Ja, UiO har god IT-sikkerhet

UiO har:

  • Et sentralt driftsopplegg som sørger for at alle datamaskiner har de nyeste sikkerhetsoppdateringene.
  • Gode brannmurer og andre tekniske sikringer.
  • Brukere som ikke gir bort passordet sitt og ikke åpner ukjente vedlegg.

Summen av dette er god IT-sikkerhet.

Trusler og hacking

Det er mye fokus på IT-sikkerhet og trusler mot IT-sikkerheten i media for tiden. WannaCry-angrepet som kan kidnappe filene dine, sensitive opplysninger som er åpne for IT-arbeidere i Bulgaria og India, e-post som blir hacket, dataangrep mot billettsystemet for eliteserien i fotball og det britiske helsevesenet, svindel-e-post, ID-tyveri, og mye mer. Det finnes mange forskjellige typer angrep og mange forskjellige utfall om de lykkes.

Blir UiO angrepet?

– Ja, sier Martin Bore, som leder UiOs responsgruppe for sikkerhetssaker (UiO-CERT). – Det er flere tusen angrep mot UiO hver dag. De fleste går ut på å finne en vei inn i UiO-nettet og UiOs systemer, men vi sikrer godt og får alarmer om angrep er ekstra standhaftige eller er av en type som krever ekstra oppmerksomhet. Men de mest synlige angrepene er svindel-e-post, eller phishing, som det ofte kalles.

Pass på passordet ditt!

Svindel-e-post er e-post som gir seg ut for å være fra IT-drift på UiO, fra banken din, Skatteetaten eller andre du egentlig stoler på, og oppfordrer deg typisk til å gå til en nettside hvor du må logge inn med passordet ditt eller oppgi kontoinformasjon eller annet som kan misbrukes. Selv om det ser ut som en innlogging, er det bare en nettside som sender informasjonen videre til svindlere. – Her er UiOs brukere flinke, sier Bore. – Mange melder fra til CERT når de får slik e-post, og det setter vi pris på. Da kan vi hindre flere utsendelser fra samme svindler, og vi kan undersøke om noen fra UiO faktisk har gått til nettsiden der de skal gi fra seg passord eller annen informasjon. Om det har skjedd, kan vi varsle dem det gjelder. Men det er heldig vis sjelden vi trenger å gjøre det, for de fleste på UiO vet at de ikke skal gi fra seg passord og andre sensitive opplysninger. Det at brukerne ikke gir fra seg passordet sitt, er faktisk en av de viktigste sikkerhetsskansene vi har.  

Annen svindel

Det siste virusangrepet, som i pressen er omtalt som WannaCry, var et enormt og koordinert angrep som rammet mange. De som fikk viruset på maskinen sin, opplevde å få innholdet «kidnappet», og ble krevd for løsepenger for å få det tilbake. Viruset ble spredt gjennom vedlegg i e-post. – Igjen er vi heldige her på UiO. Brukerne vet at de ikke skal klikke på vedlegg de ikke kjenner opphavet til. Og jeg gjentar det nå: Ikke klikk på vedlegg du ikke kjenner opphavet til, sier Bore. Dette viruset klarte ikke å kidnappe en eneste maskin på UiO. – Alle maskinene på UiO var sikret mot angrepet gjennom det sentrale driftsopplegget. Smarte brukere som ikke gir bort passord og som ikke klikker på ukjente vedlegg, er avgjørende for sikkerheten, men en annen sikkerhetsskanse er: Sørg for at maskinen din alltid har de nyeste oppdateringene. Her på UiO gjør USIT og lokal IT det for deg, men om du vil være sikker også hjemme, så klikk «ja» når operativsystemet spør om du vil installere viktige oppdateringer.

IT-sikkerheten på UiO

For UiO har IT-sikkerhet alltid vært prioritert. UiO har sin egen IT-sikkerhetsgruppe som håndterer sikkerhetshendelser (UiO-CERT) og en IT-sikkerhetssjef som sammen med UiOs IT-jurister vurderer sikkerheten til forskjellige IT-systemer som brukes eller som noen ønsker å bruke, og planlegger IT-sikkerheten strategisk. UiO-CERT, IT-sikkerhetssjefen alle IT-ansatte på UiO har også arbeidet aktivt for å hjelpe IT-brukerne til å bli bevisste om sin egen rolle som sikkerhetsskanse i kampen mot angrepsforsøkene, og det viser seg nå at har vært svært vellykket. UiOs IT-brukere gir ikke bort passord og er flinke til å gjenkjenne svindel. Under panseret arbeider alltid de avanserte og kraftige systemene som hele tiden overvåker UiOs datanett og sørger for at ingen som uvedkomne kommer inn, og sammen med driftsopplegget som sørger for at datamaskinene og serverne alltid er oppdatert blir dette en helhet som gir høy IT-sikkerhet på UiO.

  • Men ikke slapp av: Tenk før du klikker på en lenke eller et vedlegg, og gi aldri fra deg passordet ditt.

 

Publisert 4. juni 2017 11:30 - Sist endret 6. juni 2017 12:46