Arbejde på distancen
Her har du 6 råd til, hvad du skal være opmærksom på ift. informationssikkerhed, når du arbejder på distancen, fx hjemmefra.
Som medarbejder spiller du en vigtig rolle for den samlede sikkerhed på Aarhus Universitet.
For mange af os er hjemmearbejde blevet en normal del af hverdagen som følge af corona-situationen. Sikkerhedsniveauet er ofte ikke det samme på hjemmekontoret, som det er på universitetet. Så når mange medarbejdere arbejder online på distancen, bliver universitetet mere sårbar over for cyberkriminelle.
Du opfordres derfor til at være opmærksom på dine rutiner og din adfærd, så du – uanset hvor din fysiske arbejdsplads er – kan bidrage til at opretholde et højt sikkerhedsniveau på universitetet.
Her på siden er der samlet en række gode råd til dig, der arbejder på distancen. Hvis du er i tvivl om, hvordan du efterlever rådene, kan du kontakte din lokale IT-support.
1. Brug VPN på AU-udstyr
Når du anvender VPN er kommunikationen mellem din mobile enhed (fx bærbar computer) og AU's systemer og services (fx fællesdrev og WorkZone) krypteret, således at uvedkommende ikke kan få indsigt i, hvad der overføres.
- Du skal i videst muligt omfang bruge VPN, når du arbejder hjemmefra.
- Vær dog opmærksom på, at du kun må benytte VPN, hvis du arbejder på AU-udstyr, dvs. udstyr, som du har fået udleveret af AU, fx din arbejdscomputer.
- Hvis du ikke har mulighed for at arbejde på AU-udstyr, men i stedet arbejder fra en privat computer, må du ikke installere eller logge på VPN af sikkerhedsmæssige årsager.
- Hvis du oplever problemer med fx onlinemøder, kan det skyldes, at du er logget på VPN. Log af midlertidigt og log på igen, når mødet er slut.
- Se hvordan du får VPN-adgang.
Særligt for undervisere
- Hvis du laver fjernundervisning, bør du midlertidigt logge af VPN for at sikre den bedste brugeroplevelse. Vær desuden opmærksom på ikke at dele følsomme personoplysninger og fortrolige oplysninger, da data ikke er krypteret, når du ikke er logget på VPN.
2. Hold din computer, telefon og tablet opdaterede
Hackere udnytter sikkerhedshuller i programmer, apps og styresystemer, og du skal derfor sørge for, at de er opdaterede.
Computer
Alle AU-computere (PC og Mac) bliver automatisk opdateret. Du skal dog selv opdatere de programmer, som du installerer, og de browsere, som du bruger.
Linux-brugere skal selv opdatere deres computer.
Smartphone/tablet
Har du en AU-smartphone og/eller tablet, skal du selv sørge for at opdatere styresystem og apps. AU IT arbejder på en løsning, hvor AU-smartphones/tablets opdateres automatisk.
3. Hav fokus på hvilken type data du deler med hvem ved online-møder
Hvem skal deltage i mødet?
Mødedeltagere afhænger af, hvilken type data, der deles på mødet. Læs om Læs om AU's 4 dataklassifikationer.
Åbne møder, hvor alle med et link til mødet kan deltage
Ved åbne online-møder er det let for eksterne deltagere at skjule deres rette identitet bag en avatar eller et falsk ikonbillede.
Når du afholder et åbent online-møde er det vigtigt, at du har kontrol over, hvem der deltager, så du undgår, at udefrakommende 'forstyrrer' dit møde med fx ubehagelig audio, video, chat og/eller skærmdeling. For at undgå det, kan du gøre brug af en adgangskode til mødet, 'waiting room'-funktionen eller møderegistrering.
Hvis du ikke ønsker at gøre brug af disse funktioner, kan du med fordel ændre dit møde til et webinar. Så får du automatisk kontrol over, hvem der kan deltage med video, audio, chat og skærmdeling.
Lukkede møder kræver en personlig invitation
Overvej desuden, om der er behov for at mødedeltagerne skal bruge en adgangskode for at få adgang til mødet.
Vær opmærksom på, hvad der vises fra din skærm
Når du skal præsentere noget for andre mødedeltagere, så vær opmærksom på, at du ikke afslører mere end det, du har til hensigt at præsentere.
Deling af skærm, program eller præsentation kan i nogen tilfælde give de andre deltagere mulighed for indsigt i noter og andre interne oplysninger. Når du deler din skærm, så luk de programmer, der ikke bruges til præsentationen og undgå at vise skrivebordet, så kun præsentationen, billedet eller dokumentet vises for alle deltagere. På den måde kan du styre, hvad du giver andre mødedeltagere indblik i.
Nyttige links
- Se hvilke redskaber AU tilbyder til online-møder
- Sådan bruger du Teams til digitale møder og chat
- Få inspiration til gode online-møder
4. Undgå at dele interne, fortrolige og følsomme data på sociale medier og via SMS-tjenester
Social medier
Det er let at komme til at lække interne, fortrolige og følsomme data, hvis man poster fx billeder eller videomateriale fra sin arbejdssituation på sociale medier. Vær derfor særligt opmærksom på, hvilke arbejdsrelaterede opgaver og oplysninger du deler på sociale medier. Undgå særligt billeder af skærme, kommunikationsudstyr, noter og dokumenter.
SMS-tjenester
Mange er ikke klar over, at de informationer, der sendes via beskedtjenester, i særdeleshed almindelige SMS, fremsendes i klar tekst. Det betyder, at de ikke er beskyttet og kan læses af andre, hvis de opsnappes. Overvej derfor om din besked skal beskyttes og brug i givet fald en krypteret beskedtjeneste.
Kilde: Center for Cybersikkerhed
5. Brug som udgangspunkt kun systemer og programmer, som AU stiller til rådighed
Brug som udgangspunkt de systemer og programmer, som AU stiller til rådighed, for at sikre, at IT-sikkerheden er på plads.
Hvis du har andre behov, end hvad AU stiller til rådighed, opfordres du til at rådføre dig hos den lokale IT-support, inden du anskaffer nye applikationer. På den måde kan IT-supporten og AU IT hjælpe med at sikre, at den grundlæggende IT-sikkerhed er på plads og at udbudsregler er overholdt.
6. Behandl arbejdsrelaterede dokumenter på samme måde derhjemme som på kontoret
Benytter du printede dokumenter, USB-nøgler eller andet, og opbevarer du dokumenter og medier derhjemme? Så bør du tænke over, om informationerne er interne, følsomme eller fortrolige, så andre ikke må få indsigt i dem.
Husk skærmlås
Benyt også skærmlås, når du arbejder hjemmefra, så andre i husstanden, fx børn, ikke kommer får adgang til AU-data.
Printede dokumenter
Du må ikke smide AU-dokumenter med interne, følsomme og/eller fortrolige data ud i din private skraldespand. Anskaf en godkendt makulator til dit hjemmekontor eller tag dokumenterne med ind på AU og markuler dem der.
Sørg også for, at AU-dokumenter ikke ligger fremme, så de kan ses af gæster eller folk, der kigger ind af vinduet.
Ingen AU-data på privat IT-udstyr
Du må ikke gemme eller opbevare AU-data på privat IT-udstyr, som fx PC, tablet, smartphone, USB-stik eller ekstern harddisk.
