Digital sikkerhet

(Videresendt fra IT-sikkerhet)

Sikkerhet knyttet til NTNUs datasystemer.

English version - Digital security

Temaside IT-hjelp | Sider merket med IT-Sikkerhet

Les IT-reglementet #

Både studenter og ansatte er pålagt å følge IT-reglementet. Brudd på reglementet kan føre til utestengelse fra NTNUs systemer for en lengre eller kortere periode. Før du begynner å bruke NTNUs datasystemer må du derfor gjøre deg kjent med IT-reglementet. Gode tips og råd om data og sikkerhet finner du også i Dataguiden som du får i papirutgave hos Orakeltjenesten.

Du er ikke anonym #

Du er ikke anonym når du bruker nettet. Logger med informasjon om dataaktivitet blir tatt vare på, og kan brukes til å etterforske regelbrudd eller datahacking. Les mer om logging på NTNU.

Passord #

Det er viktig å ha et sikkert sikkert passord. Dette er i hovedsak for at andre ikke skal få tilgang til filene dine, og for at ikke uvedkommede skal få innpass til NTNUs systemer. De aller fleste innbrudd skjer ved at inntrengeren kommer seg inn på brukerkontoen til en tilfeldig bruker, og derfra tar seg videre inn i systemet. Ved å ha gode passord kan brukerene hjelpe til med å avverge innbrudd.

Du har ikke lov til å dele passordet ditt med noen! Hvis noen tilbyr seg å hjelpe deg, og vil ha passordet ditt for å fikse noe, si nei. Gå heller til Orakeltjenesten for å få hjelp. NTNUs driftsavdeling eller Orakeltjenesten vil aldri be deg om passordet ditt.

Gode passordvaner #

Du bør bytte passord en gang i året. Ifølge IT-reglementet er du forpliktet til å bytte passord hvis du vet eller mistenker at andre har fått tak i passordet ditt.

 Bytt passord

Gjenbruk av passord #

Ikke bruk NTNU-passordet ditt til web-baserte tjenester som Facebook, Hotmail, Google, Amazon, og lignende. Det er en god idé å ha forskjellige passord til forskjellige systemer for å minimere skade hvis noen skulle få tak i ett av dem.

Lagring av passord #

Mange epostprogrammer har en funksjonalitet som lar deg lagre passordet slik at du slipper å skrive det inn hver gang du skal lese epost. Det kan være risikabelt, fordi passordet muligens lagres på maskinen og blir tilgjengelig for de som bruker maskinen etter deg.

Enkelte webmail-tilbud, for eksempel Hotmail, tilbyr å sjekke mailen for deg på NTNU-kontoen din. Du bør ikke legge igjen passordet ditt der, da dette kan være lett å finne og misbruke hvis uvedkommende kommer seg inn på Hotmails server.

Innbrudd på dataanlegget koster NTNU enorme ressurser og penger hvert år. Ved å ha et godt passord, kan du minske risikoen for innbrudd. Dermed kan vi heller bruke ressursene på å videreutvikle tilbudet til deg og dine medstudenter.

Filrettigheter #

På UNIX, som brukes på alle filserverene på stud.ntnu.no, kan filer beskyttes mot at andre kan se, endre eller søke i dem. Rettighetene setter du selv for å beskytte filene dine.

Sikkerhet på arbeidsplassen #

Det du lagrer på lokal harddisk blir liggende, og er tilgjengelig for andre som bruker maskinen etter deg. Lagre derfor private filer på hjemmeområdet ditt.

Husk å låse maskinen hvis du skal forlate den en kort stund. Vurder å logge helt ut hvis maskinen ikke har noen låsefunksjon. Hvis du bruker en terminalserver må du logge helt ut. Hvis du låser maskinen lokalt er det ikke ditt passord som låser maskinen opp igjen, men et generelt passord som brukerne ikke kjenner. I så tilfelle må du restarte maskinen for å arbeide videre på den.

Sikre din PC #

Økende mengder virus og andre former for datakriminalitet gjør det ekstremt viktig å sikre PC-en din.

Brannmur #

Alle moderne operativsystemer har innebygget brannmur. Denne må ikke skrusa av eller endres slik at den ødelegger sikkerheten. 

Automatisk oppdatering #

Last ned sikkerhetsoppdateringer automatisk!

Antivirus #

Installer et antivirusprogram og sørg for at det alltid er oppdatert med de nyeste virusdefinisjonene. Er du ansatt, men har en PC som ikke er administrert av NTNU IT så kan du laste ned Anti Virus program her.

Merk: Sørg for å aldri ha mer enn ett antivirusprogram installert på PC-en din. 

Rapportering av sikkerhetsbrudd #

Brudd på IT-sikkerheten skal meldes til sentralt mottak.

Kontakt NTNU SOC: soc@ntnu.no

Akuttmeldinger: Melding av sikkerhetsbrudd som krever svært raske tiltak kan meldes på telefon.

NTNU SOC: 90 66 43 50  (8:00 - 16:00) - (ma - fre)

Mistenkelig e-post #

Om du mottar e-post som ser mistenkelig ut er det viktig å varsle NTNU SOC om dette. Følg denne veiledningen

Sikker bruk av e-post #

Om du skal sende sensitiv informasjon så vurder først om dette kan gjøres via saksbehandlingsystem. Hvis ikke må informasjon krypteres.

Kryptering av en eller flere filer.

Kryptering av Office dokumenter

Om man kommuniserer ofte med noen internt så kan Outlook settes opp til å kunne krypter og signere: (Avansert metode som kan være vanskelig å sette opp)

Digital signering og kryptering

 Tips: Det kan også være lurt å dele et område i Onedrive og rettighetsstyre dette til de som skal motta filene.

Se også #

Kontakt #

Kontakt seksjonen for Digital Sikkerhet ved generelle henvendelser rundt IT og Informasjonssikkerhet. Kontakt oss på security@ntnu.no.

2 Vedlegg
34585 Visninger
Gjennomsnitt (1 Stemme)