Du er her: Informationssikkerhed Tjekliste om informationssikkerhed

Hjælp til at få styr på informationssikkerheden

Her har du en tjekliste, som du kan bruge som et redskab til at sikre, at den information du arbejder med, bliver behandlet sikkerhedsmæssigt korrekt. 

Cyberangreb og dermed risikoen for at få stjålet information, rangerer som en af de største trusler mod Danmark ifølge Forsvarets Efterretningstjeneste. Informationssikkerhed er ikke blot en teknisk udfordring, men handler også om, hvordan du agerer, når du arbejder med information.   

AU er en vidensorganisation, og informationer er mange forskellige ting for mange forskellige mennesker: Informationer kan være fysiske eller elektroniske og kan omhandle forskningsdata, ansættelsesforhold, rengøringsplaner, rejseafregninger, forretningsaftaler osv. Uanset hvilke informationer det drejer sig om, handler informationssikkerhed grundlæggende om tre ting: fortrolighed, integritet og tilgængelighed.


1. Husker du at låse din computer, når du forlader den?

Det er vigtigt, at du låser din computer, når du forlader den.

Når du logger ind på din computer, får du adgang til nogle ressourcer på baggrund af, hvem du er. Hvis du efterlader din computer ulåst, kan andre benytte den, uden dit samtykke. Det kan medføre, at informationer, som kun du burde kunne se og ændre i, kan ses og redigeres af andre - i dit navn. 

Er du i tvivl om, hvordan du låser din computer, kan du finde en vejledning til Windows, Mac og Linux. 

2. Har du svært ved at huske dit password?

Der er grundlæggende to måder, en IT-kriminel kan få adgang til et password på, og dermed dine data: ved at spørge eller ved at forsøge sig frem.

For at gøre det sværere for en evt. IT-kriminel, stiller AU krav til længden og kompleksiteten af passwords til fx AU-computere og universitetets IT-systemer. Se reglerne for passwords. Desuden skal passwords udskiftes med jævne mellemrum.


Svært ved at huske dine passwords? 

Det kan være svært at huske alle de lange passwords. AU IT anbefaler, at du husker dine passwords ud fra sætninger eller såkaldte passphrases. 

Find hjælp til at huske passwords ud fra sætninger eller passphrases.

Man kan også bruge en Password Manager, som er et program, hvor du kan gemme brugernavn/passwords på en sikker måde. AU IT anbefaler i øjeblikket ikke én bestemt Password Manager, og som udgangspunkt supporterer IT-supporten derfor ikke Password Managers.  


Undgå at genbruge dine passwords

Det er vigtigt, at du ikke genbruger dit/dine AU-password(s) til tredjeparts systemer, som fx websteder og netbank. Det skyldes, at brug af samme password øger risikoen for, at passwordet krænkes. 


Mistanke om misbrug

Hvis du har mistanke om, at dit password er blevet kompromitteret, skal du skifte dit password med det samme. Se hvordan du skifter dit password


Har du brug for hjælp?

Har du spørgsmål vedr. passwords, kan du kontakte din lokale IT-support eller skrive til informationssikkerhed@au.dk. 

3. Er alle dine enheder, fx smartphone og computer, opdateret?

Hackere udnytter sikkerhedshuller i programmer, apps og styresystemer, og du skal derfor sørge for, at de er opdateret.

Computer

Alle AU-computere (PC og Mac) bliver automatisk opdateret. Du skal dog selv opdatere de programmer, som du selv installerer, og de browsere, som du bruger.

Linux-brugere skal selv opdatere deres computer. 

Smartphones/tablet

Har du en AU-smartphone og/eller tablet, skal du selv sørge for at opdatere styresystem og apps. AU IT arbejder på en løsning, hvor AU-smartphones/tablets opdateres automatisk. 


Har du brug for hjælp?

Har du spørgsmål ift. opdateringer, kan du kontakte din lokale IT-support.   

