Kontaktinformation
Säkerhetsenheten:
sakerhet@slu.se
Nedan hittar du svar på vanliga frågor om informationssäkerhet, tillsammans med några praktiska tips.
Ett sätt att tillverka ett lösenord kan vara att använda en mening eller en strof ur en dikt eller sång.
För hjälp kontakta SLU Säkerhet, din IT-samordnare eller IT-avdelningen. Information kan också hämtas från t.ex. Post och Telestyrelsen.
Alla SLU:are hanterar viktig information på något sätt. Det kan handla om att inte vem som helst ska få ta del av den eller att inte vem som helst ska kunna ändra den eller ta bort den. Ställ dig frågan om du vill att andra ska kunna gå in och läsa och ändra information på din dator/konto. Som exempel kan det handla om forskningsrapporter, artiklar, rådata, miljödata, avhandlingar, bilder, studieanmälan, tentamensfrågor, examensarbete, examensbevis, projektplan, anbud, avtal, personuppgifter, ekonomiuppgifter, beställningar mm. Därför behöver du i de allra flesta fallen logga ur eller låsa din dator när du lämnar datorn. Ett enkelt sätt är att låsa datorn är att trycka ner Ctrl-Alt-Delete samtidigt, välj låsa eller logga ut beroende på vad du vill göra.
Det här är ett sätt av flera att ställa in tiden för skärmsläckaren i Windows 10.
För andra Microsoftoperativ, gå in på windows.microsoft.com och sök på "skärmsläckare". För Apple, gå in på www.apple.com/se/support/ och sök på "skärmsläckare". Gör motsvarande med andra operativsystem.
Vi kommunicerar mycket över e-post. Vi får både önskvärd och icke önskvärd e-post. Den icke önskvärda behöver vi skydda oss och andra mot, både tekniskt och kunskapsmässigt. Nedan följer några allmänna råd gällande e-post. Se även instruktioner längs ner på sidan under rubriken länkar.
Finns det något på din smartphone eller surfplatta som är viktigt för dig? Någon information, t.ex. mailkontot, sms, kalender, position, som du inte vill att andra ska se, förändra eller överföra utan din vetskap? Eller någon funktion som du inte vill att någon annan ska använda i ditt namn, t.ex. skriva mail? I så fall är det dags att se över skyddet. Om den hamnar i fel händer kan informationen i den ha ett betydligt större värde än enheten som sådan.
Om du nyttjar din smartphone eller surfplatta på det vis som funktionaliteten i den tillåter så är den en liten kompetent dator och borde också skyddas som en sådan.
Att skydda sin enhet är synnerligen viktigt när hackning (intrång) och avlyssning av dessa är ett växande problem. Intrång i eller hackning riskerar inte bara att leda till att information går förlorad, den kan också används för att begå brott av andra utan att man vet om det.
Här listas några rekommendationer och tips på hur du kan skydda såväl din integritet och informationen i din enhet.
Rekommendationer:
Använd inloggning.
Hur praktiskt det än kan vara, låt inte din telefon eller platta vara utan inloggningsskydd. Använd pin-kod, grafiskt mönster eller fingeravtryck för att logga in. Se också till att ställa in kort tid för aktivering av skärmlåset.
Uppdatera.
Din mobiltelefon meddelar dig när det finns en uppdatering för operativsystemet och för dina appar, viktigt att man alltid uppdaterar då eventuella säkerhetsbrister täpps igen.
Appar.
Var noggrann när du laddar ner appar och ladda endast ner dem som du verkligen behöver. Vissa appar kräver mer åtkomst än vad den behöver, kan vara att appen begär åtkomst till mobilens hårddisk, kontaktbok, kamera, mikrofon mm. Vissa leverantörer är seriösa medan andra kan ha en dold agenda. Kanske utför applikationen aktiviteter utan din vetskap eller är direkt skadlig för din enhet.
Säkerhetskopiering
För att säkerhetskopiera kontakter, kalender och annat är det lämpligt att du synkroniserar enheten med din dator eller annan säker lösning. Se till att säkerhetskopiera med jämna mellanrum, både utifall att enheten går sönder eller att den försvinner.
Undvik öppna trådlösa nätverk
Undvik att logga in på öppna nätverk som du inte känner igen, illasinnade kan sätta upp nätverk och döpa dem till ex. SLU wifi för att stjäla information.
