Grundläggande Informationssäkerhet

Transkript

1 Grundläggande Informationssäkerhet Högskolan i Halmstad För utveckling av verksamhet, produkter och livskvalitet. 1

2 Grundläggande informationssäkerhet I detta dokument behandlas främst den information vi hanterar och kommer i kontakt med genom vårt arbete, men även allmän information om oss själva och andra. Behov av informationssäkerhet finns för alla former av information, inte bara den som finns i IT-system eller på papper utan även den information som utbyts via telefonsamtal, personliga möten eller liknande. Olika information är olika känslig och behöver hanteras på olika sätt. Till exempel diskuterar vi normalt inte sådant vi läst på löpsedlarna på samma sätt som innehållet i nästa veckas tenta. För Högskolan som myndighet finns krav på informationssäkerheten. Högskolan måste: behandla information på ett tydligt, korrekt, säkert och relevant sätt. kunna leverera och hämta rätt information vid rätt tidpunkt. uppnå och upprätthålla en god informationssäkerhet. Utifrån detta arbetar Högskolan i Halmstad med synsättet att personal och studenter endast ska ha tillgång till den information och de IT-system som de behöver för att lösa sina uppgifter. 2

3 Grundläggande informationssäkerhet Innehållsförteckning Informationssäkerhet och IT-säkerhet 4 Lagar och regler som berör området 4 Ansvarsfördelning inom Högskolan i Halmstad 5 Allas skyldighet 5 Allmänna råd 5 Dator 6 Arbetsplatsdator på Högskolan 6 Bärbar dator 6 Arbeta hemifrån 7 Lånad dator 8 USB-minnen etc. 8 Telefoner etc. 8 Publika trådlösa nätverk 8 Generella råd vid användning av trådlös kommunikation 9 Lösenord 9 Utskrifter 10 E-post 10 Internet 11 Bedrägerier via webbplatser eller e-post 12 Publicera på Internet 12 Virus och andra skadliga program 13 Rapportera misstänkta informationssäkerhetsincidenter 14 Åtgärder och övervakning 14 Länktips 15 3

4 4

5 Grundläggande Informationssäkerhet Informationssäkerhet och IT-säkerhet Informationssäkerhet: Säkerhet kring information för att upprätthålla önskad konfidentialitet, riktighet och tillgänglighet på innehållet. Begreppet innefattar såväl IT-säkerhet som säkerhet i administrativa rutiner. IT-säkerhet: Säkerhet kring datorsystem för att hindra obehörig åtkomst och obehörig eller oavsiktlig förändring eller störning vid databehandling eller dator- och telekommunikation. IT-säkerhetsarbetet inom Högskolan i Halmstad syftar också till att skydda och värna om studenternas och de anställdas integritet. Lagar och regler som berör området Det finns ett antal lagar och regler som tangerar området, som tryckfrihetslagen (offentlighet och sekretess), personuppgiftslagen (PUL) och specifika regler för olika delområden som bokföringslagen och studiedokumentationsförordningen. Kort om allmänna handlingar och informationssäkerhet Allmänna handlingar behöver skyddas så att de (nu och i framtiden) går att läsa och är korrekta. Allmänna handlingar kan vara offentliga eller omfattas av sekretess. Detta avgörs vid ett eventuellt utlämnande av handlingen. Arbetsmaterial är inte allmän handling. Kort om personuppgifter Personuppgifter är alla uppgifter som direkt eller indirekt kan hänföras till en nu levande människa. Enligt PUL är känsliga personuppgifter de som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening eller uppgifter som rör hälsa eller sexualliv. Personnummer får bara behandlas då det är viktigt att entydigt identifiera en person. Stora samlingar av personuppgifter (vare sig det gäller mycket information om en person eller färre uppgifter om många personer) måste hanteras med försiktighet. Olika, harmlösa, personuppgifter från olika källor kan sammanställas till att visa mycket information om en och samma person. Personuppgifter som rör personer med skyddad identitet ska inte vara tillgängliga eller användas utöver det mest nödvändiga. 5

