Distansarbete och VPN

Ibland finns det behov att kunna arbeta på distans mot Umeå universitets system och miljöer. För att möjliggöra arbete på distans måste hantering av utrustning som används regleras och en säker uppkoppling mot universitetets nätverk upprättas.

Risker vid distansarbete

De största riskerna är att obehöriga försöker använda den befintliga distansuppkopplingen och göra ett intrång i Umeå universitets system, eller att dator används på ett vårdslöst sätt eller i miljöer där dator kan utsättas för intrång och sedan ansluts den, på distans eller direkt i universitets nätverk. Då finns en uppenbar risk att skadlig kod sprids, innanför brandväggar och vidare till andra system.

VPN är en förkortning för Virtuellt Privat Nätverk. Det är en teknik som används för att skapa säkra förbindelser, en skyddad tunnel mellan två punkter i ett nätverk.

Eduroam är universitetets trådlösa certifikatbaserade nät som ger användaren en krypterad länk under förutsättning att Eduroam nyttjas inom universitetet. Utanför Campus erhålls inte samma säkerhetsnivå.

VPN används vid distansarbete för att försvåra ett intrång, skydda att användarnamn, säkerställa att lösenord och data inte avlyssnas och hamnar i orätta händer. Följande gäller vid användande av VPN:

  • För att skapa en säker uppkoppling vid distansarbetet ska VPN användas som ett första alternativ och det är Umu:s VPN-tjänst som bör nyttjas. Eduroam kan användas som ett andrahands alternativ, vid de tillfällen där ingen speciell inloggning mot system sker eller där systembrandväggar inte sätter stopp.
  • VPN-tjänsten ska endast användas på datorer med anknytning till arbete och på datorer/klienter som har ett fullgott säkerhetsskydd med de senaste säkerhetsuppdateringarna, installerad brandvägg och ett funktionellt antivirusprogram. En hemmadator som nyttjas av andra familjemedlemmar kan inte anses som en säker dator och ska således inte användas.
  • VPN-tjänsten ska endast användas i samband med utförande av arbete mot universitetet och, där ett IP-nummer tillhörande Umeå universitet är nödvändigt för åtkomst eller där förhöjd säkerhetsnivå för distansarbetet gäller. När arbetet är avslutat stängs VPN-tjänsten ner.
  • För fjärrskrivbord, exempelvis om Remote Desktop används på distans för att ansluta mot ett befintligt system ska anslutningen säkras med en VPN-tunnel.
  • VPN-kontot är personligt och får inte överlåtas eller användas av andra.

Kontakt

Har du frågor om informationssäkerhet

Kontakta infosak@umu.se

Har du frågor kring IT-säkerhet 

Kontakta Servicedesk

2023-11-28