Vid ”bortlämnande” av telefon eller platta
Se till att radera information och inställningar du inte vill att andra ska se innan du lämnar ifrån dig din enhet för reparation. Se även till att radera minneskortet.
Gammal enhet.
Om du inte har behov av ditt externa lagringsmedia och mediet har innehållet information som kan vara skadligt för dig eller SLU är det viktigt att den destrueras. Raderar man innehållet och ger bort eller säljer den vidare kan informationen i mobilen återskapas. Radera innehållet och ge mobiltelefonen till SLU service för säker destruktion.
Fjärradering
Det finns idag funktion i både Android och Iphone för fjärradering av information på enheten, vilket gör att du kan radera information på en försvunnen enhet.
Spårning
Det finns funktion i Android och Iphone för att spåra en borttappad enhet. Funktionen måste aktiveras innan den tappas bort.
Bluetooth
Ha inte Bluetooth aktiv när du inte avser använda det.
Platstjänster
Platstjänster skickar ut information om var du befinner dig, en del utan att du vet om det. Vill du skydda dig mot det ska du bara ha platstjänster aktiva om och när du behöver dem. Och välj för vilka program tjänsten ska vara aktiv.
Övriga funktioner:
Kryptering av information
I de fall det finns känslig information på din enhet kan det vara rätt att skydda den utöver lösenordsskyddet genom att kryptera informationen. I de fall information även sparas på minneskort är det viktigt att även den informationen krypteras.
Skydd mot virus
Klicka inte på länkar och bilagor utan att tänka efter, både på internet och via e-post, tänk på att mobiltelefonen är som en dator och kan få virus.
Om din enhet har varit i orätta händer
Om din enhet har varit i orätta händer är det mycket viktigt att du byter lösenord eller pin-kod omedelbart. Analysera vilka funktioner som finns tillgängliga, om något nytt kan ha tillkommit. Eventuellt återgå till fabriksinställning och därefter installera senaste säkerhetskopia.
Om du använder din enhet till tjänster som kräver inloggning, såsom t.ex. e-post, är det mycket viktigt att du byter lösenord på e-posten genom att byta AD-inloggning.
Att externa lagringsenheter, framför allt USB-minnen, är små och smidiga gör att de enkelt tappas bort, stjäls eller glöms kvar i en dator. Förlust av extern lagringsenhet kan innebära att fel person tar del av din information, att informationen ändras eller används utan att du vet om det eller att informationen till och med försvinner genom stöld eller brand om du inte har din information lagrad även någon annanstans.
De externa lagringsenheterna har ofta stor minneskapacitet så mycket information kan lätt samlas där. Information som är okänslig kan plötsligt, tillsammans med annan information, vara direkt skadlig om den kommer fel persom till handa.
Det är lätt att sprida skadlig kod (virus, trojan och maskar) när den externa lagringsenheten flyttas mellan olika datorer. Även datorer som av försiktighetsskäl inte är anslutna till andra nätverk kan smittas på det här viset.
Till att börja med ska den externa lagringsenheten skyddas utifrån den information som finns eller har funnits på enheten. Var rädd om din externa lagringsenhet, håll koll på den rent fysiskt
Spara aldrig viktig information på bara ett ställe, varken på bara din dator eller på bara din externa lagringsenhet. Se den externa lagringsenheten som ett transportmedel eller som ett komplement till annan lagring. När den externa lagringsenheten används för säkerhetskopiering (back up) ska enheten förvaras åtskilt från den källa som säkerhetskopierats. Rensa den externa lagringsenheten från information som du inte behöver där. Men kom ihåg att "borttagen" informationen kan återskapas.
Om du har känslig information behöver du skydda den. Du kan kryptera hela eller delar av enheten. Ibland ingår krypteringsprogram som på enheten och ibland är det bättre att använda annan programvara.
För att skydda mot skadlig kod ska du vara försiktig med var du ansluter din externa lagringsenhet och vilken extern lagringsenhet du låter ansluta till din dator. Och som vanligt ska du alltid ha ett uppdaterat virusskydd på din dator.
