0
Hopp til hovedinnhold

Sikker jobbing utenfor campus – hjemme eller på kafé

Korona-lockdown'en i mars førte mye med seg – blant annet mer oppmerksomhet rundt data-sikkerhet på hjemmebane. UiA gjorde også grep for å øke sikkerheten. Det er nødvendig å følge med, for det er mange skurker som prøver å få tilgang.

Illustrasjon: Thomas Andersen

(Illustrasjon: Thomas Andersen)

- Vi har faktisk ikke hatt sikkerhetsproblemer som kan tilbakeføres direkte til at folk har jobbet utenfor campus, sier teamleder på UiAs datasenter, Helge Høynes.

Trygt med automatisk oppdatering

Ett av grepene som ble tatt da korona-nedstengningen skjedde i mars, var at alle UiAs PCer fikk automatisk oppdatering av sikkerhetsprogrammene.

- Siden de aller fleste tar med jobb-PCen hjem, er utdaterte sikkerhetsprogrammer et lite problem, sier Høynes.

Det hender at den automatiserte oppdateringen kommer ubeleilig, men det er mulig å utsette det litt – men ikke lenge. Det er iallfall ikke smart. Det er aldri godt å si når en banditt slår til, og beleilig er det iallfall ikke noen sinne.

- Det er stort sett en kritisk oppdatering som er viktig å få installert hver måned, så det er ikke lurt å utsette installasjonen så lenge at den blir tvunget på deg, slår datateamlederen fast.

Når ansatte bruker jobb-maskinen til jobb-ting hjemmefra, betyr det også at uheldig nedlasting av uautoriserte programmer blir stoppet. Dessuten er maskinene sikret med to-trinns-bekreftelse, slik at hacking blir vanskeliggjort.

Her er et par sikkerhets-billedserier som tar et par minutter:

Oppdater VPN-tilkoblingen din

eduVPN-logo

VPN står for et virtuelt privat nettverk. En VPN-tilkobling er kort sagt en datatilkobling som har blitt sikret med kryptering. Denne krypteringen finner sted mellom enheten din enhet og VPN-serveren du er koblet til. Når du er koblet til en ekstern VPN-server vil all trafikken fra enheten din gå innom den eksterne serveren før den når ut til internett. Se mer om hva vpn er og hvordan det fungerer på Nettvett.no.

I sommer innførte UiA en ny vpn-tilkobling – eduVPN – som både er sikrere og bedre på alle måter enn den gamle Cisco Anyconnect-forbindelsen.

Med eduVPN slipper du både å bli avbrutt etter to timer og du slipper å logge deg på hver gang du skal bruke den.

- Vi kommer til å koble ut den gamle Cisco Anyconnect-vpn-forbindelsen, så det er ingen grunn til å vente med å erstatte den med den nye eduVPN-forbindelsen, sier Helge Høynes.

Det er kjapt gjort å bytte gammelt med nytt.

Se hvordan du bytter: 

To tiltak som stopper data-angrep

Er nå dette noe å mase mer med nå da, spør du kanskje. Og svaret er: Jepp – det kommer stadig nye varianter skurker og banditter som blir stadig flinkere til å lure seg innpå deg, og vil utnytte deg så langt de kan.

  1. Oppgrader program- og maskinvare. Nyere produktversjoner har tettet flere sikkerhetshull enn gamle, og er bedre på sikkerhet.
  2. Vær rask med å installere sikkerhetsoppdateringer. Kunnskap om nye sårbarheter sprer seg raskt. Derfor bør systemeiere være tilsvarende raske med å oppdatere, før noen bruker sårbarhetene til å bryte seg inn.

Enkelt og greit – og følger du anvisningene fra UiAs IT-avdeling, blir dette ivaretatt.

Men det er selvsagt mer:

7 bud for sikkerhet

Studenter - og ansatte – bør sjekke huskelisten på «Jobb trygt på hjemmekontoret» på Nettvett.no - der det for øvrig også er flere gode lenker i boksen i høyre spalte.

Aktuelt-spalten på Nettvett.no er for øvrig en god adresse for å sjekke hva lurendreiere og kjeltringer foretar seg, når du er usikker på om du er utsatt for et forsøk på datainntrengning. Bak Nettvett.no står Nasjonal sikkerhetsmyndighet, Norsk senter for informasjonssikkerhet og Nasjonal kommunikasjonsmyndighet, så tyngden bak rådene kan det ikke være noe å utsette på.

Og husk: 

Sjekk Sikre-Siden – din håndbok i trygghet privat og på jobb. Last den ned på mobilen, og legg den på førstesiden, så er den alltid for hånden om du trenger råd i en akutt situasjon: www.sikresiden.no