6 grundläggande Informationssäkerhet Ansvarsfördelning inom Högskolan i Halmstad Det faller på Högskolans IT-avdelning att upprätthålla en god grundläggande IT-säkerhet. Ansvaret för IT-säkerheten i IT-system ligger på systemägaren och IT-säkerheten hanteras av driftleverantören. För IT-utrustning som ägs av Högskolan och som används inom och utom Högskolans lokaler (främst bärbara datorer och telefoner) ansvarar IT-avdelningen för den grundläggande IT-säkerheten och användaren ansvarar för att upprätthålla god IT-säkerhet i användandet av utrustningen. Samtliga IT-användare som är anslutna till Högskolans datornät har ett eget ansvar för informationssäkerheten avseende den information de själva hanterar. Därutöver ansvarar verksamhetsansvariga för informationssäkerheten vid respektive sektion/avdelning/enhet och systemägare för informationssäkerheten inom respektive IT-system (se IT-policy för Högskolan i Halmstad, dnr ). Enligt Informationssäkerhetspolicyn för Högskolan i Halmstad, dnr , har IT-chefen det övergripande informationssäkerhetsansvaret vid Högskolan i Halmstad. Allas skyldighet Alla som hanterar Högskolans information ska: ha grundläggande kunskaper kring informationssäkerhet. bidra till att Högskolans information hanteras på korrekt sätt. rapportera fel och brister kring Högskolans informationssäkerhetsarbete till informationssäkerhetsansvarig (se även avsnittet Rapportera misstänkta informationssäkerhetsincidenter nedan). framföra behov av information och utbildning till systemadministratör eller informationssäkerhetsansvarig. Allmänna råd Släpp inte in obehöriga personer genom låsta dörrar. Fråga dem om deras ärende. Om de ska besöka en kollega, följ med personen dit och se att de får kontakt. Är det dig som de har besökt, följ dem till dörren och kontrollera att de går ut när ni är klara. Tänk på vad du säger, till exempel i lunchkön eller när du pratar i telefon. Den som ringer kan vilja lura av dig uppgifter som du inte vill lämna ut. Pratar du med en kollega kan människor i närheten höra vad ni säger och kanske fånga upp information från samtalet som de inte borde ha hört. 6

7 grundläggande Informationssäkerhet Dator Tänk på att spara ditt arbete under dagens lopp. Standardinställningen i Word är att dokument sparas automatiskt var 10 minut. Lämnar du din dator/ditt tjänsterum under en längre tid ska du logga ur datorn. Vid kortare frånvaro som fika, toalettbesök eller liknande under arbetsdagens gång bör du låsa skärmen. Det gör du genom att samtidigt trycka på tangenterna Ctrl+Alt+Del och välja alternativet Lock computer på en PC. När du kommer tillbaka måste du ange ditt lösenord igen för att låsa upp datorn. Sitter du i en öppen planlösning, på allmän plats eller nära ett fönster, bör du kontrollera så att ingen obehörig bakom eller bredvid dig läser i din dator eller dina utskrifter. Beställning och installation av datorprogram hanteras av IT-avdelningen eller med dess godkännande. Beställning ska i första hand göras via systemet i Helpdesk ( helpdesk.hh.se). Arbetsplatsdator på Högskolan När du är på din arbetsplats på Högskolan ska du alltid spara dina dokument på H: -disken. Där tar IT-avdelningen backup varje natt, så att du har möjlighet att återfå dokumenten om du raderar dem av misstag eller om filen skulle bli skadad. Sparar du dokumenten direkt på skrivbordet eller på C: läggs de enbart på din dator. Vill du ha enkel tillgång till filerna kan du med en stationär dator spara filen på H: och skapa en genväg till disken på skrivbordet. Vill du ha filer på skrivbordet på din bärbara dator måste du själv kopiera dem till H: -disken med jämna mellanrum för att få med dem på IT-avdelningens backup. Bärbar dator Den dator som du har fått från Högskolan i Halmstad är ett arbetsredskap och ska därför inte innehålla privata dokument, programvaror eller liknande. Att få tillgång till en bärbar dator från Högskolan innebär också ett ansvar. De dokument och filer som du sparar på datorn måste du själv säkerhetskopiera. Det gör du enklast genom att kopiera över filerna till H: -disken när du är på plats på Högskolan eller via webbplatsen: myfiles.hh.se Den bärbara datorn måste också hållas uppdaterad säkerhets- och programvarumässigt. Detta sker automatiskt när datorn är inkopplad med sladd på kontoret. Det är ditt ansvar att se till att din dator är inkopplad minst en halv dag varje månad för detta 7

