Nyhedsbrevet indeholder relevant information for alle ansatte, for eksempel om GDPR-regler, IT sikkerhed og IT indkøb. Vi bruger også nyhedsbrevet til at samle og kommunikere IT nyheder eller information om IT ændringer fra AU, NAT-TECH IT, AU IT og andre kilder. Især har vi fokus på data management, cyber-sikkerhed og god IT adfærd.

Kontakt Charlotte, hvis du har information eller IT tips, der er relevante for fremtidige IT nyhedsbreve.

Almindelige computere med en standard Windows 10 installation skal udskiftes senest 2025: Microsoft stopper support og dermed sikkerhedsopdateringer af Windows 10 i 2025.

Hvis din computer er på dødslisten har du modtaget en personlig e-mail fra institutlederen.

Aarhus Universitet har fokus på phishing angreb og i efteråret blev der udsendt en falsk phishing mail fra AU, som mange også opdagede og anmeldte korrekt. 

I den seneste uge har der været et godt eksempel på en ægte phishing mail. Husk (uden at klikke!) at man ofte kan se på afsender-adressen, hvor mailen kommer fra. Microsoft vil ikke sende fra denne adresse:

Hvordan indrapporterer du en phishing mail?

Der er forskellige muligheder, afhængigt af hvordan din Outlook er sat op. Normalt er det nemmeste og hurtigste at højreklikke på e-mailen, vælg "Report" og "Phishing".

Mere information om phishing.

Electronic Research Data Archive (ERDA) er gratis og har eksisteret siden 2023. I øjeblikket er der ca. 1000 brugere der tilsammen har 1700 TB data, hvilket svarer til, at ERDA's kapacitet er 81% udnyttet. ERDA har flere fordele:

• Tilgængelighed: Også eksterne samarbejdspartnere kan tilgå ERDA.
• Hastighed: Der kan køre 4 filoverførsler samtidigt via SFTP protokol.
• Deling: Man kan lave offentlige links til at dele filer i ERDA, som også virker for ikke-ERDA brugere.

Hvis man kender Rclone kan superbrugere bruge kommandoprompten. For dagligt brug (fx til at mounte ERDA, kopiere og tilgå data) behøver man ikke kende Rclone kommandoer.

ERDA har to fysiske lokationer der tager "snapshots" af dine filer:

• Primær: 4 gange i timen, gemmes i 8 dage
• Sekundær: 1 gang i døgnet, gemmes i 30 dage

ERDA har også en arkiveringsfunktion. Det er fx meget anvendeligt til publikationer, hvor man har brug for at filerne bliver låst. Herefter er der ikke mulighed for at ændre i dem. Hvis man gør det ved en fejl, kan de åbnes igen af en administrator.

Nye brugere skal først tilgå ERDA via portalen erda.au.dk

Kontakt Jesper Lykkegaard Karlsen hvis der er spørgsmål.

Fra AU:

Interessen for at bruge ERDA systemet er stor, og vi er ved at tage ekstra kapacitet i brug, så den er klar i slutningen af januar. I mellemtiden vil vi bede jer holde igen med at flytte data ind i ERDA, for vi er kommet tæt på grænsen af hvor meget den eksisterende kapacitet kan rumme.

Vi har plads til den normale løbende aktivitet, men ikke til nye indflytninger af data, så dem vil vi bede jer vente med at foretage, til vi er i klar i slutningen januar. På den måde sikrer vi, at vi kan holde ERDA servicen kørende hen over årsskiftet.

Hvis du har spørgsmål, er du velkommen til at sende dem til erda-info.it@au.dk

Husk, at ERDA og SIF ikke erstatter O-drevet, O-drevet fortsætter og er velegnet til intern deling. Hvad kan ERDA og SIF bruges til:

• ERDA: Til forskningsdata, især hvis man vil dele med eksterne samarbejdspartnere.
• SIF: Til data der indeholder (person)følsomme oplysninger.

