Vår verksamhet är helt beroende av information som vi både konsumerar, producerar och delar. För att informationen ska kunna användas till det den är avsedd för måste den vara tillförlitlig och tillgänglig, och inte komma obehöriga till del. Det är precis detta som informationssäkerhet syftar till.
Arbetet med informationssäkerhet ska säkerställa:
Varje användare har ansvar för att följa gällande policy och regler för informationssäkerhet.
Dokument kring informationssäkerhet
Viktiga begrepp
Viktiga åtgärder för att skydda dig mot cyberattacker
Nyheter kring informationssäkerhet
Ett arbete pågår för att uppdatera styrdokument kring informationssäkerhet samt stöd för informationsklassning. I dagsläget gällande dokument som berör informations- och IT-säkerhet finns främst på följande sidor:
Till styrdokument för säkerhet
Till styrdokument för IT
Säkerhet - dokument
Under Säkerhet - dokument finns bland annat "Riktlinjer för informationsklassning" (under fliken Stöd för informationssäkerhet). Ett annat dokument kring informationsklassning kallat "Rutin för informationsklassning, märkning och hantering" (2018-10-17), som tidigare funnits tillgängligt, gäller alltså inte.
På sidan nedan har vi samlat några av de centrala begreppen inom informations- och IT-säkerhet, med förklaringar av vad de innebär.
Till sidan med viktiga begrepp inom informations- och IT-säkerhet
Under rubrikerna nedan hittar du information som du behöver känna till för att kunna skydda dig mot cyberattacker samt vad du gör om du misstänker intrång.
Informationen finns också samlad i en presentation som du hittar under rubriken "Sju goda råd".
Vid nätfiske ("phishing") försöker avsändaren få tillgång till känsliga uppgifter som sedan används för att stjäla information eller sprida virus i din dator, på dina lagringsytor eller till dina kontakter. Dessa bluffmejl leder till förfalskade webbsidor som kräver inloggning (phishing) där lösenordsuppgifterna röjs till bedragaren, ofta utan att man själv märker det.
När bedragarna väl kommit över lösenordsuppgifter, använder de dessa för att snabbt ta sig vidare inom verksamheten. Det kan räcka att en enda användare råkat röja sina uppgifter för att stora delar, eller i värsta fall hela, universitetet och våra samarbetspartners ska drabbas.
Om du har fått ett misstänkt e-postmeddelande som kan handla om phishing, klicka inte på några länkar i e-postmeddelandet! Rapportera det i Outlook via knappen "Rapportera meddelande" eller vidarebefordra det till incident.response@gu.se.
Läs mer om hur du skyddar dig från nätfiske och skadlig kod på MSB:s hemsida
IRT (Incident Response Team) arbetar med att säkra upp universitetets nät. Detta gör man dels genom att analysera trafiken på delar av nätverket, dels genom att leta efter och åtgärda kända säkerhetshål som kan förekomma i systemen. IRT hjälper även till när universitetets system har blivit hackade.
Under 2022 och 2023 har ett antal nyheter och/eller utskick kring informations- och cybersäkerhet tagits fram:
Misstänker du intrång, har du blivit drabbad av skadlig kod eller fått ditt konto kapat?
Kontakta: incident.response@gu.se
Har du fått ett misstänkt försök till nätfiske kan du rapportera det direkt i Outlook via knappen "Rapportera meddelande".
Har det skett en personuppgiftsincident?
Anmäl snarast. Läs mer här: Personuppgiftsincidenter
Har du frågor om informationssäkerhet?
Kontakta: infosec@gu.se
Information om lagring:
Presentationen innehåller de viktigaste punkterna som du själv kan göra för att skydda dig mot cyberattacker. Presentationen kan användas som underlag för att prata om informationssäkerhet vid enhetsträffar och arbetsplatsmöten.
För version på engelska, byt språk på sidan.
Sju goda råd som skyddar dig mot cyberattacker (231107)
Denna text är utskriven från följande webbsida:
https://medarbetarportalen.gu.se/sakerhet/informationssakerhet/?skipSSOCheck=true
Utskriftsdatum:
2024-03-29