8 8

9 Grundläggande Informationssäkerhet ändamål. Om det inte är möjligt på grund av lång frånvaro finns mer information i Regler för användande av högskoleägd bärbar dator och VPN vid Högskolan i Halmstad. Det finns möjlighet att koppla upp sig mot Högskolans nätverk via VPN från högskoleägda bärbara datorer. Kontakta Helpdesk för mer information. Lagrar du känslig information på din dator kan du kryptera hårddisken. Då kan ingen komma åt uppgifterna utan ett speciellt lösenord. Det är bra (så länge du själv kommer ihåg lösenordet) om du till exempel skulle tappa bort datorn. Kontakta Helpdesk för mer information. Arbeta hemifrån Med egen hemdator kan du komma åt många av Högskolans IT-system via ett webbgränssnitt, som e-post, dina filer på H: -disken, lönesystemet och reseräkningssystemet. Har du behörighet i vissa verksamhetssystem som Agresso eller Sitevision kan du även nå dem hemifrån. Teknisk och administrativ personal har normalt inte rätt (eller skyldighet) att arbeta hemifrån och därför är användandet av dessa system en fråga för respektive arbetsledare i de fallen. Tar man hem arbetsmaterial så ska det förvaras och hanteras på samma sätt som på Högskolan. Vare sig det gäller studentmaterial, litteratur eller annat material inköpt för ett projekt med Högskolans pengar, ska det hanteras som Högskolans egendom. Vill du förvara arbetsmaterial hemma under en längre tid bör du komma överens med verksamhetsansvarig om detta. Om materialet är värdefullt bör originalet förvaras på ett säkert sätt på Högskolan, och en kopia tas med hem. Trådlöst nätverk hemma Har du trådlöst nätverk hemma är riskerna för intrång i din dator större än om du använder ett trådbundet nätverk. Någon på gatan kan till exempel ta del av den information du skickar och tar emot eller få tillgång till information på din dator. Din dator kan också tas över och användas för att exempelvis lagra otillåtet material, göra massutskick av e-post och spam eller liknande. Det är därför viktigt att nätverket ställs in på rätt sätt, så att säkerheten blir så hög som möjligt. Slå på den inbyggda krypteringsfunktionen på din router, byt användarnamn och lösenord till routern och stäng av möjligheten att ändra inställningar på avstånd. Du bör också byta namn på nätverket och stänga av utsändningen av nätverkets namn. 9

