede pegefinger

Informationssikkerhed er en alvorlig sag. Du skal derfor være opmærkom på følgende ifm. sikkerhedsbrud:

Du skal:

  • Reagere hvis du opdager eller har mistanke om sikkerhedsbrud:

  • Være klar over, at AAU registrerer brugen af systemer og internet således der kan findes tilbage til, hvem der har gjort hvad
     
  • Være klar over, at lovovertrædelser meldes til politiet
     

Download postkort om datasikkerhed her - og del det med dine kollegaer

 

Herunder er listet en række emner, så du kan blive klogere på hvordan du beskytter dig og fx din e-mail, dine data mv.

  • +

    Beskyt dig og din computer

    Det er ikke småting der kan ske hvis en udefrakommende får adgang til din computer - og den ikke er låst. Eksemplerne strækker sig fra uskyldige mails sendt fra din konto til installation af bagdøre eller aflytning af al din kommunikation. Og så tager det cirka et minut at tømme din computer for over 2 GB data til en USB-disk. På 30 min er det 60 GB der kan forsvinde.

    Som en analogi kan du betragte din computer som din hjerne. Ville du lade den ligge frit tilgængelig for enhver der måtte ønske at trække information ud?

    Der skal passes godt på din computer, hvad enten det er en bærbar eller en stationær. Bærbare computere er af natur selvfølgelig mere udsatte for at forsvinde (hvad enten det er tyveri eller forlæggelse).

    Kodeordet er; tænk. Tænk på hvilke data du har på din bærbare computer, hvis den skulle hænde at forsvinde lige nu. Ligger der persondata der er frit tilgængelige (altså ikke krypteret). Der er kun én måde at beskytte denne type af data på; kryptering. Tag derfor en snak med din lokale IT-ansvarlige om hvordan du kan få beskyttet dine data - det er faktisk ganske enkelt.

    Det sker ikke for mig...!

    Næh, selvfølgelig er det ikke din computer der forsvinder. Alligevel sker det 4.000 gange hver måned at der forsvinder en bærbar computer - alene i de europæiske lufthavne.

    Du skal:

    • Låse din dør og din skærm når du forlader dit kontor.
    • Låse din skærm, når du forlader din arbejdsplads, selv for en kortere periode.
    • Passe særligt meget på den bærbare når du er på farten.

    Tips til låsning af computer i Microsoft Windows

    Hold på en af windowstasterne (dem med flaget) og tryk på L som i lås.

    Du kan også oprette en genvej på dit skrivebord, så du hurtigt kan låse din computer.

  • +

    Beskyt dig og din email

    • Alt hvad du skriver i en email kunne du lige så godt skrive på et åbent postkort og sende i stedet. Det gælder såmænd også de vedhæftede filer.

    Din indbakke er under konstant beskydning af spam-mails, Nigeria-breve og andre der forsøger at få fingrene i dine penge eller data. En professionel kan forfalske sin afsender på under 10 sekunder til at hedde det samme som din moster Oda, eller navnet på din bank. Og selvom du måske passer på, ja så sker det alligevel for nogle hver dag. Så der er særlig grund til at være på vagt.

    Du skal:

    • Være opmærksom på, at en e-mail normalt skal betragtes som et åbent postkort og du skal derfor tænke over hvilket indhold dine e-mail har.
    • Behandle e-mail fra ukendte afsendere og/eller med ukendt eller manglende emne med varsomhed.
    • Være opmærksom på, at det er nemt at udgive sig for at være en anden, hvorfor de e-mail du modtager kan være med forfalsket afsender.