I dag betaler vi for dataopbevaring på O-drevet efter mængden i 2022 + hvad der måtte være kommet til siden. ERDA og SIF er (foreløbigt) gratis at bruge. Husk dog at tænke bæredygtigt: Ryd løbende op i filer så du kun beholder de data der er relevante og skal bruges.

Det er besluttet af hensyn til de ph.d.-studerende og ophavsretten, at vi altid skal henvise til den ph.d.-studerende, hvis nogen henvender sig efter ph.d.-forsvaret.

Selvom der ligger en udlånstilladelse, der giver AU tilladelse til f.eks. at sende ph.d.-afhandlingen pr. mail, så må vi ikke gøre det.

Aarhus Universitet anvender Ouriginal (tidligere Urkund) til tekstlighedsscreening af eksamensopgaver. Tekstlighedsscreening udføres for at opdage eventuel plagiat i tekster.

Ouriginal er integreret i eksamenssystemet WISEFLOW. Du kan finde Ouriginals egen korte guide til hvordan man læser en analyse her.

AU Library yder support i forhold til systemets anvendelse og er ligeledes en aktør i forhold til forebyggelse af plagiering på Aarhus Universitet.

Morten er kontaktbibliotekar ved Institut for Geoscience og kan kontaktes per e-mail.

Omkring Open Access aftaler med forlag

• Desværre er Emeriti ikke omfattet af aftalerne. En mulig løsning er at samarbejde med en fastansat, som kan agere korresponderende forfatter.
• Det forventes, at der i januar 2025 lanceres en Journal Finder der vil gøre det muligt at søge på tidsskrifter i alle aftalerne på samme tid - i stedet for at man (som i dag) skal undersøge ved hvert forlag.

Indkøb af fysiske bøger

• Biblioteket ser gerne på indkøb af fysiske bøger, hvis I kender en bog som I mener skal være en del af samlingen.
• Også hvis I ønsker at vi har bestemte bøger til rådighed for de studerende ved biblioteket i forbindelse med deres studier.
• Vær opmærksom på, at vi indkøber på statsaftaler, og der kan derfor nogle gang gå lang tid fra bestilling til vi modtager bogen ved biblioteket.
• Hvis du ønsker en bog til biblioteket kan du enten kontakte Morten direkte (mhga@kb.dk), eller udfylde denne formular.

Information om ophavsret for brug af billeder:

• Forsker
• Underviser

Juleferien står for døren og i den forbindelse minder vi om Institut for Geoscience's e-mail og kalender politik, her kommer et par uddrag:

E-mail

Brug e-mail som kommunikationsform når:

• Kommunikationen ikke kan ordnes personligt eller ved et telefonopkald.
• Der er behov for at gemme information, fx som dokumentation.

Overvej hvilke modtagere der er nødvendige.

Afsend så vidt muligt kun e-mails indenfor normal arbejdstid, svar kan ikke forventes udenfor normal arbejdstid. 

Undgå at sende e-mails til personer du ved (eller kan se i Outlook) er fraværende pga. ferie eller andet. En mulighed er at bruge funktionen "forskudt levering" (proceduren er beskrevet nærmere i dokumentet).

Husk, at der kan være krav om journalisering af e-mails i Workzone.

Kalender
Hold din kalender opdateret fordi:

• Mødeplanlægning skal kunne foregå effektivt.
• Andre skal kunne søge information om hvorvidt du er til stede eller ej.

Når du ikke er til stede

• Sæt et passende auto-svar på din e-mail.
• Blokker din egen (og ikke andres) kalender ved alle typer af fravær.
• Tænk på studerende, leverandører og andre der ikke har adgang til Outlook: Sæt en seddel på din dør hvornår du forventes at være tilbage.

Fra AU:

Hvad er et IT Rejsekit?

Et IT Rejsekit er et sæt af IT-udstyr, der er specielt designet til tjenesterejser til lande med høj sikkerhedsrisiko. Sættet indeholder en bærbar computer og en mobiltelefon, der begge er konfigureret til at beskytte AU data mod uautoriseret adgang.

