Informationssikkerhed

Når du bruger universitetets IT-systemer eller arbejder med analoge informationer, skal du være opmærksom på informationssikkerheden, så du undgår at miste dine egne eller andres oplysninger eller lække fortrolige informationer. Informationssikkerhed handler i høj grad om din adfærd, når du arbejder med informationer.  

Brug denne tjekliste som et redskab til at sikre, at den information, du arbejder med, bliver behandlet sikkerhedsmæssigt korrekt. 


1. Beskyt dine adgangskoder

Dine adgangskoder er dine personlige 'nøgler' til informationer og systemer.

Der er grundlæggende to måder, en cyber-kriminel kan få adgang til en adgangskode på og dermed dine informationer: Ved at spørge eller ved at forsøge sig frem. 

  • Lad være med at dele dine adgangskoder med andre - heller ikke din læsegruppe eller IT-supporten.
  • Brug stærke adgangskoder. Jo stærkere en adgangskode, jo mindre er risikoen for, at du bliver offer for et hackerangreb.  

2. Hold din computer og smartphone opdaterede

Selvom du ikke altid kan se forskel, når du har opdateret din computer eller smartphone, er det vigtigt, at du sørger for at holde dine enheder opdaterede. Opdateringerne lukker nemlig 'sikkerhedshuller', som hackere kan udnytte, og mindsker risikoen for hackerangreb. 

3. Husk at låse din computer...

Selvom du kun lige er væk fra din computer et kort øjeblik i læsesalen, er det vigtigt, at du låser din computer, når du forlader den. På den måde kan andre ikke kan få fingre i dine filer og data.

4. Beskyt personoplysninger (GDPR)

Det er vigtigt, at vi beskytter oplysninger om hinanden.

Du har et ansvar for at beskytte andres personoplysninger, fx hvis du behandler personoplysninger i en opgave. 

5. Pas på falske mails

Cyberkriminelle bruger forskellige teknikker til at forsøge at lokke fortrolige oplysninger ud af dig eller narre dig til at installere skadelige programmer. 

Når kongen af Zimbabwe har efterladt dig five million American dollars, hvis du lige sender dine kontooplysninger til kingofzimbabwe123@gmail.com, så ved vi godt, at vi skal undlade at svare.

Men kan du altid spotte en falsk mail - en såkaldt phishingmail? Sagen er, at phishingmails i dag er så udspekulerede, at det kan være svært at afgøre, om de faktisk kommer fra Aarhus Universitet, SKAT eller andre offentlige institutioner.  

Heldigvis er der en række typiske kendetegn, du kan lære, så du undgår at falde i fælden.

6. Husk at tage backup

Tag jævnligt backup af dine filer, så du ikke mister dit arbejde. 

Når du gemmer dine filer og data på universitetets netværksdrev, bliver der automatisk taget backup.
OBS! Det er kun er tilladt at opbevare studierelevant materiale på universitetets netværksdrev.  

Har du filer og data andre steder, skal du selv sørge for, at der bliver taget backup.
OBS! Visse af universitetets data ikke må gemmes på Cloudtjenester, som fx DropBox eller Googledrev.   

Hvis det går galt...

Er din smartphone eller computer blevet stjålet? Har du mistet din USB-stick med AU-data? Er du blevet hacket? 

Hvis uheldet er ude, kan du kontakte din lokale IT-support. Find kontaktoplysninger. 

Ved du, at personoplysninger er blevet kompromitteret, kan du anmelde sikkerhedsbruddet via denne formular til AU's databeskyttelsesrådgiver.