    Du må:

    • Benytte AAU´s e-mail system i privat øjemed - med måde. Det anbefales at du opbevarer private mail i en mappe du har navngivet ´privat´. (se iøvrigt "Politik for personlige og-eller private mapper")

    Du må ikke:

    • Sende e-mail med interne, følsomme eller fortrolige informationer til modtagere udenfor AAU, med mindre der benyttes kryptering og det i øvrigt er informationer det er tilladt at sende.
    • Udgive dig for at være en anden.
    • Opbevare e-mail med følsomme personoplysninger mere end 30 dage i din postkasse. Senest efter 30 dage skal sådan data flyttes over i et system, der er indrettet til at behandle følsomme persondata.

    Sig aldrig nej til spam

    Du er næppe blevet millionær i et hollandsk lotteri, og du er sjældent "the chosen one" til at hjælpe med at føre millioner ud af Nigeria. Alligevel vælter det ind i indbakken med tilbud og gevinster. Sund fornuft er det vigtigste redskab i kampen mod spam. Og så skal du aldrig svare, og du skal lade være med at klikke på nogle links i mailen - også dem der tilbyder dig at du aldrig mere vil høre mere fra dem, hvis du bare liiiige siger 'nej tak'.

    Husk at din email også er beskyttet af et kodeord, som du bør skifte lige så ofte som med andre kodeord.

     
    Oplys aldrig dine koder, heller ikke til en it-supporter

    Phishing er desværre blevet ret udbredt. Det er mails der ser ud som om de er fra PBS, din bank, ja sågar fra AAU. Men det er de ikke! De er fra skumle bagmænd der forsøger at franarre dig oplysninger om dit dankort eller din email-konto. Hvis du er bare det mindste i tvivl om en mail - og det skal du som udgangspunkt være - så kontakt afsenderen (ring fx til banken) og forhør dig - besvar aldrig mailen.

  • +

    Beskyt dig og dine filer samt persondata

    Der findes desværre talrige eksempler på at data er faldet i de forkerte hænder, eller er forsvundet ifm med fx ødelagte harddiske. I bedste fald er det bare ærgeligt, i værste fald er det et brud på loven. Meget handler om vaner; måske skal du bare ændre på hvor du gemmer dine filer, for at være sikker på at de altid er tilgængelige.

    Når data forsvinder pga. tyveri er det sjældent muligt at gøre skaden god igen. Derfor er forebyggelse alfa og omega når det kommer til at beskytte data.

    Omtanke er kodeordet! Har du en - opdateret - kopi af dit arbejde, og kan du genskabe det hvis uheldet skulle være ude? Dokumenter, billeder, lyd, video mv. kan forsvinde på et splitsekund når harddisken i din computer står af. Og følsomme data kan forsvinde som dug for solen hvis din bærbare computer bliver stjålet.

    Du skal:

    • Lagre dine arbejdsdokumenter og andre data på AAU´s servere, hvor der er backup og andre sikkerhedsforanstaltninger
    • Personoplysninger må kun gemmes i systemer, der er beregnet til det. Personoplysninger er alle informationer, der kan føres tilbage til en bestemt person via fx personnummer, navn, adresse eller et billede
    • Være omhyggelig med at sikre, at uvedkommende ikke får adgang til personfølsomme eller fortrolige data.
    • Være opmærksom på, at visse typer dokumenter kan indeholde skjulte person følsomme data - data der senere kan ses af uvedkommende

    Du må ikke:

    • Lagre arbejdsdata permanent på din arbejdscomputer (c-drev), USB-nøgler e.l., hvor de kan blive slettet uforvarende eller måske komme til uvedkommendes kendskab. (arbejdsdata er informationer, der anvendes i arbejdsmæssig sammenhæng og er relevante for løsningen af arbejdsopgaven)
    • Skaffe dig oplysninger om personer, hvis du ikke skal bruge det i dit arbejde
    • Tage sager eller dokumenter, der indeholder fortrolige eller personfølsomme oplysninger med hjem, med mindre det er godkendt af din leder, og dokumenterne opbevares forsvarlig
    • Opbevare eller behandle fortrolige eller personfølsomme data/informationer på dit private udstyr
    • Udlevere personoplysninger til eksterne med mindre det er godkendt af den lokale AAU-dataejer og kan foregå på en sikker måde

