Tänk säkert!

Information och tips kring informations- och IT-säkerhet

1. Gå en grundläggande informationssäkerhetsutbildning

Alla medarbetare uppmanas att gå en grundläggande utbildning i informationssäkerhet och att löpande uppdatera sina kunskaper om informationssäkerhet och säkert beteende.

DISA - Digital informationssäkerhetsutbildning för alla. 

Vi rekommenderar MSB's Digitala grundläggande informationssäkerhetsutbildning DISA - (som tar ca 30 min att genomföra)

Anmäl dig här så skickas en länk med utbildningen till dig.

2. Följ råden i vår checklista

Checklistan innehåller praktiska råd för hur du ökar din IT- och informationssäkerhet.

Checklista för IT- och informationssäkerhet

• Håll dina lösenord till dator och telefon för dig själv
• Lås din dator när du lämnar den
• Var noga med säkerhetskopiering, virusskydd och uppdateringar av datorer/mobila enheter. Gamla programversioner kan innehålla sårbarheter. Nyttja med fördel Umeå universitets klienthantering.
• Tänk på vilken miljö du befinner dig i då du hanterar information – exempel vid samtal, utskrifter och på skärm.
• Använd bara IT-tjänster som är godkända ur såväl informationssäkerhets- som personuppgiftshänseende. Av ITS upphandlade och tillhandahållna tjänster uppfyller ställda krav.
• Se upp med phishing och liknande försök att via falska e-postbrev eller webbformulär lura av dig personliga uppgifter. Universitetets IT-personal frågar aldrig efter ditt lösenord i e-post.
• Lagra inte personuppgifter eller annan känslig information i molntjänster samt tänk på att inte skicka känslig information via e-post.
• Surfa med omdöme. Det kan räcka med att besöka en viss webbsida för att din dator/dina mobila enheter ska smittas med skadlig kod. Anmäl incidenter till abuse@umu.se - de bidrar också med råd och stöd.
• Anmäl dina behandlingar av personuppgifter till universitetets dataskyddsombud pulo@umu.se.
• Läs och godkän de regler som reglerar vilka rättigheter och skyldigheter du har som användare av universitetets IT-tjänster. Normalt gör du detta när du blir anställd och får din användaridentitet.
• Säkerställ att informationen som ska bevaras arkiveras, förbered för arkivering redan när du börjar en informationsinsamling. Kontakta registratur och arkiv för råd och stöd.

3. Lär dig mer om hur du skyddar din och universitetets information

Använd säkra inloggningsmetoder

Läs mer om användarkonton och säkrare inloggningar t ex MFA (Multi faktor autentisering).

Skydda dig mot nätfiske och virus 

• Läs mer om skydd mot skräppost, nätfiske och virus.
• Få en säkrare och mer uppdaterad dator med klienthantering.
• Använd säkra programvaror.

Skydda dina arbetsdokument 

Använd känslighetsetiketter på dokument i M365.
Lagra dina dokument på rätt ställe utifrån skyddsbehov – Läs mer om rekommenderade lagringslösningar och vad du kan lagra i M365.
Säkerställ att du har säkerhetskopiering på filer utanför M365.

Hitta rätt nivå av skydd t ex för information i ett projekt

• Gör vid behov en informationsklassning för att identifiera skyddsbehov och krav på säkerhetsåtgärder.
• Välj lagringsplats baserat på skyddsbehov.
• Gör en risk- och sårbarhetsanalys för att identifiera risker och säkerhetsåtgärder som behöver hanteras.

Utanför arbetsplatsen 

Läs mer om:

• Vad som gäller vid distansarbete och hur VPN fungerar.
• Vad som gäller vid tjänsteresor.
• eduroam – certifikatbaserat nätverk.

Mobil- och appsäkerhet 

Läs mer om säker het i mobiler och applikationer (appar).

När det blir fel

• Rapportera en IT-säkerhetsincident.
• Rapportera en personuppgiftsincident.