Regelsæt
FOR INFORMATIONSSIKKERHED PÅ AU

Enheder og udstyr

1. Hold dit udstyr og enheder opdateret

Enheder fra AU vil oftest automatisk få system- og sikkerhedsopdateringer - hvor dette ikke understøttes har du pligt til selv at foretage opdateringen.

Alle computere, som tilhører Aarhus Universitet skal have installeret et antivirus program.

2. Lås din computer, når du forlader den

Hvis du efterlader din computer ulåst, kan andre benytte den, uden dit samtykke. Lås ALTID din computer, når du forlader den.

Beskyttelse af informationer

1. Beskyt dine adgangskoder

Adgangskoder og pinkoder er personlige, og må ikke genbruges udenfor AU’s systemer, eller deles med andre - heller ikke til AU's IT-folk.

Læs mere om adgangskoder og identitetsbeskyttelse.

2. Pas på personlige og kritiske informationer

Betragt informationer, som noget du låner, og som du skal passe godt på, mens informationerne er i din varetægt. Det er dit ansvar altid at håndtere informationer efter deres klassifikation.

Læs om klassifikation af data.

3. Tag jævnligt backup af dine data

Tag jævnligt backup af dine data. Som medarbejder er du ansvarlig for at sikre dig, at der er backup af arbejdsrelaterede informationer på et medie, som er tilgængeligt for universitetet.

Benyttes centrale løsninger, sker back-up automatisk.

Læs mere om AU’s dataopbevaringsløsninger. 

4. Rapporter Phishing-mail via Outlook

Modtager du en phishing mail, indrapporteres det nemt gennem Outlook - se her hvordan du indrapporterer en phishing-mail

Læs om phishing.

Sikker kommunikation og adfærd online

1. Download kun fra websider, som du har tillid til

Du skal være ekstra opmærksom på tilliden til den webside, som du downloader fra.

Licensbetingelser for brug af software-programmer skal overholdes – brud herpå kan resultere i disciplinære sanktioner.   

2. Del kun offentlige informationer på sociale medier

Du må kun dele informationer på sociale medier, der kan stilles til rådighed på AU's offentlige hjemmesider. Det vil sige informationer, som kan klassificeres som offentlige.

Læs om klassifikation af data.

3. Brug internettet med omtanke

Brug af internettet må ikke være en ulovlig handling, være skadelig for AU’s omdømme eller benyttes til privat kommercielt formål (fx at drive privat firma).

Aarhus Universitet forbeholder sig ret til at spærre brugerkonti og frakoble brugerens computeren, hvis det vurderes nødvendigt for at opretholde sikkerheden eller driften.

4. Benyt din AU-mail i din relation til universitetet

Universitet stiller en e-mail til rådighed. Brug din AU mailkonto til arbejdsrelaterede mailkorrespondance

Indholdet af din e-mail konto tilhører som udgangspunkt Aarhus Universitet.

Aktiviteter på mail må ikke være skadelig for AU's omdømme, have ulovlig eller kommerciel karakter .

Se vejledning om brug af AU-mail.

Generel opmærksomhed

1. Brug din sunde fornuft!

Informationssikkerhed er i høj grad et spørgsmål om adfærd. De fleste informationssikkerhedsbrud sker grundet menneskelige fejl - så brug din sunde fornuft! 

2. Læs informationssikkerhedspolitikken

Alle, som har en relation til Aarhus Universitet, skal gøre sig bekendt med krav og retningslinjer i universitetets informationssikkerhedspolitik.

3. Vær opmærksom på, at din aktivitet i nogle tilfælde logges/overvåges

Logning på Aarhus Universitet er et vigtigt redskab for informationssikkerhed i kampen mod cyberangreb. 

AU IT bruger logfiler til følgende formål:

  • Statistik over fx mail-, internet- og netværkstrafik til og fra AU.
  • Statistik om anvendelse af fx visse programmer eller visse typer af netværkstrafik.
  • Statistik relateret til mindre udsnit af AU, fx et institut.
  • Fejlfinding og alarmering.
  • Opfølgning på sikkerhedshændelser.

Log-filer må ikke benyttes til at spore enkeltpersoners handlinger, medmindre der er tale om mistanke om misbrug/ikke tilladt adfærd.

Skulle der sker hændelser, der giver anledning til at gennemføre logkontrol i relation til den enkelte medarbejder lægger Aarhus Universitet sig op af  sagsbehandlingsregler fra AU HR og retningslinjer fra Datatilsynet vedrørende overvågning på arbejdspladsen.

4. På farten / i felten / på rejse

Bevar informationssikkerheden gennem:

  • Håndtér informationer efter klassifikation.
  • Opbevar udstyr og fysiske dokumenter sikkert.
  • Benyt altid skærmlås
  • Brug VPN-adgang til AU-data.
  • Hold dit udstyr og mobile enheder opdateret.

BEMÆRK skærpede regler for tjenesterejser til højrisikolande lande:

  • Medbring en ’ren’ PC –> afleveres tilbage til IT-support og må ikke tilkobles netværket igen
  • Mobil, der understøtter to-faktor
  • Begræns adgang til AU-data (elektroniske og fysiske) - opbevar data på en krypteret USB-stick
  • Benyt VPN-adgang ved alt netværksadgang
  • Overvej hvad du opbevarer i ’safe deposit box'
  • Kontakt IT-support, hvis du har mistanke om, at dit udstyr eller brugerlogin er kompromitteret

Læs om IT sikkerhed på rejsen hos CFCS  og i Udenrigsministeriets rejsevejledninger

Hvis du oplever et sikkerhedsbrud, skal du anmelde det til AU

  • Er din smartphone/bærbar blevet stjålet?
  • Har du mistet din USB-stik med AU-data?
  • Er du blevet hacket?

Hvis AU-data er blevet kompromitteret, er det et sikkerhedsbrud.

  • Alle sikkerhedsbrud skal anmeldes til AU.
  • Det kan du gøre ved at kontakte din lokale IT-support.