Rekordmange danskere arbejder den næste tid hjemmefra som følge af coronasituationen. Det betyder, at vi er ekstra sårbare over for cyberkriminelle, og vi kan på AU allerede konstatere en øget aktivitet i phishingmails. Du opfordres til at være ekstra varsom, når du arbejder hjemmefra.

19.03.2020 | Malene Hjulmand Bundgaard

Foto: Unsplashed.com

Den nuværende situation med mange medarbejdere, der arbejder online på distancen, gør Aarhus Universitet ekstra sårbar over for cyberkriminelle. Vi ved allerede fra Center for Cyberkriminalitet, at trusselsbilledet i Danmark er øget, og at cyberkriminelle prøver at udnytte coronasituationen. Aarhus Universitet følger anvisningerne fra Center for Cyberkriminalitet og opfordrer alle medarbejdere til at være ekstra opmærksomme på følgende:

Phishingmails og smishing (falske beskeder via sms)

• Vær opmærksom på risikoen for falske mails eller sms’er, som du modtager under dække af nyheder om corona. Vær varsom med at klikke på links i mails/sms’er og åbne vedhæftede filer i mails.
• Videregiv aldrig fortrolige oplysninger (fx din AU-adgangskode) via link i mail eller som svar på mail.
• Se oversigt over typiske kendetegn ved phishing. 

VPN

Når du logger på VPN, har du samme beskyttelse, som hvis du sidder fysisk på Aarhus Universitet. Det vil sige, at din internetforbindelse er krypteret og dermed ’usynlig’, så den ikke kan aflures af andre. Læs mere om VPN 

Til videnskabelige medarbejdere

• Du skal i videst muligt omfang bruge VPN, når du arbejder hjemmefra.
• Vær dog opmærksom på, at du kun må benytte VPN, hvis du arbejder på AU-udstyr, dvs. udstyr, som du har fået udleveret af AU, fx din arbejdscomputer.
• Hvis du ikke har mulighed for at arbejde på AU-udstyr, men i stedet arbejder fra en privat computer, må du ikke installere eller logge på VPN af sikkerhedsmæssige årsager.
• Hvis du pt. bruger din private computer, men har en (stationær) AU-computer på universitetet, må du som medarbejder gerne hente dit udstyr.
• Hvis du laver fjernundervisning, bør du midlertidigt logge af VPN for at sikre den bedste brugeroplevelse. Vær desuden opmærksom på ikke at dele følsomme personoplysninger og fortrolige oplysninger, da data ikke er krypteret, når du ikke er logget på VPN.
• Hvis du oplever problemer med fx online møder, kan det skyldes, at du er logget på VPN. Log af midlertidigt og log på igen, når mødet er slut.   

Til administrative medarbejdere

• Du skal i videst muligt omfang bruge VPN, når du arbejder hjemmefra.
• Vær dog opmærksom på, at du kun må benytte VPN, hvis du arbejder på AU-udstyr, dvs. udstyr, som du har fået udleveret af AU, fx din arbejdscomputer.
• Hvis du ikke har mulighed for at arbejde på AU-udstyr, men i stedet arbejder fra en privat computer, må du ikke installere eller logge på VPN af sikkerhedsmæssige årsager.
• Hvis du pt. bruger din private computer, men har en (stationær) AU-computer på universitetet, må du som medarbejder gerne hente dit udstyr.
• Hvis du oplever problemer med fx online møder, kan det skyldes, at du er logget på VPN. Log af midlertidigt og log på igen, når mødet er slut.  

Brug AU-udstyr og godkendte værktøjer

• AU opfordrer til, at du bruger de værktøjer og kommunikationskanaler, som universitetet stiller til rådighed. Læs mere om hjemmearbejde.
• Husk at AU’s informationssikkerhedspolitik også gælder, når du arbejder hjemmefra. Det betyder fx, at du skal undgå at dele AU-data fra din private mailkonto og/eller filudvekslingstjenester, som fx Dropbox og Google drev, som AU ikke har en databehandleraftale med.   

Søg viden og brug din sunde fornuft

• Find flere gode råd om informationssikkerhed på denne tjekliste.  
• Har du spørgsmål, kan du kontakte AU’s informationssikkerhedsafdeling på informationssikkerhed@au.dk.
• Læs nyheden 'Hjemmearbejde i en corona-tid' fra DKCERT.
• Læs 'Gode råd til hjemmearbejde' fra Datatilsynet.