En lille smule omtanke kan spare dig for mange ærgrelser og spildt arbejdstid. Her har du en håndfuld gode råd, som du kan bruge i dit daglige arbejde.
SDU opsætter både tekniske og organisatoriske foranstaltninger for at beskytte de oplysninger, SDU behandler. Men som ordsproget siger: En kæde er ikke stærkere end det svageste led, så derfor er det vigtigt, at vi alle arbejder aktivt med informationssikkerhed.
Det er vigtigt, at du anvender et antivirusprogram med de nyeste virussignaturer, og at du opdaterer din enhed, når der er en ny opdatering tilgængelig. Antivirusprogrammer forhindrer virus i at inficere din maskine, og opdateringer kan indeholde vigtige sikkerhedsopdateringer - et opdateret antivirusprogram og løbende opdatering af din enhed er til gavn for både dig og SDU.
En e-mail er ikke altid, hvad den giver sig ud for at være. E-mails kan indeholde vedhæftede filer og links, som du ikke bør åbne eller se på. Sund skepsis er dit bedste forsvar. Hvis du er i tvivl om den mail, du har modtaget er troværdig, kan du f.eks. ringe til afsenderen eller spørge en kollega, om vedkommende også har modtaget sådan en mail. Mistænkelige mails kan anmeldes ved at trykke på 'Report Phishing'-knappen i Outlook.
Du kan finde flere gode råd om at undgå phising-mails her.
Adgangskoden er den vigtigste beskyttelse mod misbrug af dine data og din person - vælg den med omhu og del den aldrig med andre. På SDU kræves det, at adgangskoden opfylder følgende krav:
- Den er mindst 15 (femten) tegn lang.
- En kombination af mindst tre af følgende kategorier: store bogstaver, små bogstaver, tal, specialtegn.
- Må ikke indeholde delstrenge fra brugerens fornavn, efternavn og brugernavn. F.eks. må 'risti' ikke forekomme, hvis man hedder Christian.
- Må ikke bestå af tastaturvandringer (f.eks. 12345678 eller qwerty m.fl.).
- Må ikke være identisk med de 25 senest anvendte adgangskoder.
- Må ikke være det samme kodeord til SDU-konti, som man bruger til 3. parts produkter f.eks. internetshops.
SDU tjekker løbende, ved hjælp af specialsoftware og databaser, om kodeord er kompromitterede eller svage. Såfremt brugerens kodeord kan knækkes inden for 48 timer, bliver brugeren anmodet om at skifte kodeord. Kodeord bliver altid tjekket ved skift af kodeord, og efter behov når SDU modtager information om lækkede kodeord fra eksterne kilder og portaler.
Denne metode betyder, at SDU ikke kræver periodisk skift af kodeord (f.eks. hvert halve år), men at brugerne udelukkende bliver bedt om at skifte kodeord, hvis de vurderes at have et usikkert/svagt kodeord.
Husk altid at benytte adgangskoder på din mobil og andre bærbare enheder. En telefon kan indeholde masser oplysninger af privat og arbejdsmæssig karakter - det første værn mod uvedkommendes adgang er derfor en adgangskode (kode, fingeraftryk, ansigtsgenkendelse mv.).
Sørg for at låse din computer og evt. din dør, når du forlader din arbejdsstation - også selvom det kun er kort tid, du er væk. Skulle du glemme at låse din enhed, når du går, kan du få den til selv at gøre det, når du ikke har rørt mus eller tastatur i et vist tidsrum. Dette kan du tilpasse i pauseskærm-indstillingerne. Servicedesk kan være behjælpelige, hvis du har brug for hjælp.
Et godt tip er at bruge Windows+L genvejen - på den måde kan du lynhurtigt låse din skærm, når du forlader den.
Sørg for at tage backup, så du har en sikkerhedskopi at falde tilbage på ved et uheld. Har du behov for en særlig løsning kontakt da Servicedesk.
USB nøgler er nemme at bruge og nemme at miste eller glemme. Vær derfor særligt opmærksom på, at du husker at få din USB-nøgle med dig, når du forlader et lokale, kontor, konference eller lignende.
Sørg altid for at hente dine udskrifter med det samme og smid ikke papirer med fortrolige oplysninger eller personoplysninger direkte i skraldespanden - brug makulatoren.
SDU's data må udelukkende opbevares og behandles i systemer, godkendt af SDU. SDU har godkendt Onedrive, Teams, Nextcloud og Ucloud til behandling af følsomme personoplysninger. Er du i tvivl om, hvilke systemer du må bruge til hvilke typer oplysninger, kontakt da Servicedesk eller læs mere her.
Bemærk venligst at alle typer data må opbevares i Onedrive, som SDU stiller til rådighed. Nedenstående video er af ældre dato og teknologien og tilhørende sikkerhed har udviklet sig.
Vær opmærksom på, at en låst dør faktisk betyder en låst dør. Det er derfor ikke alle, der skal have adgang. Vær sikker på, at dem du lukker ind har et legitimt ærinde - det er helt OK at spørge.
De tips og tricks til god informationssikkerhed du har fundet på denne side gælder også, når du arbejder off campus. Når du arbejder off campus er følgende særligt vigtigt:
- Brug de værktøjer og kommunikationskanaler som SDU stiller til rådighed, og husk at retningslinjerne for brug af IT også gælder, når du arbejder off campus.
- Hold øje med at mails, SMS'er og opringninger er autentiske, således at du ikke videregiver personfølsomme oplysninger
- Husk også at beskytte den fysiske adgang til din arbejdscomputer, når du arbejder hjemmefra. Lås skærmen, når du går fra din arbejdscomputer, og lad ikke andre benytte den.
- Sørg for at bruge VPN.
Diskutér ikke sager på offentlige steder, hvor uvedkommende kan lytte med. I videoen et det eksemplificeret ved en samtale i et supermarked, men det gør sig også gældende på gangene på campus, i toget, på parkeringspladsen eller i kantinen.
Vær opmærksom på, hvad andre kan se, når du arbejder på offentlige steder. Tænk over hvordan du placerer dig i forhold til andre mennesker eller benyt skærmfilter.
Lad aldrig papirer med personoplysninger eller fortrolige oplysninger ligge frit fremme. Hvis du mister oplysninger (mistet computer, printede personoplysninger eller lignende) skal det meldes som et sikkerhedsbrud. Det kan du gøre her.