10 grundläggande Informationssäkerhet Lånad dator Lånar du utrustning, som på ett Internetcafé eller använder en lånedator i en hotellobby, vet du inte vilka program som finns installerade på den datorn. Där kan (medvetet eller omedvetet för datorns ägare) finnas program som lagrar alla knapptryckningar du gör, inloggningsuppgifter, betalningsuppgifter eller vilka sidor du besöker. Därför ska du vara försiktig med vad du använder dessa datorer till. USB-minnen etc. USB-minnen och CD/DVD-skivor är enkla att använda för att ta med sig dokument eller göra en extra kopia. Men de är också lätta att tappa bort och ibland slits de så att de blir oläsliga. Därför bör man aldrig ha det enda exemplaret av ett dokument lagrat på ett sådant sätt. Du bör också radera inaktuella versioner av dokument som finns på USB-minnet, dels för att inte förvirra dig själv och dels för att minska risken för att någon annan läser en halvfärdig version av dokumentet. USB-minnen kan också användas för spridning av virus och andra oönskade program. Därför ska du inte använda USB-minnen som du fått av okända källor, som i reklamsyfte. Du ska också vara försiktig med att använda ditt USB-minne i delade datorer utanför Högskolan. Lagrar du känslig information på ditt USB-minne kan du kryptera det. Då kommer ingen åt uppgifterna utan ett speciellt lösenord, vilket är bra om USB-minnet försvinner (så länge du själv kommer ihåg lösenordet). Kontakta Helpdesk mer information. Telefoner etc. Smartphones, som iphone och android-telefoner, är mer än bara telefoner de är små datorer. Därför måste de också behandlas som datorer. Se till att hålla telefonens programvaror uppdaterade, skapa säkerhetskopior regelbundet, använd helst krypterade trådlösa nät (se även avsnitten om Publika trådlösa nätverk och Generella råd vid användning av trådlös kommunkikation nedan) och aktivera lösenordsskyddet på telefonen. Det är särskilt viktigt om du loggar in i trådlösa nätverk och/eller på webbplatser automatiskt och gäller även för surfplattor som ipad. Publika trådlösa nätverk Publika trådlösa nätverk finns på många offentliga platser för att man ska kunna ansluta en dator till internet. Det finns risker med att använda sådana nät. Exempelvis kan en 10

11 grundläggande Informationssäkerhet obehörig avlyssna eller ändra i den information som överförs, du kan råka koppla upp dig till ett falskt nätverk, eller så kan det finnas andra trådlösa nätverk i närheten som stör trafiken i det nätverk du använder. Minska riskerna genom att hålla din trådlösa nätverksanslutning avstängd när du inte använder den. Inaktivera automatisk anslutning till nät som du använder sällan eller enstaka gånger. Använd bara trådlösa nät som tillhandahålls av någon du känner till och litar på. Om du är osäker på vilket nät du bör använda, fråga den som tillhandahåller det. Generella råd vid användning av trådlös kommunikation Dessa råd gäller oavsett om du kommunicerar via mobilt bredband, publika eller privata lokala trådlösa nätverk eller bluetooth. Slå på din mentala brandvägg och gör en bedömning av hur känslig din information är. Bedöm vilka risker som finns och hur allvarliga konsekvenserna blir om din information förloras, förvanskas eller avlyssnas. Fundera på hur du kan skydda dig. Minska risken för avlyssning genom att använda en anslutning som är krypterad. Det är särskilt viktigt om du hanterar information som är eller kan uppfattas som känslig, till exempel personuppgifter, kreditkortsnummer, inloggningsuppgifter eller liknande. Kopplingen mot webbplatsen är krypterad om det står i början av adressraden. Lösenord Lösenord är personliga och ska hållas hemliga. Lämna aldrig ut ditt lösenord, varken till kolleger, studenter, familjemedlemmar eller till andra betrodda källor. Du bör byta ditt lösenord var tredje månad. På så sätt minskar risken för att någon som kommit över det kan nå ditt arbetsmaterial, eller använda din dator eller ditt datorkonto (e-post) för skadlig verksamhet. Ett lösenord bör bestå av minst 8 tecken, med en kombination av gemener, versaler, specialtecken och siffror. De ska inte bestå av ditt användarnamn eller enkla teckenkombinationer såsom qwerty eller abc123. Använd inte samma användarnamn och lösenord på olika ställen. Byt ditt lösenord om du misstänker att någon annan kommit över det (görs via systemet i Helpdesk. Skriv inte ned lösenordet så att någon annan förstår att det är ditt lösenord. Ett lösenord ska vara lätt att komma ihåg, svårt att gissa och bör inte kunna härledas till användaren. 11

