IT-sikkerhet

Sikkerhet knyttet til NTNUs datasystemer.

English version - IT security

Ser du etter noe annet? Temaside om IT-hjelp | Sider merket med IT

Les IT-reglementet #

Som student eller ansatt er du pålagt å følge IT-reglementet. Brudd på reglementet kan føre til utestengelse fra NTNUs systemer for en lengre eller kortere periode. Før du begynner å bruke NTNUs datasystemer må du derfor gjøre deg kjent med  IT-reglementet. Gode tips og råd om data og sikkerhet finner du også i Dataguiden som du får i papirutgave hos Orakeltjenesten.

Du er ikke anonym! #

Du er ikke anonym når du bruker nettet. Logger med informasjon om dataaktivitet blir tatt vare på, og kan brukes til å etterforske regelbrudd eller datahacking. Les mer om logging på NTNU.

Passord #

Det er viktig å ha et sikkert passord. Dette er i hovedsak for at andre ikke skal få tilgang til filene dine, og for at ikke uvedkommede skal få innpass til NTNUs systemer. De aller fleste innbrudd skjer ved at inntrengeren kommer seg inn på brukerkontoen til en tilfeldig bruker, og derfra tar seg videre inn i systemet. Ved å ha gode passord kan brukerene hjelpe til med å avverge innbrudd.

Du har ikke lov til å dele passordet ditt med noen! Hvis noen tilbyr seg å hjelpe deg, og vil ha passordet ditt for å fikse noe, si nei. Gå heller til Orakeltjenesten for å få hjelp. NTNUs driftsavdeling eller Orakeltjenesten vil aldri be deg om passordet ditt.

Gode passordvaner #

Du bør bytte passord omtrent en gang i semesteret, gjerne etter ferier. Du er ifølge IT-reglementet forpliktet til å bytte passord hvis du vet eller mistenker at andre har fått tak i passordet ditt. Ikke bruk NTNU-passordet ditt på nettbaserte tjenester som Facebook, Hotmail, Google, Amazon e.l. Det kan være lurt å ha forskjellige passord på ulike systemer og maskiner for å minske skaden hvis noen får tak i passordet ditt.

Gjenbruk av passord #

Ikke bruk NTNU-passordet ditt til web baserte tjenester som Facebook, Hotmail, Google, Amazon, og lignende. Det er en god idé å ha forskjellige passord til forskjellige systemer for å minimere skade hvis noen skulle få tak i ett av dem.

Lagring av passord #

Mange epostprogrammer har en funksjonalitet som lar deg lagre passordet slik at du slipper å skrive det inn hver gang du skal lese epost. Det kan være risikabelt, fordi passordet muligens lagres på maskinen og blir tilgjengelig for de som bruker maskinen etter deg.

Enkelte webmail-tilbud, for eksempel Hotmail, tilbyr å sjekke mailen for deg på NTNU-kontoen din. Du bør ikke legge igjen passordet ditt der, da dette kan være lett å finne og misbruke hvis uvedkommende kommer seg inn på Hotmails server.

Innbrudd på dataanlegget koster NTNU enorme ressurser og penger hvert år. Ved å ha et godt passord, kan du minske risikoen for innbrudd. Dermed kan vi heller bruke ressursene på å videreutvikle tilbudet til deg og dine medstudenter.

Filrettigheter #

På UNIX, som brukes på alle filserverene på stud.ntnu.no, kan filer beskyttes mot at andre kan se, endre eller søke i dem. Rettighetene setter du selv for å beskytte filene dine.

Sikkerhet på arbeidsplassen #

Det du lagrer på lokal harddisk blir liggende, og er tilgjengelig for andre som bruker maskinen etter deg. Lagre derfor private filer på hjemmeområdet ditt.

Husk å låse maskinen hvis du skal forlate den en kort stund. Vurder å logge helt ut hvis maskinen ikke har noen låsefunksjon. Hvis du bruker en terminalserver må du logge helt ut. Hvis du låser maskinen lokalt er det ikke ditt passord som låser maskinen opp igjen, men et generelt passord som brukerne ikke kjenner. I så tilfelle må du restarte maskinen for å arbeide videre på den.

Sikre din PC #

Sikkerhet blir bare viktigere og viktigere. Økende mengder virus og andre former for datakriminalitet gjør det ekstremt viktig å sikre PC-en din.

Brannmur #

Du bør installere en brannmur. Undersøk hvilke som finnes for ditt operativsystem og installer en du liker. Merk: Har du Windows XP/2000 (med Service Pack 2 eller høyere), Server 2003, Windows Vista, Windows 7 eller Windows 8 følger det med en innebygd brannmur, som er automatisk aktivert. NTNU har også lisens på en brannmur fra F-Secure. Den finner du på programvaretjeneren Progdist. Les mer om hvordan laste ned programvare for studenter eller ansatte.

Automatisk oppdatering #

Last ned sikkerhetsoppdateringer automatisk. De fleste operativsystemer har muligheten til å sette opp automatisk nedlastning av nye sikkerhetsoppdateringer.

Antivirus #

Installer et antivirusprogram og sørg for at det alltid er oppdatert med de nyeste virusdefinisjonene. Dersom du har Windows 7,8 eller 10 finnes det også en innebygd antivirus. 

Merk: Sørg for å aldri ha mer enn ett antivirusprogram installert på PC-en din. 

Anti-spyware #

Programvare kan lastes ned uten at du er klar over det, gjerne som skjulte vedlegg til programvare du selv laster ned. De kalles Spyware eller Adware, og er et økende problem. Spyware er svært irriterende og kan være skadelig for maskinen din. Installer et eller flere anti-spyware programmer og sørg for at de er oppdatert.

For Windowsbrukere finnes det flere muligheter, men vi kan anbefale Malwarebytes som et godt alternativ.

Rapportering av sikkerhetsbrudd #

Brudd på IT-sikkerheten skal meldes til sentralt mottak.

Kontakt NTNU SOC: soc@ntnu.no

Akuttmeldinger: Melding av sikkerhetsbrudd som krever svært raske tiltak kan meldes på telefon.

Orakeltjenesten: (735) 91500 (8:00 - 16:00) - (ma - fre)

Nettvakt: (735) 97002  - Hele døgnet. (Skal i hovedsak kun brukes av IT-personell på NTNU.)

Mistenkelig e-post #

Om man observerer e-post som ser mistenkelig ut er det viktig å gjøre oss oppmerksom på disse.Om du bruker Outlook er det ett par ekstra steg du må ta som gjør at vi får den kritiske informasjonen vi trenger.Lag en ny e-post, velg "Legg til element"/"Attach item" -> "Outlook element" og velg den mistenkelige e-posten. Send så dette til soc@ntnu.no. Ikke vegre deg for å sende slike, det kan utgjøre en stor forskjell.

Se også #

Kontakt #

Kontakt seksjonen for Digital Sikkerhet ved generelle henvendelser rundt IT og Informasjonssikkerhet. Kontakt oss på security@ntnu.no.

2 Vedlegg
16299 Visninger
Gjennomsnitt (1 Stemme)