Lagring

Det finns många olika ställen att lagra information på. Var du bör lagra din information beror på vilken typ av information det är. Vissa lagringsytor är mer säkra än andra. Du bör därför klassificera informationen för att kunna avgöra var den ska lagras.

I första hand bör du som användare nyttja universitets interna tjänster för lagring av information. Generellt gäller att iaktta extra försiktighet när det gäller användandet av externa lagringstjänster som t.ex. Dropbox, Google Drive eller liknande. Universitetet har via SUNET avtal som medger att Box användas för extern lagring. Box är en säkrare lösning än övriga externa lagringstjänster.

Tänk även på att när du delar ditt arbetsmaterial i en extern lagringstjänst med personer från en annan myndighet så blir det materialet allmänna handlingar och kan begäras ut via den andra myndigheten.

 

Skadlig kod

Skadlig kod är en benämning för olika former av illasinnad kod som t.ex. virus, maskar, trojaner, skript, eller liknande. De vanligaste sättet att drabbas av skadlig kod är via e-post och nätfiske samt bärbara enheter som USB-minnen och externa hårddiskar. Den vanligaste skadeverkningen av skadlig kod är informationskidnappning (ransomware), otillåten exfiltration av företagsuppgifter, personliga uppgifter, kontouppgifter samt inloggningsuppgifter och tillhörande lösenord. Stockholms universitet har programvaror för kontroll av skadlig kod på datorerna, samt på inkommande och utgående e-post, men du kan ändå drabbas av effekterna av s.k. skadlig kod. Om du misstänker att din dator innehåller skadlig kod ska du:

  • Dra ur nätverkskabeln alternativt stänga av trådlöst nätverk, men låta datorn vara påslagen med strömsladden inkopplad.
  • Koppla ur ansluten kringutrustning som USB-minnen, externa hårddiskar, digitala kameror, surfplattor, mobiltelefoner m.m.
  • Omedelbart meddela Helpdesk
  • Om du får varningar, inte göra något annat än att kontakta Helpdesk.
  • USB-minnen, externa hårddiskar, digitala kameror, surfplattor, mobiltelefoner m.m. kan lätt bli bärare av skadlig kod eftersom du kan mellanlagra information mellan olika datorer i dessa. Var noga med att den dator du ansluter sådan kringutrustning till har ett uppdaterat program mot skadlig kod.

Hantering av datamedia

Datamedia med känslig information som ska avvecklas överlämnas till Helpdesk som hanterar avvecklingen på ett säkert sätt. Datamedia som innehåller konfidentiell/känslig information ska vara krypterad/lösenordskyddad.

Mobila enheter

Verksamhetsinformation som hanteras utanför universitetets lokaler ska skyddas med anpassade skyddsåtgärder för att motverka risk för förlust av, obehörig åtkomst till eller obehörig förändring av information. Detta innefattar bland annat bärbara datorer, mobiltelefoner, surfplattor, USB-minnen, externa hårddiskar, pappersdokument etc. 
Lagringsmedia som innehåller känslig information eller licensierade program ska fysiskt förstöras eller skrivas över på ett säkert sätt i samband med avveckling eller återanvändning. Det är inte tillräckligt att använda standardfunktioner för att radera data.