Några exempel på tidningsrubriker:
Du hittar dokumentet om krypterade filer längre ned på denna sida, under "länkar och dokument"
Destruering av extern lagringsmedia och information i pappersform
Har du information på ett externt lagringsmedia (mobil, USB minne mm)eller i pappersform som kan vara skadligt för dig eller SLU om informationen kommer i orätta händer, då måste den destrueras på ett säkert sätt. Ställ dig frågan när du kastar information i pappersform eller ex. en gammal mobiltelefon om du vill att någon annan ska kunna ta del av informationen, är svaret nej så finns här tips på hur du ska gå tillväga.
Pappersform
Destruera information i pappersform kan göras säkert på flera sätt, man kan ex, använda speciella sekretess kärl eller använda en dokumentförstörare. Vi på säkerhetsenheten rekommenderar att man använder en dokumentförstörare med säkerhetsklass P-4 vilket innebär spårbredd under 2mm och spånlängd under 15 mm. Vår rekommendation är att köpa en modell som även kan destruera cd/dvd skivor, exempel på dokumentförstörare finns på Dustin.se.
Extern lagringsmedia.
Extern lagringsmedia innefattar all utrustning som har ett minne, ex. mobiltelefon, USB minne, minneskort, extern hårddisk mm. Om du inte har behov av ditt externa lagringsmedia och mediet har innehållit information som kan vara skadligt för dig eller SLU är det viktigt att det destrueras. Raderar man innehållet och ger bort eller säljer lagringsmediet vidare kan informationen återskapas. Radera innehållet och ge lagringsmediet till SLU service för säker destruktion enligt nedan information.
Från och med 2014-01-01 har SLU Service ansvaret för omhändertagande av uttjänt datorutrustning och övrig elektronik. Med detta avses stationära och bärbara datorer, bildskärmar, skrivare, nätverksutrustning, mobiltelefoner samt tangentbord, möss, kablar mm.
Enligt Ekonomihandboken, avsnitt 9.5, är det inte tillåtet att "sälja eller låta anställda överta utrangerade datorer och avancerade telefoner (s.k. Smartphones)".
Har du utrustning som du behöver få hjälp med att destruera kontakta då SLU service på din ort. Kontaktinformation finns på denna sida.
Hoax (sv: bluff) är en lögn, en falsk varning eller uppmaning som ser ut att vara sann. En hoax sänd oftast som ett varningskedjebrev för att sprida oro och belasta e-postsystem i onödan. En hoax förs vidare av användare som tror att de hjälper sin omgivning genom att sprida varningen.
Hoax stjäl tid och kraft från både dig, mottagaren och e-postsystemet men de innebär egentligen inte teknisk skada. Det är när en stor mängd hoax skickas ut som de eventuellt kan innebär överbelastning av e-postsystemet. Exempel finns när e-postsystem kollapsat för att hoax har vidarebefordrats av ett tiotal välvilliga användare till alla inom ett större företag...
Hur kan det se ut?
Ämnesraden beskriver oftast att det här är väldigt viktigt, väldigt bråttom och kommer innebära stora problem, t.ex. ”Very important – big virus coming!
Please read and forward!”, ”A virus will be spreading in 48 hours from now!!”, ” Worst virus ever”.
I meddelandet hänvisas ofta till att t.ex. Norton, F-Secure, IBM eller Microsoft har uppmärksammat detta. Som mottagare uppmanas du att skicka det vidare till alla på företaget, i vänskapskretsen osv. Meddelandet kan också uppmana dig att ta bort en fil som i själva verket är en nödvändig fil för att datorn ska fungera. Meddelandet innehåller ofta stora bokstäver och utropstecken, på ett sådant sätt som inte är vanligt för den typ av företag som de hänvisar till.
Vad gör SLU?
Det är svårt att tekniskt skydda sig mot hoax. SLU har ett uppdaterat skydd mot skadlig kod, vilket gör att varningar gällande virus och liknande inte fyller någon funktion.
Hur skyddar du dig?
Vad gör du om du har fått hoax?
Phishing (sv: nätfiske eller lösenordsfiske) är ett sätt att försöka lura en användare att lämna ut känslig information som inloggningsuppgifter. SLU drabbas ofta av phishing-försök genom falska e-postmeddelanden med uppmaningar att klicka på en länk eller fylla i inloggningsuppgifter.
