150 likes | 289 Views
Sikker oktober. UiOs sikkerhet – vårt felles ansvar Espen Grøndahl IT-sikkerhetssjef UiO. Informasjonssikkerhet er mer enn brannmurer og virus…. …det handler også om rutiner i hverdagen og det å være bevisst på alle sider av hva informasjonssikkerhet handler om
E N D
Sikker oktober UiOs sikkerhet – vårt felles ansvar Espen Grøndahl IT-sikkerhetssjef UiO
Informasjonssikkerhet er mer enn brannmurer og virus… • …det handler også om rutiner i hverdagen og det å være bevisst på alle sider av hva informasjonssikkerhet handler om • I mange tilfeller blir IT-sikkerheten ikke svekket av angrep utenfra – men av menneskelig svikt internt • IT-sikkerhet handler om kompetanse, bevissthet og felles innsats. Jo flere som tar ansvar, jo tryggere blir vi! • Les mer om sikkerhetsmåneden på http://www.uio.no/tjenester/it/sikkerhet/sikker-oktober/
Agenda • Hva er vi redd for? • Hva kan du gjøre for å bedre din og UiOs sikkerhet? • Klassifisering av informasjonsressurser • Mobile enheter / private datamaskiner • Passord • Minnepinner
Hva er vi redd for? Informasjonslekkasjer Sensitive personopplysninger ID tyveri Økonomisk skade Omdømmetap Passord på avveie SPAM Hacking av andre UiO systemer, eller benyttes ”på veien” mot andre. Ødelegging av systemer Sletting av data DDOS og lignende. Endring av data
Hva kan du gjøre for å bedre sikkerheten? • Bevissthet • Hvilken informasjon jobber jeg med nå? • Hvilket system kan behandle denne informasjonen? • Hvilken beskyttelse trenger den? • Hvem ”eier” denne informasjonen? • Hvordan kan denne informasjonen misbrukes?
Mobile enheter / private datamaskiner – hva kan gå galt? • Vet du hva som ligger lagret på din mobiltelefon / nettbrett? • Dokumenter? • e-post? • Passord? • Har du pinkode / passord / låsekode? • Vet du hva du skal sperre hvis den mistes? • Hvor kritisk er du til ”apper”?
Bruk av privat datamaskin til jobb • Privat datamaskin • Hva ligger lagret der? • Deles den med andre? • Hvem vedlikeholder programvare? • Piratkopiert programvare / spill? • Lagret passord? • Temporære filer?
Passord • Unike passord pr. tjeneste? • En fordel, men kan bli komplisert… • ”Passordklasser” – lag passord for forskjellige typer tjenester • ”Passordsafe” • Eg. KeePass http://keepass.info/ • Kan lagre og lage passord for deg. • Husk å velge et sterkt passord for denne!
Minnepinner • Minnepinner mistes! • De lever et omstreifende liv. • Utgjør en stor risiko for lekkasjer. • Kan sikres – for eksempel ved kryptering • Les veiledning her: http://www.uio.no/tjenester/it/sikkerhet/hjelp/sikker-oppbevaring/kryptert-minnepinne.html
Oppfordringer ( les: du skal! ) • Sett kode på mobilen din, ikke legg inn mer enn du bruker av app’er og kontoer. • Hvis mulig bruk jobb-pc til jobb. Må du dele pc med andre vær bevisst på hva som legges igjen. • Ta i bruk passordsafe • Slett alle dine minnepinner – lag deg gode rutiner
22. oktober: Digital dugnad • Rydd på hjemmeområde – slett det som kan slettes. Arkiver det som skal arkiveres. • Er du ansvarlig for nettsteder eller tjenester – gå gjennom og se etter midlertidige filer eller gamle kopier.