Nyhedsbrevet indeholder relevant information for alle ansatte, for eksempel om GDPR-regler, IT sikkerhed og IT indkøb. Vi bruger også nyhedsbrevet til at samle IT nyheder eller information om IT ændringer fra AU, NAT-TECH IT, AU IT og andre kilder.

Kontakt Charlotte, hvis du har information eller IT tips, der er relevante for fremtidige IT nyhedsbreve.

Thomas Lund Hansen, Thomas Ulrich og Charlotte Rasmussen kommer rundt på alle kontorer inden udgangen af 2021 med følgende fokus:

• Mini-APV ifm. kontorflytning af HGG (bl.a. ergonomi, støj m.m.)
• GDPR og IT sikkerhed, hvor vi stiller et par spørgsmål

Der er behov for større fokus på IT sikkerhed pga. trusler udefra. Her er 8 tips til at forbedre IT sikkerheden:

1. Vær opmærksom på truslen og metoderne (bl.a. i forbindelse med spionage m.m.)
2. Vurdér hvad værdien er af dit arbejde (hvilke data og informationer kan du ikke tåle at miste?)
3. Sæt rammerne for udenlandske gæster, der er på besøg (for eksempel er det bedre, at gæsten selv medbringer sin egen computer, end at gæsten bruger en lokal maskine)
4. Vær forsigtig, når du rejser (generelt er man mere udsat for tyveri og cyberkriminalitet i udlandet, når man bruger fremmed Wi-Fi m.m.)
5. Hav fokus på IT sikkerhed (klik ikke på vedhæftede filer eller links, når du ikke ved om kilden er pålidelig og brug ikke USB sticks med mindre du stoler på vedkommende der har udleveret dem)
6. Hav fokus på fysisk sikkerhed (bl.a. bør AU ID kort være synligt når du er på arbejde på campus)
7. Pas på, især når nogen efterspørger (personlig) information som du ikke bør udlevere
8. Rapportér hvis du tror, at IT sikkerheden er brudt

Læs mere om hvert enkelt punkt i filen fra PET: Er din forskning i fare?

Hvis du har spørgsmål vedrørende informationssikkerhed (eller har bemærket et brud på informationssikkerheden på Aarhus Universitet), skal du kontakte informationssikkerhedsafdelingen.

Sørg for, at den fysiske sikkerhed omkring din computer (og øvrige hardware) altid er optimal: 

• Lås din computer når du forlader den (på Windows maskiner gøres det nemt med [Windows tast] + [L]).
• Udlever aldrig dit personlige AU-ID (og kodeord) til andre, heller ikke AU IT.
• Lad ikke andre benytte din profil, når du er logget ind og kortvarigt forlader computeren.
• Lad ikke andre installere software på din personlige computer eller laboratorie-maskiner. Almindelige brugere bør ikke have administratorrettigheder på maskiner, der deles af flere.
• Skift password med jævne mellemrum (både til systemer generelt men også til din AU-ID profil).
• Sørg for at dine filer er gemt i OneDrive eller på O-drevet således, at der findes backup og er mulighed for hurtig og sikker genoprettelse.

På nogle laboratoriecomputere må der aldrig tilsluttes ekstra USB-udstyr, da det kan påvirke port-konfigurationen og dermed afbryde kommunikationen med det tilsluttede analytiske udstyr.

Læse mere: https://medarbejdere.au.dk/informationssikkerhed/

Ransomware, spyware, uønsket kryptering af diske, udtræk af personfølsomme oplysninger m.m. er forhold vi alle skal være meget opmærksomme på. Det er ikke nødvendigvis “kun” din computer og dine data det går ud over. Ofte spreder malware sig til andre maskiner eller hele netværket.

Internationale gæster kan uforvarende bære software og virus med fra deres hjem-institution. Du kan tilsvarende komme til at bære noget med hjem, hvis du besøger andre institutioner. Husk derfor følgende:

• Brug ikke USB-sticks, især fremmedes (for eksempel gæster) til overførsel af data imellem computere: Del ikke USB-sticks, CDer eller eksterne diske med andre. Overfør i stedet elektronisk (via mail, fælles-drev, online file-sharing m.m.). 
• Et enkelt besøg på en hjemmeside kan være nok: Pas på med online links man ikke har tiltro til, eller sider der ser mistænkelige ud.
• Undgå gratis programmer fra internettet: Der følger ofte uønskede elementer med i form af spyware. Spyware kan enten opsnappe følsomme oplysninger eller monitorere din adfærd, hvilket er med til at påvirke din maskines performance (den arbejder langsommere, hvorved typisk netværksoperationer føles mærkbart langsomme).

