Digital sikkerhet - Kunnskapsbasen
Digital sikkerhet
Sikkerhet knyttet til NTNUs datasystemer.
Innholdsfortegnelse [-]
English version - Digital security
Temaside IT-hjelp | Sider merket med IT-Sikkerhet
Les IT-reglementet
Både studenter og ansatte er pålagt å følge IT-reglementet. Brudd på reglementet kan føre til utestengelse fra NTNUs systemer for en lengre eller kortere periode. Før du begynner å bruke NTNUs datasystemer må du derfor gjøre deg kjent med IT-reglementet. Gode tips og råd om data og sikkerhet finner du også i Dataguiden som du får i papirutgave hos Orakeltjenesten.
Du er ikke anonym
Du er ikke anonym når du bruker nettet. Logger med informasjon om dataaktivitet blir tatt vare på, og kan brukes til å etterforske regelbrudd eller datahacking. Les mer om logging på NTNU.
Passord
Det er viktig å ha et sikkert sikkert passord. Dette er i hovedsak for at andre ikke skal få tilgang til filene dine, og for at ikke uvedkommede skal få innpass til NTNUs systemer. De aller fleste innbrudd skjer ved at inntrengeren kommer seg inn på brukerkontoen til en tilfeldig bruker, og derfra tar seg videre inn i systemet. Ved å ha gode passord kan brukerne hjelpe til med å avverge innbrudd.
Du har ikke lov til å dele passordet ditt med noen! Hvis noen tilbyr seg å hjelpe deg, og vil ha passordet ditt for å fikse noe, si nei. Gå heller til Orakeltjenesten for å få hjelp. NTNUs driftsavdeling eller Orakeltjenesten vil aldri be deg om passordet ditt.
Gode passordvaner
Du bør bytte passord en gang i året. Ifølge IT-reglementet er du forpliktet til å bytte passord hvis du vet eller mistenker at andre har fått tak i passordet ditt.
Gjenbruk av passord
Ikke bruk NTNU-passordet ditt til web-baserte tjenester som Facebook, Hotmail, Google, Amazon, og lignende. Det er en god idé å ha forskjellige passord til forskjellige systemer for å minimere skade hvis noen skulle få tak i ett av dem.
Lagring av passord
Mange epostprogrammer har en funksjonalitet som lar deg lagre passordet slik at du slipper å skrive det inn hver gang du skal lese epost. Det kan være risikabelt, fordi passordet muligens lagres på maskinen og blir tilgjengelig for de som bruker maskinen etter deg.
Enkelte webmail-tilbud, for eksempel Hotmail, tilbyr å sjekke mailen for deg på NTNU-kontoen din. Du bør ikke legge igjen passordet ditt der, da dette kan være lett å finne og misbruke hvis uvedkommende kommer seg inn på Hotmails server.
Innbrudd på dataanlegget koster NTNU enorme ressurser og penger hvert år. Ved å ha et godt passord, kan du minske risikoen for innbrudd. Dermed kan vi heller bruke ressursene på å videreutvikle tilbudet til deg og dine medstudenter.
Filrettigheter
På UNIX, som brukes på alle filserverene på stud.ntnu.no, kan filer beskyttes mot at andre kan se, endre eller søke i dem. Rettighetene setter du selv for å beskytte filene dine.
Sikkerhet på arbeidsplassen
Det du lagrer på lokal harddisk blir liggende, og er tilgjengelig for andre som bruker maskinen etter deg. Lagre derfor private filer på hjemmeområdet ditt.
Husk å låse maskinen hvis du skal forlate den en kort stund. Vurder å logge helt ut hvis maskinen ikke har noen låsefunksjon. Hvis du bruker en terminalserver må du logge helt ut. Hvis du låser maskinen lokalt er det ikke ditt passord som låser maskinen opp igjen, men et generelt passord som brukerne ikke kjenner. I så tilfelle må du restarte maskinen for å arbeide videre på den.
Sikre din PC
Økende mengder virus og andre former for datakriminalitet gjør det ekstremt viktig å sikre PC-en din.
Brannmur
Alle moderne operativsystemer har innebygget brannmur. Denne må ikke skrusa av eller endres slik at den ødelegger sikkerheten.
Automatisk oppdatering
Last ned sikkerhetsoppdateringer automatisk!
Antivirus
Installer et antivirusprogram og sørg for at det alltid er oppdatert med de nyeste virusdefinisjonene. Er du ansatt, men har en PC som ikke er administrert av NTNU IT så kan du laste ned Anti Virus program her.
Merk: Sørg for å aldri ha mer enn ett antivirusprogram installert på PC-en din.
Rapportering av sikkerhetsbrudd
Brudd på IT-sikkerheten skal meldes til sentralt mottak.
Kontakt NTNU SOC: soc@ntnu.no
Akuttmeldinger: Melding av sikkerhetsbrudd som krever svært raske tiltak kan meldes på telefon.
NTNU SOC: 90 66 43 50 (8:00-16:00) - (man-fre)
Mistenkelig e-post
Om du mottar e-post som ser mistenkelig ut er det viktig å varsle NTNU SOC om dette. Følg denne veiledningen.
Sikker bruk av e-post
Om du skal sende sensitiv informasjon så vurder først om dette kan gjøres via saksbehandlingsystem. Hvis ikke må informasjon krypteres.
Kryptering av en eller flere filer.
Kryptering av Office dokumenter
Om man kommuniserer ofte med noen internt så kan Outlook settes opp til å kunne krypter og signere: (Avansert metode som kan være vanskelig å sette opp)
Digital signering og kryptering
Tips: Det kan også være lurt å dele et område i Onedrive og rettighetsstyre dette til de som skal motta filene.
Se også
Kontakt
Kontakt seksjonen for Digital Sikkerhet ved generelle henvendelser rundt IT og Informasjonssikkerhet. Kontakt oss på security@ntnu.no.
Child Pages (1)
-
Sikkerhet på mobile enheter
Hvordan sikre mobiler og nettbrett slik at informasjon og data ikke havner hos uvedkommende. Veiledning, råd og støtte for informasjonssikkerhet på mobile enheter. English version - Security on...