12 12

13 grundläggande Informationssäkerhet Utskrifter Hämta dina utskrifter snarast och förvara dem ordnat i ditt arbetsrum. Skriv inte ut mer än det du vet att du behöver på papper. Strimla alltid papper du inte behöver om innehållet kan innehålla känsliga personuppgifter, många personuppgifter eller om innehållet i övrigt kan uppfattas som känsligt eller omfattas av sekretess. Tänk på att skrivarens placering påverkar informationssäkerheten för de utskrifter som du gör. Kontrollera gärna en gång extra vilken skrivare du använder om du har flera arbetsrum. E-post E-post är ett enkelt verktyg för att sprida information, både för dig och för andra. Följande tips som underlättar för mottagaren av dina brev: Ange alltid ett tydligt ämne för meddelandet så att mottagaren ser vad denne kan förvänta sig av innehållet. Skriv inte någon känslig information i ämnesraden. Skriv kortfattat. Var selektiv med att använda stora gruppadresser (massutskick) och med att skicka eller vidarebefordra meddelanden som innehåller stora filer. Skicka eller vidarebefordra inte kedjebrev. Om du skickar e-post till många mottagare, skriv ditt eget namn i Till -fältet och lägg in mottagarnas i Hemlig kopia. Detta är särskilt viktigt när du skickar meddelanden till grupper där inte alla vill dela med sig av sin e-postadress eller ska se vilka de övriga mottagarna av meddelandet är. För någon med rätt utrustning är innehållet i e-post lika enkelt att komma åt som innehållet på ett vykort. E-post är också en enkel och billig metod för en illvillig person att sprida skadliga program eller försöka lura av dig kontouppgifter eller andra känsliga uppgifter. Avsändaradresser är enkla att förfalska, så bara för att du känner igen avsändarens namn betyder det inte att meddelandets innehåll är säkert eller att ditt svarsmeddelande skickas dit du tror. Erbjudanden som verkar för bra för att vara sanna är oftast det. Öppna eller svara aldrig på skräppost, då riskerar du bara att få mer. Diarieföring Samma regler gäller för diarieföring av e-post, som för vanliga brev. Begreppet personligt ställd post gäller inte e-post trots att den anställdes namn står först i adressen. Därför är alltid e-post ställd till myndigheten. 13

14 14

15 grundläggande Informationssäkerhet Varje anställd har ett ansvar för att allmänna handlingar blir diarieförda, registrerade och arkiverade. Det är därför varje anställds ansvar att e-posten kontrolleras regelbundet. Frånvaro skall hanteras antingen via vanligt fullmaktsförfarande eller genom att e- posten vidarebefordras till en behörig kollega eller till en funktionsbrevlåda. Om det inte är möjligt kan man lägga in ett autosvar. I svaret ska hänvisning med anknytning och e-postadress till en behörig kollega eller till en funktionsadress anges. Det är inte tillåtet att bara lägga in ett autosvar som meddelar att man är borta och när man åter är i tjänst. Högskolan kan, utan tillgång till fullmakt, kontrollera inkommen e-post ställd till anställd. Internet Allt du gör på Internet loggas, dels i din dator och dels på de webbplatser du besöker. Loggfilen i din högskoledator är en offentlig handling som visar vilka webbplatser du har besökt och kan lämnas ut efter begäran. Använder du en dator eller telefon från Högskolan framgår det ur loggarna på webbplatsen att besöket kommer från Högskolan (och din dator). Det gäller även om du lånat ut din tjänstedator till en kollega eller annan person. Surfa därför med ett gott omdöme så att ditt agerande på nätet inte skadar Högskolan. Surfning på webbplatser med olagligt, oetiskt eller olämpligt innehåll är inte tillåtet från Högskolans datorer om inte arbetsuppgifter, forskning eller studier specifikt kräver besök på sådana webbplatser. Bedrägerier via webbplatser eller e-post Det finns olika former av bedrägerier på Internet. Många går att skydda sig mot om man använder sunt förnuft. Till att börja med var skeptisk. Om något är för bra för att vara sant så är det oftast det. Om du är det minsta misstänksam, ta själv kontakt med de företag som erbjuder eventuella tjänster. Tänk dig för innan du lämnar ut information om dig själv såsom namn, adress, ekonomiska uppgifter eller personnummer på Internet. Om en webbplats kräver mycket information om dig bör du ifrågasätta detta och vara försiktig om det inte tydligt framgår hur uppgifterna kommer att användas. Svara inte på e-post och använd inte länkar till webbplatser i meddelanden där du uppmanas att lämna ut personlig eller ekonomisk information. Kom ihåg att tillförlitliga 15