Institut for Geoscience er ved at få oprettet et fælles SharePoint websted for hele instituttet. Her kan filer man vil dele  nemt uploades i et dokumentbibliotek. SharePoint har følgende fordele:

• Filerne kan redigeres samtidigt af forskellige brugere
• Man kan styre hvem der har adgang

Vi sørger for at alle medarbejdere får adgang fra starten.

For at afhjælpe spoofing mod medarbejdere, udruller AU IT fra september den nye tekniske løsning DMARC. DMARC sørger for, at falske mails fra afsendere, der udgiver sig for at være fra Aarhus Universitet, bliver afvist inden de når din indbakke.

I indkøringsfasen vil der i en kort periode være behov for, at du er ekstra opmærksom på, om mails er havnet i dit spamfilter ved en fejl. Indtil løsningen er fuldt indfaset kan systemet nemlig komme til at afvise ægte mails, hvis de er sendt fra et system. Det kan fx være nyhedsbreve og bekræftelsesmail fra bookingsystemer.

DMARC beskytter kun din indbakke mod falske mails, der udgiver sig for at være fra Aarhus Universitet. Du skal fortsat være opmærksom på spoofing fra andre organisationer og virksomheder samt phishing generelt.

Er der spørgsmål til dette, kan man kontakte IT support.

FAKTA

• Spoofing er falske mails, hvor afsenderen udgiver sig for at være fra en organisation, du kender. Spoofing er relateret til phishing. Se hvad der kendetegner en typisk phishingmail
• DMARC står for Domain-based Message Authentification, Reporting and Confirmation, og er et e-mailgodkendelsessystem.
• Det beskytter organisationers domæner mod fx spoofing, phishing og andre cyberangreb.
• DMARC bygger på de bredt anvendte verifikationsteknikker SPF (Sender Policy Framework) og DKIM (Domain Keys Identified Mail).
• DMARC er anbefalet af Center for Cybersikkerhed.

Der bliver ofte flyttet rundt på LAN-kabler i PC-undervisningslokalet. Hvis man midlertidigt sætter et andet kabel i LAN porten i el-panelet så husk at sætte det rigtige LAN kabel tilbage bagefter.

Derudover har vi haft flere episoder hvor de nærmeste nødudgange til PC-undervisningslokalet bliver åbnet (måske ifm. pauser?): En dør der er nødudgang må ikke benyttes i dagligdagen til ind- og udgang, den må kun benyttes i forbindelse med nødsituationer.

AU’s Databeskyttelsesenhed har udviklet et nyt website med GDPR-vejledninger særligt rettet mod forskere, der håndterer personoplysninger i deres forskning.

Websitet, som løbende opdateres, blev gjort tilgængeligt kort før sommerferien. Alle forskere bør orientere sig om, hvad de løbende skal gøre for at leve op til databeskyttelsesforordningens krav: Dette website indeholder generelle vejledninger, der er rettet mod forskere på hele universitetet.

Brightspace har afløst Blackboard som AU’s læringsplatform. Den 31. oktober 2021 lukker Blackboard ned. Inden da skal du downloade det kursusindhold og de evalueringsrapporter, du ønsker at gemme. Du kan læse hvordan du gør her.

Pradip Kumar indtræder fra oktober 2021 i IT udvalget.

Udvalget består herefter af følgende medlemmer:

• Charlotte Rasmussen (formand)
• Thomas Lund Hansen
• Pradip Kumar

Vi modtager altid gerne input, kontakt os derfor hvis du oplever IT problemer, eller ønsker at få et emne behandlet i IT udvalget.

Benyt serviceportalen til at oprette nye IT opgaver eller følge fremskridtet på igangværende sager.

Brug telefon 87 15 40 10 ved mere akutte IT-hændelser.

Åbningstiderne for fremmøde i IT helpdesken og telefonhenvendelser kan ses på NAT-TECH IT hjemmesiden.

Daniel Gjerluf Knudsen starter som ny IT supporter for Geoscience. Foreløbigt har vi ikke et ugentligt, fast besøg: Fysisk onsite besøg på Geoscience kan aftales individuelt med IT support.

Geoscience IT udvalg (inklusiv nyhedsbreve)

Geoscience IT sider (inklusiv politik for brug af e-mail og kalender)

AU IT (generelle service og support sider, med kontaktinformation)

Serviceportalen (følg op eller kommenter på dine IT sager)

Serviceinformation (se meddelelser om akutte hændelser eller planlagt vedligeholdelse)

AU IT webshop (IT indkøb, kræver AU netværk)

AU IT sikkerhed (inklusiv information om GDPR, phishing, data opbevaring m.m.)