Den foreløbige procedure for udlån af rejsekits hos Nat-Tech IT vil se således ud:

Ved rejser til højrisiko-lande tilbyder vi nu udlån af særlige Rejse-Kits indeholdende PC og Smartphone i stedet for blot at rense en almindelig computer før rejse. 

Brugeren henvender sig i Support-systemet Cherwell, om at de ønsker at låne en computer til rejse til højrisikolande 2 uger før den planlagte rejse

De får tilsendt følgende besked (dansk eller engelsk afhængigt af brugerens sprog) inkl. et link til booking af aftale:

1. Windows-computeren kommer med VPN & Office applikationer installeret (Word, PowerPoint, Excel), men ikke Outlook - denne skal tilgås gennem Webmail.au.dk for at understøtte MFA (totrinsbekræftelse). Bemærk venligst at du ikke vil have administrator-rettigheder på computeren, så hvis du mener at have behov for special-software på rejsen, bedes du informere om dette. Hvis du skal skrive til USB-drev fra computeren, skal den være krypteret med Bitlocker. 

2. Med hensyn til smartphones har du mulighed for at vælge mellem Android og iOS. Dog er det vigtigt at bemærke, at kun Android-enheder kan bruges til at få adgang til virksomhedsdata såsom Outlook. Bemærk at man skal logge ud af apps der tilgår AU data på sin private mobil hvis man medbringer denne på rejser til højrisikokolande.

For at undgå at bringe unødig og potentielt sårbar data med og at evt. spyware forfølger dig efterfølgende er det et krav at du opretter en "burner"-appleID/google-konto (afhængigt af smartphone valg), som du opretter til rejsen og sletter efterfølgende.

Du bedes desuden læse om tjenesterejser til højrisikolande: Regler for tjenesterejser i forbindelse med dit arbejde | Aarhus Universitet

Lad os høre om programmer og smartphone valg, og om du har andre spørgsmål ifht IT-udstyr på rejsen.

NB: Venligst book en tid i forvejen for at afhente udstyret, så du har tid til at teste og blive fortrolig med computeren. Den indledende opsætning kan tage lidt tid.

Fra AU:

Hackerangreb, spionage og datatyveri. Cybertruslerne mod universiteterne er mange, og derfor opruster AU på sikkerheden med et 4-årigt program med 7 indsatsområder. Et af dem handler om at udvikle sikkerhedskulturen på universitetet.

Frem mod 2027 skruer AU op for cybersikkerheden gennem et 4-årigt program med en lang række initiativer på tværs af alle fakulteter og administrative enheder. De første konkrete aktiviteter sættes i gang i maj.

Det nationale Center for Cybersikkerhed vurderer, at cybertruslen mod Danmark er meget høj, og universiteterne er kendt som et interessant mål for cyberkriminelle – forskning og data er værdifulde og kan bruges til uønskede formål, hvis de falder i forkerte hænder.

De 7 indsatsområder, som nu er vedtaget i universitetsledelsen, skal nedbringe risikoen for alvorlige cyberangreb. Indsatserne omfatter både tekniske foranstaltninger og organisatoriske greb, ligesom der skal arbejdes målrettet med at styrke sikkerhedskulturen blandt studerende og medarbejdere.

Sikkerhed er et samspil mellem teknik og adfærd
Vicedirektør for AU IT Peter Bruun understreger, at ansvaret for informationssikkerhed ligger hos alle medarbejdere.

”På IT-siden kan vi gøre meget for at sikre AU’s systemer og styrke vores processer i tilfælde af angreb. Men cybersikkerhed er ikke noget, der alene løses i IT-afdelingen. Bedre sikkerhed forudsætter, at det bliver en integreret del af vores måde at arbejde på, og hvor vi alle er bevidste om, hvordan vi kan bidrage. Arbejdet med at styrke universitetets sikkerhedskultur er derfor en af de helt centrale indsatser, og det drejer sig fx om, hvordan vi håndterer de data, vi arbejder med, omgang med adgangskoder, åbning af vedhæftede filer og rigtig meget mere,” siger Peter Bruun.

