Sikkerhet

Høgskolens ansatte og studenter bør følge noen enkle retningslinjer for å bidra til å sikre data og programvare.  Dette er ikke omfattende arbeidsoppgaver for den enkelte, og kan gjøre hverdagen enklere for mange av oss.

Passord

  • Passord skal byttes jevnlig.
  • Du kan med den nye passordtjenesten vår benytte passordfraser, dvs en vanlig setning med mellomrom mellom ordene. Denne kan ikke innholde navnet eller brukernavnet ditt. Vi anbefaler å unngå Æ, Ø og Å i passordet. Husk at alle tegnene du benytter skal kunne finnes igjen på ulike tastaturer.
  • Passord skal ikke gis bort til andre, inkludert kolleger, familie, venner, bekjente, studenter, medstudenter og/eller andre tilfeldige bekjentskaper.
  • Passord skal IKKE skrives på lapper som henger lett synlig ved siden av PC-skjermen.
  • Logg ut når du forlater maskinen. Selv om du har eget kontor og låser døra, vet du aldri hvem som kan ha nøkkel til kontoret ditt.
  • Slå av maskinen når du går hjem.
    Det er mulig å få tilgang til maskinen din gjennom nettet hvis maskinen din er virusinfisert.
    Og det er det IKKE sikkert at du merker selv.

Tilgang til maskinutstyr

Personalet ved høgskolen skal ALDRI gi studenter adgang til å bruke personalets datamaskiner. Datamaskinen som den ansatte disponerer, skal ikke lånes ut til familie, venner og bekjente. Dette fordi maskinen kan inneholde og/eller gi adgang til arbeidsdokumenter som ikke skal være tilgjengelig for andre enn høgskolen personale.

Lagring av filer med sensitivt innhold

  • Sensitiv informasjon omfatter mellom annet eksamensoppgaver, sensurlister og studentevalueringer.
  • Sensitiv informasjon skal IKKE lagres i klartekst på hjemmeområdet ditt på tjenermaskiner.
  • Sensitiv informasjon skal IKKE lagres i klartekst på harddisk i din maskin.
  • Sensitiv informasjon skal lagres kryptert, eller på eksternt medium som diskett, minnepinne, CD som fjernes fra datamaskinen når det ikke er i bruk, og holdes innelåst.

Utskrift av filer med sensitivt innhold

Skriv ikke ut sensitiv informasjon på en skriver som står åpent tilgjengelig, eller la utskriften ligge i dagevis før du henter den.

E-Post med sensitivt innhold

Send ikke sensitiv informasjon i klartekst i E-post.
Du kan ikke være sikker på at nettet, postmaskiner og mottaker er fullstendig sikret mot avlytting, endring eller ødeleggelse.

Sensitiv informasjon må sendes kryptert, med fax når mottaker står klar ved mottagerapparatet, eller gjennom postverket.

Sikkerhetskopiering

Alle lagringsenheter med elektroniske data kan bli ødelagt, enten ved teknisk feil, ulykke, brann, eller mekanisk slitasje. Over tid vil slike lagringsenheter også miste sine fysiske egenskaper slik at lagret informasjon forsvinner av seg selv. I tillegg kan også data tapes gjennom brukerfeil.

For sentrale tjenermaskiner med hjemme- og fellesområder finnes rutiner for sikkerhetskopiering slik at data lagret på disse kan gjenskapes ved de fleste feilsituasjoner. Ved omfattende brann og annen ødeleggelse av høgskolens lokaler er ikke dette garantert.

Det er IKKE rutiner for sikkerhetskopiering av innholdet i bærbare datamaskiner og arbeidsplassmaskiner. Dette er den enkelte brukers personlige ansvar. Derfor må man selv sikre viktige data som doktoravhandlinger, oppgavebesvarelser, annet undervisnings- og forskningsmateriale. Sørg for at det finnes minst en kopi av materialet på annet annet medium og sted, gjerne flere, og at dette vedlikeholdes periodisk.