    Du må:

    • Opbevare personoplysninger i tekstbehandlingssystem eller e-mail system i op til 30 dage hvis det indgår som led i behandlingen af en sag
    • Udveksle fortrolige oplysninger eller personoplysninger internt med dine kolleger, hvis det er nødvendigt og lovligt i forhold til de arbejdsopgaver, du udfører
    • Opbevare private data i din private folder - med måde

    Læs også

    Mobile enheder: Hvis du transporterer dine filer via mobile enheder (fx USB-penne) skal du være opmærksom på reglerne omkring brug af mobile enheder
    Digitale kopimaskiner kan indeholde fortrolige data

  • +

    Beskyt dig og dine mobile enheder

    Selvfølgelig er din mobiltelefon låst, så ingen kan komme til dine mails hvis de blot får fat i din telefon - ikke sandt? Og selvfølgelig har du krypteret den USB-nøgle med ikke-offentliggjorte forskningsresultater som du taber på gaden om 5 min. Og har du egentlig helt styr på om din bærbare computer er beskyttet godt nok, i tilfælde af at den skulle forsvinde?

    Alene i europa forsvinder der 4.000 bærbare computere hver uge i lufthavne. Antallet af USB-penne der forsvinde hver uge, leder tankerne hen på om de har en planet for sig selv. Pas på dine mobile data - de kan hurtigt forsvinde.

    Du skal:

    • Være opmærksom på, at der er særlige sikkerhedsmæssige forhold ved sådanne enheder. Der er derfor særlige regler for benyttelse af disse
    • Benytte skærmlås efter 30 minutters inaktivitet såfremt enheden indeholder andet end offentlige informationer og data
    • Benytte adgangskontrol til enheden medmindre enheden alene indeholder offentlige informationer og data.

    Du må ikke:

    • Lagre følsomme og/eller fortrolige data på sådanne enheder med mindre disse enheder er godkendt til formålet og opfylder de særlige regler
    • Ændre i sikkerhedsindstillingerne på det udleverede udstyr.

    Få hjælp til at sikre dine data

    Reglerne for hvornår data skal krypteres er faktisk ganske simple. Hvis du ønsker hjælp til hvordan du kan sikre dine data på mobiltelefon, USB-penne mv., så henvend dig til din lokale informationssikkerhedskoordinator. De kan hurtigt hjælpe dig til en mere sikker hverdag.

  • +

    Beskyt dig og dine mobile enheder

    Software er kernen i vores systemer. Og derfor skal software selvfølgelig beskyttes og omgåes på samme måde som data, filer mv.

    Det er specielt vigtigt at du holder dine programmer up-to-date, hvad enten det er din internet-browser, din musikafspiller eller dit operativsystem. Nogle programmer gør dette automatisk, mens du med andre selv skal gøre en aktiv indsats for at have det nyeste.

    Du skal:

    • Sikre dig at du har ret til at benytte det software du benytter
    • Sikre dig at du har ret at hente og anvende materiale fra internettet

    Du må ikke:

    • Kopiere materiale der er beskyttet af ophavsret med mindre du har samtykke fra den, der er indehaver af ophavsretten
  • +

    Beskyt din identitet på internettet

    Ved at kappe ledningen til internettet vil vi være mange problemer foruden - men også mange løsninger. Derfor er løsningen almindelig sund fornuft når du bruger nettet i arbejdstiden. Hvor mange kender fx til din dagligdag fordi du er ven med dem på Facebook, og har du styr på hvad der sker hvis du kommer til at skrive qzl.dk i din browser i stedet for qxl.dk .

    Det kan hurtigt gå galt på nettet. Pas godt på - internettet kan hurtigt åbne en bagdør indtil din computer, hvor "skumle typer" kan rende ind og ud som det passer dem.