Programmet ledes af bredt sammensat styregruppe med repræsentanter fra alle fakulteter, AU IT, AU Uddannelse og AU Forskning. Initiativerne spænder fra egentlige projektforløb til forvaltningsopgaver af systemer, som allerede er i drift.

De 7 indsatsområder vil som udgangspunkt have deres egen tidsplan og organisering.

Risikoudsagn som styringsværktøj
Indsatserne er nøje udvalgt på baggrund af en række såkaldte risikoudsagn, som er blevet drøftet og vedtaget i universitetsledelsen og godkendt i bestyrelsen. Risikoudsagnene fastlægger universitetets tolerancetærskel og beskriver, hvordan sikkerhed balancerer med andre hensyn, fx frihed til at anvende IT-udstyr til forskning. Universitetsdirektør Kristian Thorn forklarer, at risikoudsagnene skal fungere som styringsredskab for indsatserne.

”Risikoudsagnene er med til at beskrive AU’s risikotolerance ud fra nogle helt konkrete scenarier med en afvejning af mange hensyn, hvor den akademiske frihed vægter meget højt. Både fagmiljøerne og administrationen kommer til at prioritere flere ressourcer til IT-sikkerhed i de kommende år, og her er det vigtigt, at udgifter og sikkerhedstiltag står mål med konsekvenserne af de risici, vi løber,” siger han.

Fra maj 2024 får ledelsesrepræsentanter for institutter, forskningsområder og vicedirektørområder tilbud om introduktionsmøder. Her vil Informationssikkerhedsafdelingen på AU uddybe betydningen af risikotolerance og risikoudsagn og introducere, hvordan man kan arbejde med ledelse af indsatsen for øget cybersikkerhed i praksis.

Geoscience institutleder, instituttets FISU-medlem (Thomas Mejer Hansen) og Charlotte som forperson for Geoscience IT-udvalg deltager i fakultetets workshop om styring af cybersikkerhed lokalt på NAT.

Fra AU:

Den nye enhed i AU Forskning skal yde støtte til håndtering af forskningsdata i bred forstand.

Forskningsdatakontoret får til en start ansvaret for den administrative understøttelse af følgende områder:

• Databeskyttelse (GDPR)
• Open science (bl.a. research data management, open access og ERDA/SIF)
• URIS (inkl. regler for eksportkontrol og dual use)
• HPC-ressourcer (hjælp til ansøgning om adgang via DeiC)

Derudover varetager enheden de særlige funktioner som hhv. DPO (databeskyttelsesrådgiver) og Authorized Official (underskriver samarbejdsaftaler med amerikanske bevillingsgivere).

I weekenden 1. og 2. Februar 2025 tager AU IT m.fl. en lang række af AU’s IT-systemer og evt. andre services kortvarigt ud af drift pga. planlagt vedligeholdelsesarbejde.

Fremtidige servicevinduer kan ses på https://serviceinfo.au.dk under menuen Servicevinduer.

Benyt serviceportalen til at oprette nye IT opgaver eller følge fremskridtet på igangværende sager.

Brug telefon 87 15 40 10 ved mere akutte IT-hændelser.

Åbningstiderne for fremmøde i IT helpdesken og telefonhenvendelser kan ses på NAT-TECH IT hjemmesiden.

Vi har foreløbigt ikke Onsite IT-support på instituttet.

Geoscience IT udvalg (inklusiv nyhedsbreve)

Geoscience IT sider (inklusiv politik for brug af e-mail og kalender)

AU IT (generelle service og support sider, med kontaktinformation)

Serviceportalen (følg op eller kommenter på dine IT sager)

Serviceinformation (se meddelelser om akutte IT hændelser eller planlagt vedligeholdelse)

AU IT webshop (IT indkøb, kræver AU netværk)

AU IT sikkerhed (inklusiv information om GDPR, phishing, data opbevaring m.m.)