Utskrift från Malmö högskolas webbplats www.mah.se

Säker sommar

2017-06-29

Finns det något särskilt som man bör tänka på inför semestern när det gäller IT-säkerhet? Vad kan vi göra för att skydda oss mot hackerattacker, kapade konton och virus som hotar våra datorer, telefoner och digitala tjänster?

Numera finns högskolans IT-säkerhet i Nereus på plan fyra. Eller rättare sagt vår IT-avdelning sitter i denna byggnad och det är hit som alla telefonsamtal kommer som berör support kring IT-relaterade frågor berättar Åke Jansson, IT-chef. Åke Jansson IT-chefHan visar runt i lokalerna som består av ABW-anpassade arbetsytor, möteslokaler och specialrum för hårdvara.

Avdelningen består av olika specialister som tillsammans levererar IT-tjänster till resten av högskolan, det handlar om support via telefon eller e-post, installation av datorer och mjukvara till drift och kontroll av olika IT-system. Även viss utveckling av system sker inom IT-avdelningen. De har också team som regelbundet är i högskolans olika hus för att ge support på plats. Nu inför semestern är det läge för IT-avdelningen att förbereda inför hösten och det är många datorer som ska ominstalleras och servas för att stå redo när verksamheten drar igång för fullt igen.

Finns det anledning till oro för högskolans IT-säkerhet?

Vi har säkra system som följer standarden för skydd av datorer och IT-system, alla våra datorer har effektiva virusskydd och uppdateras ständigt. Även om en dator blir stulen så har vi backuper om användaren har följt våra rutiner och rekommendationer för fillagring. Varje dator har en "hemmakatalog" som ständigt kopieras till lokala servrar för att höja säkerheten. Det är dock viktigt att veta att en dator som har stått länge utan internetuppkoppling kan ha material som inte blivit kopierat. Även molntjänsten "BOX" finns i alla datorerna och kan användas för att göra backuper, men denna tjänst får inte användas till sekretessmaterial utan har du sådan information så ska den alltid läggas i hemmakatalogen eller förvaras på annat säkert sätt.

Vad ska man tänka på när det gäller e-post?

Det vanligaste är att hackare skickar falsk e-post med länkar, dokument eller andra filer som innehåller virus. De frågar även ibland om lösenord och det ska man aldrig ange. Det finns inte en enda IT-avdelning i världen som frågar efter lösenord via e-post.

Varför tvingas jag inte regelbundet att byta lösenord?

Det finns olika skolor när det gäller byte av lösenord, en undersökning gjordes av Gartner Group som visade att om man tvingade användarna att ofta byta lösenord så glömde många det nya lösenordet. Detta medförde att medarbetarna istället började skriva ner lösenorden, exempelvis under tangentbordet och det blev plötsligt en ännu större säkerhetsrisk. Vi rekommenderar därför istället våra medarbetare att byta när det känns aktuellt och att absolut undvika privata lösenord till våra system på högskolan. Om en hackergupp kommer åt lösenordet till din Gmail, Facebook eller liknande så är det troligt att samma hackare testar att komma åt dina arbetsrelaterade konton med samma lösenord. Om du har svårt att minnas konstiga lösenord så bygg dem tex på en mening. Min hund fyller 6 i december, skulle kunna bli lösenordet Mhf6id och det är enklare att minnas om bokstäverna betyder något.

Något annat man bör tänka på inför semestern?

Ja glöm inte att skriv "frånvaro"-meddelande på din e-post, stänga och hänvisa telefonen samt delegera viktig e-post till ställföreträdande kollega. Antingen kan du dela din inkorg till din kollega eller vidaresända e-post. Besök gärna vår medarbetarsida "Inför semestern" och läs mer. Och sist men inte minst, koppla av under semestern, högst IT-säkerhet har vi när våra medarbetare är utvilade och pigga avslutar Åke. 

Text: Mathias Persson