Omvärldsläget har varit bättre. Krig rasar, terrorhotnivån ligger kvar på hög nivå och på nätet rör sig aktörer som vill pressa myndigheter och företag på pengar, sprida desinformation och skapa allmän oreda i samhället.
För angripare är e-posten den enklaste vägen in i en IT-miljö.
Mathilda Perisa, informationssäkerhetschef vid Göteborgs universitet, tror att den vanligaste incidenten är phishing-försök via mejl.
– För angripare är e-posten den enklaste vägen in i en IT-miljö. Det är också ett billigt angreppssätt. Alla verksamheter i världen blir utsatta.
Mathilda Perisa
Informationssäkerhetschef vid Göteborgs universitet
Att vara vaksam räcker långt, menar hon. Tänk alltid efter innan du läser av QR-koden, klickar på länken eller öppnar den bifogade filen. Katarina Sollgard Norlin, informationssäkerhetsspecialist på Myndigheten för samhällsskydd och beredskap, MSB, påminner om att de riktade phishing-försöken blir alltmer avancerade.
– Det kan se ut som att mejlet kommer från din kollega eller chef. Då måste du fråga dig: brukar vi göra så här? Är det här en rimlig begäran? Ring avsändaren och kolla om du är det minsta osäker.
Ett grundläggande säkerhetstänk, baserat på de två experternas råd, börjar med att fixa starka lösenord, unika för alla konton. Skaffa en lösenordshanterare om det behövs. Multifaktorsautentisering, MFA, alltså ”dubbel inloggning”, är säkrast – efter att Göteborgs universitet införde MFA minskade antalet kontokapningar drastiskt. Använd inte din jobbmejladress i privata ärenden.
Jobba enbart på dator hanterad och utdelad av lärosätet – inte din privata – och gör direkt de säkerhetsuppdateringar som poppar upp på skärmen. Använd alltid VPN om du arbetar mot öppna nätverk.
Var vaksam även i den fysiska miljön. Fixa skärmlås på dator och mobil och lämna inte känslig information framme på skrivbordet. Om du ser någon okänd röra sig i lokalerna: fråga vem personen är. Var sunt nyfiken – och håll dig uppdaterad vad gäller lärosätets regler kring informationssäkerheten.
Sist men inte minst: rapportera incidenter enligt lärosätets riktlinjer, och gör det hellre för ofta än för sällan, inte minst när du tror att du själv kan ha gjort ett misstag.
– Vi brukar säga att man ska ha en incidenttårta, alltså att man ska fira när någon rapporterar en incident. Först då kan man utreda orsaken och införa åtgärder så att det inte händer igen, säger Katarina Sollgard Norlin.
Skyddsvärda forskningsdata lagras och hanteras inte sällan på felaktigt sätt, visar en granskning som Riksrevisionen gjort på 24 lärosäten som bedriver naturvetenskaplig och teknisk forskning. Bristerna kan bero både på att forskare anser sig behöva en egen IT-miljö – med egna datorer, servrar och system – och att förvaltningarna har svårt att nå ut med regler och rekommendationer i säkerhetsfrågor.
Mathilda Perisa menar att allt måste börja med att man som forskare är medveten om värdet på sina data, gör en ordentlig informationsklassning och använder de lagrings- och hanteringslösningar som erbjuds centralt.
– Finns inte de lösningarna ska man ställa krav på sin IT-enhet att de faktiskt tar emot och möter de behoven. Det ligger ett ansvar både på forskaren att kommunicera de krav man har och på IT-enheten att tillgodose behoven.
Tre vägar till förbättrad informationssäkerhet
-
Reflektera. Var försiktig med QR-koder, länkar och bifogade filer. Ring och fråga avsändaren om du är osäker.
-
Värdera. Följ lärosätets rutiner för informationsklassning av forskningsdata så att säkerheten kring lagring och hantering är tillräcklig.
-
Rapportera. Inte minst om du tror att du själv gjort ett misstag. Snabb rapportering minskar risken för större skador.