    Du skal:

    • Være varsom med at opgive e-mailadresser på internettet. Det kan blive brugt til spam.
    • Anvende internettet med omtanke og uden at være til gene for eller virke stødende på dine kollegaer eller andre.

    Du må ikke:

    • Downloade, opbevare eller surfe på sider, som indeholder ulovligt materiale.
    • Downloade og/eller distribuere materiale med copyright på med mindre du har fået tilladelse til dette.

    Du må:

    bruge internettet i privat øjemed - med måde

    Al dataanvendelse på AAU logges. Det betyder, at man kan spore, hvem der har set eller arbejdet med bestemte data. Loggen anvendes i forbindelse med systemproblemer og fejlretning, men ikke til at kontrollere medarbejdernes brug af internet og e-mail, med mindre der er mistanke om kriminelle forhold eller overtrædelse af sikkerhedsbestemmelserne.

    Hvem er du på nettet?

    Dit brug af internettet efterlader mange spor, og du bør derfor tænke over hvordan du opfører dig og hvilket sprogbrug du benytter. Er noget først blevet kendt på internet kan det være nærmest umuligt at få fjernet igen (dette gælder også Facebook og andre lignende steder på internet).

    Phishing - spot svindleren før han spotter dig

    Phishing er identitetstyveri, og sker typisk via email, men kan også være igennem websider. Når du indtaster en webadresse i din browser kan du jo stave forkert, og så kan du blive udsat for phishing. Fx kunne du jo komme til at skrive qZl.dk i stedet for qxl.dk. Hvis qZl.dk er et phishing-site vil det typisk ligne den rigtige, og vil så igennem diverse formularer eller installation af programmer forsøge at lokke personlige oplysninger fra dig eller skade din computer.

    Se også:

    • Filer og data - reglerne for opbevaring af data dækker selvfølgelig også ved information du henter fra nettet, eller data du stiller til rådighed for andre via nettet.
    • Virus - pas på hvad du henter, og husk at beskytte dig mod virus.
  • +

    Beskyt dine udskrifter

    En kæde er jo ikke stærkere end det svageste led, og printere er et svagt led når det gælder informationssikkerhed. Det er derfor vigtigt at du tænker dig om når du printer (printer du fx data der skal låses inde) og hvor lang tid der går før du henter printet. Udskrifter der ligger blot få minutter i en printerbakke kan blive offer for "datatyveri" også selvom printet stadig er der når du henter det! Dette er særligt vigtig at have for øje når I er mange der benytter en fælles printer og denne står i offentlig tilgængelig.

    Nøgleordet er omtanke - og ved du om det du printede sidst på en offentlig tilgængelig printer er blevet læst af andre?

    Du skal:

    • Fjerne dine udskrifter fra printeren med det samme. Risikoen for at personlige oplysninger kommer til andres kendskab er stor, specielt dér, hvor printeren er placeret tæt på områder uden adgangskontrol

     

    Datasikkerhed ved print og kopiering

    Som medarbejder eller studerende på AAU skal du også være særligt opmærksom på din håndtering af personoplysninger, når du kopierer eller printer. Det gælder naturligvis, når du printer direkte, men også når du bruger Follow-You-funktionen.

    Papirstop, udløb af toner eller andet kan nemlig forsinke din udskrift - og indeholder den personoplysninger, er det meget uheldigt, hvis printeren genoptager udskrivning, når du ikke er ved kopimaskinen, og printets oplysninger derved bliver tilgængelige for andre uvedkommende.

    Hvis en kopimaskine er løbet tør for toner og/eller papir og man ikke selv kan udskifte dette - skal de frigivne printjob slettes fra kopimaskinen ved hjælp af panellet på kopimaskinen.

    Se her, hvordan du sletter printjob på en Konica kopimaskine (scroll ned til ”Delete printing job - if no more paper or no more toner”)

    Se her, hvordan du sletter printjob på en Xerox kopimaskine (scroll ned til ”Delete job printing - if no paper or no toner”)