  • Materialet kan kopieres til hjemmeområde på tjenermaskin, dette blir sikkerhetskopiert av drift.
  • Materialet kan kopieres til CD-plate med CD-brenner. Sørg for flere kopier, holdbarhet noen få år.
  • Materialet kan kopieres til minnepinne. Anbefales bare for flytting av data mellom andre media, ikke anbefalt for varig lagring. Hvis man likevel velger lagring på minnepinne, sørg for å kopiere til minst to forskjellige minnepinner.
  • Materialet kan kopieres til diskett. Anbefales bare for flytting av data mellom andre media, ikke anbefalt for varig lagring.

Hold orden i sikkerhetskopiene, dersom man mister oversikt over sikkerhetskopiene mister de verdien. Ta ikke kopi av mer enn nødvendig, sikkerhetskopier tar plass.

 

Administratortilgang egen maskin

Det anbefales at man på egen privat datamaskin definerer en separat konto som skal anvendes ved installasjon av programvare og annet vedlikehold av maskinen, i tillegg til en vanlig brukskonto. På denne måten unngår man at at man i daglig bruk ved et uhell får maskinen infisert av uønsket programvare fra nettet. Følgende bør gjøres:

Finn frem til "Brukerkontoer" i Kontrollpanelet.

Definer bruker, med navn Administrator. Sett passord og gi brukeren gruppemedlemskap som Annet: Administratorer.

Logg ut og logg inn igjen som den nye administratorbrukeren. Finn frem til "Brukerkontoer" på nytt, fjern administratoregenskaper fra alle andre brukerkonti, lag eventuelt ny konto, gjerne med samme loginnavn som du har ved skolen, og gi brukeren egenskaper som Standardbruker. Bruk denne kontoen i daglig arbeid.

Se også IT-tjenesters policy for dette.

 

Virus

Virus spres gjennom disketter fra andre, gjennom filer hentet fra Internet, og via E-post.

    • Det kjøres jevnlig viruskontrollprogrammer på skolens maskiner.
    • Du skal IKKE åpne vedlegg til E-post slik som Word-dokumenter (.DOC filer), Excel-filer (.XLS filer), Powerpoint-filer (.PPT filer) eller lignende, dersom du ikke kjenner avsender. Husk at avsenders adresse kan være forfalsket. Slå eventuelt av Macro-prosessering i MSOffice.
    • Du skal IKKE kjøre programmer (.EXE filer) som du mottar i E-post dersom du ikke kjenner avsender. Husk at avsenders adresse kan være forfalsket.
    • Du skal IKKE videresende E-post med vedlegg til andre dersom du ikke er helt sikker på at vedleggene er virusfrie og du kjenner opprinnelig avsender.
    • Meldinger og advarsler om spesielle virus skal IKKE sendes i E-post til alle du kjenner og ikke kjenner, eller til distribusjonslister.
      Slike meldinger er i seg selv et virus som du i så fall sprer videre.
    • Vær klar over at programvare som du henter fra Internet kan være infisert med virus. Vurder nøye kilden.
    • Vær påpasselig med viruskontroll i maskin som du bruker hjemme, spesielt dersom barn og andre familiemedlemmer også har adgang til denne. Å flytte filer mellom jobbmaskin og hjemmemaskin uten viruskontroll er en velkjent kilde til problemer.
    • Selv om man er påpasselig og følger disse retningslinjene, kan man bli utsatt for vanskeligheter.
      IT-tjenester ved HiØ kan ikke være ansvarlig for problemer som oppstår på grunn av spredning av virus via skolens datanett og utstyr.
    • Du skal ikke ukritisk åpne minnepinner med ukjent opphav. Skru av autokjøring og bruk antivirusprogram til kontroll.

 

Publisert 30. mai 2018 10:56 - Sist endret 6. juni 2023 14:00
Del på e-post