4. Husker du at tage en sikkerhedskopi af dine data?

Bruger du AU's netværksdrev (U), fællesdrev/folder (O) eller AU's SharePoint-løsning behøver du ikke tænke på backup, da dette sker automatisk. Læs mere om AU's dataopbevaringsløsninger. 

Der er selvfølgelig situationer, hvor data ikke umiddelbart kan lagres på netværksdrev mm. Fx når du indsamler data i felten, eller mens beregninger pågår. Her bør du sikre dig, at der tages en backup af dataen, så snart det er muligt. I mellemtiden anbefaler AU, at du bruger alternative krypterede backupmuligheder, fx et krypteret USB-stik. Læs mere om kryptering.  

Har du et specielt behov, fx meget store datamængder, hjælper AU IT med at finde en passende løsning. Kontakt din lokale IT-support.

5. Downloader du programmer fra nettet?

Du må gerne downloade filer og programmer fra internettet til arbejdsmæssigt brug - og i et rimeligt omfang til privat brug.

Du skal være ekstra opmærksom på tilliden til den webside, som du downloader fra. Alle typer af virus kan være gemt i forbindelse med download af programmer til legitimt brug.   


Har du spørgsmål?

Har du spørgsmål ift. download af filer og/eller programmer, kan du kontakte din lokale IT-support. 

6. Har du installeret antivirusprogram på din computer?

Du beskytter dig mod skadelige programmer med et antivirusprogram. Der er installeret McAfee antivirusprogram på alle AU computere, og programmet opdateres automatisk. 

Bruger du privat udstyr, skal du selv sørge for, at der er installeret et antivirusprogram, før du tilslutter det til AU's netværk. AU IT anbefaler Windows Defender (til Windows 10+), man du kan også finde alternativer på https://www.av-test.org.   


Læs mere

Find mere information om antivirus. 

7. Sørger du for at beskytte fortrolige og følsomme personoplysninger?

Personoplysninger er enhver form for information, som kan identificere en person. Du skal behandle personoplysninger ansvarligt og med omhu.  

Du kan finde information om GDPR og behandling af personoplysninger på au.dk/gdpr, hvor du bl.a. kan finde:


Har du spørgsmål?

Har du spørgsmål eller brug for hjælp, kan du finde en oversigt over kontaktpersoner her. 

8. Ved du hvordan en phishingmail typisk ser ud?

Forsøg på phishing foregår ofte ved, at du får tilsendt en mail, hvor afsenderen giver sig ud for at være en anden. Formålet med mailen er at lokke fortrolige oplysninger ud af dig eller narre dig til at installere skadelige programmer.

Typiske kendetegn ved en phishingmail

  • Opfordringer til at handle nu – for at din konto ikke bliver lukket, penge bliver trukket eller lignende.
  • Opfordringer til at videregive fortrolige oplysninger via link i mailen eller svar på mailen – fx password og brugernavn. 
  • Opfordringer til at åbne vedhæftede filer.
  • Links, der ser officielle eller velkendte ud, men ved ’mouse over’ afslører, at de fører et andet sted hen.
  • Afsenderadresse, der ved nærmere eftersyn, ikke er officiel. 
    Fx Aarhus University <aarhusuniversity12@gmail.com>

Hvis du er i tvivl om en mail er forsøg på phishing, kan du kontakte din lokale IT-support – og ikke klikke på mailens links eller vedhæftninger.


Læs mere

Find mere information om phishing.

9. Tager du din AU computer, smartphone osv. med ud at rejse?

Find nyttig information i Center for Cybersikkerheds folder 'It-sikkerhed på rejsen'. 

Hvis det går galt...

Er din smartphone/bærbar blevet stjålet? Har du mistet din USB-stick med AU-data? Er du blevet hacket? 

Hvis uheldet er ude, og AU-data er blevet kompromitteret, er der tale om et sikkerbrud. Alle sikkerhedsbrud skal anmeldes til AU. Det kan du gøre ved at kontakte din lokale IT-support.

Ved du, at personoplysninger er blevet kompromitteret, kan du anmelde sikkerhedsbruddet via denne formular til AU's databeskyttelsesrådgiver. 

1446035 / i40