Phishing-försöken är av olika kvalitet. Vissa är klumpigt gjorda medan andra är mycket trovärdiga. Ibland används till och med vår egen logga. E-posten kan ha rubrikrader som till exempel ”Bekräfta lösenord och användarnamn”, ”Uppdatera ditt webbmailkonto”, ”Bekräfta ditt SLU.se konto”, ”Du har mot- tagit ett SuperPresentkort”, ”Underhåll”, ”Kundservice” och mycket annat. Meddelandena ser oftast realistiska ut och verkar komma från både interna och externa avsändaradresser som abuse@slu.se, accountunit@system.se, kontakta@webmaster.se, kundservice@e-post.se eller liknande.
Om du hann lämna inloggningsuppgifterna innan du fattade misstanke är det mycket viktigt att du omedelbart byter lösenord. Behöver du hjälp med det, kontakta IT-avdelningen eller din IT-samordnare.
Rapportera snarast till support@slu.se enligt rutin för rapportering av it-incidenter.
Vill du har fler exempel på vanliga bedrägerier finns information i filen det länkas till längst ner på denna sida.
Falska supportsamtal, eller telemarketing scam, är ett sätt att via telefon lura personen att t.ex. utföra åtgärder på sin dator, att få den att avslöja finansiell inloggningsinformation eller att "bara" sälja värdelösa abonnemang till personen.
Det kan låta så här:
Seriösa företag ber inte om lösenord eller kod, varken via mail, telefon eller på annat sätt.
Vill du har mer exempel på vanliga bedrägerier finns information i den bifogade filen längst ner på denna sida.
Ransomware, ibland även kallad kryptovirus, är en typ av skadlig kod som kan kryptera hela eller delar av innehållet på din dator eller på lagringsutrymmen som du har tillgång till via din dator. Det kan handla både om USB-minne, externa hårddiskar eller stora gemensamma lagringsutrymmen.
Krypteringen innebär att varken du eller någon annan kommer åt informationen. Du kan inte ens starta datorn utan att ha ett lösenord till krypteringen. Angriparen begär en lösensumma för att lämna ut detta lösenord. Det här är en typ av skadlig kod som funnits ett tag men den har blivit allt vanligare.
Klicka inte på konstiga länkar och öppna inte märkliga bifogade filer. Kontrollera gärna länkadress och avsändarens IP-adress innan du klickar. Instruktion för att kontrollera adresser finns i filen under Länkar längst ner på denna sida.
Se också till att alltid ha ett uppdaterat skydd mot skadlig kod för att undvika att bli smittad.
Om du blir smittad, stäng genast av både trådbunden, trådlös kommunikation och datorn.
Kontakta ditt IT-stöd om du behöver hjälp och rapportera händelsen till
säkerhetsenheten genom IA systemet. Betala inte ut några pengar, dessa brottslingar har ofta koppling till organiserad brottslighet eller terroristnätverk.
Spam (sv: skräppost) är oönskade e-postmeddelanden som mottagaren inte har beställt, gällande t.ex. bedrägeriförsök, reklamutskick eller liknande. Spam kan vara mycket irriterande, även i sin enklaste form. Dessutom innehåller de ibland länkar till hemsidor med skadlig kod eller skadlig kod maskerad till bifogad fil eller bild, i syfte att i nästa steg skicka ut spam, stjäla personlig information eller liknande.
Hur kan det se ut?
Listan över exempel på spam kan göras hur lång som helst. Ärenderaden kan vara t.ex. Waiting for your reply, Dear Beneficiary, Turspel, Tjäna snabba pengar, By Viagra, For lush love effects och Become ero-bomb. Ibland kan du utifrån avsändaren gissa att det är spam, men det kan också se ut att komma från en avsändare du litar på. Exempel på avsändare är Linkedin, Microsoft and Compaq Inc, Big Dice Club och Daisy.
Vad gör SLU?
Inkommande e-post filtreras i ett spamfilter centralt hos SLU innan det skickas vidare till respektive användare.
Hur skyddar du dig?
Förebyggande
Vid misstänkt spam
Vad gör du om du har blivit utsatt?
Spam dyker upp kontinuerligt i olika former. Om du misstänker att din dator har blivit övertagen, blivit drabbad av skadlig kod eller liknande kontaktar du omedelbart IT-avdelningen eller din IT-samordnare.
Säkerhetsenheten:
sakerhet@slu.se