16 grundläggande Informationssäkerhet företag och organisationer aldrig begär in känslig information (som kontouppgifter eller personuppgifter) via e-post, webbplatser eller telefon. De skickar inte heller ut obeställd programuppdatering via e-post. Lägg inte upp personer du inte känner i kontakt- eller vänlistor för snabbmeddelanden eller i Facebook. Ladda aldrig ned program eller filer om du inte litar på avsändaren och känner igen filtyperna. Tänk på att avsändarnamnet kan vara förfalskat, både i e-post och på chatt. Var skeptisk mot program som kommer via e-post eller erbjuds på en chatt. Kryssa inte i popup-fönster där du uppmanas att ladda ned filer från en webbplats, om du inte är där för att hämta en fil. Det finns webbplatser vars syfte är att lura av besökarna känslig eller personlig information. Ett enkelt sätt att vilseleda internetanvändare är att bygga en sida som liknar den riktiga, men med en adress som är mycket snarlik den riktiga webbplatsen. Är du tveksam, kontrollera sidans webbadress. Moderna webbläsare visar ofta domännamnet extra tydligt. Är inte namnet exakt det du förväntat dig, lämna webbplatsen och skriv själv in den önskade sidans adress. Ofta kan bedragare skicka ut e-post för att locka besökare till dessa webbplatser. Dessa meddelanden innehåller ofta ett starkt, känslobetonat språk och de manar till snabba svar. Ibland används även skrämseltaktik. Publicera på Internet Ingår det i dina arbetsuppgifter att arbeta med eller på Högskolans webbplats eller webbkonton, finns information om hur detta ska gå till i webb- och e-postpolicyn, samt i instruktioner på Insidan. Tänk på följande: Om du lägger ut andra uppgifter på Internet, som kommentarer hos tidningar eller i bloggar, på Facebook eller Youtube, ska du utgå från att det du skriver aldrig kommer att försvinna. Skriv inte kommentarer som kan uppfattas som kränkande. Lämna inte ut känsliga personuppgifter. Diskutera inte specifika arbetsrelaterade frågor. Använder du e-postadressen från Högskolan för att lämna kommentarer kommer läsarna att uppfatta dig som en representant från Högskolan, även om du uttrycker dina privata åsikter. Virus och andra skadliga program Virus, maskar och trojaner är program eller programsekvenser vars uppgift är tränga in i andra program för att utföra något otillbörligt. De sprider sig lätt och det kan vara svårt att veta var de kommer ifrån. Gratisprogram, spelprogram och filer som laddas 16

17 grundläggande Informationssäkerhet ner från Internet eller bifogade filer till e-post eller snabbmeddelanden är de vanligaste spridningsvägarna. Högskolan har bra programvaror för viruskontroll och nätverket kontrolleras kontinuerligt. Även USB-minnen som du använder i Högskolans dator och filer som du hämtar från Internet kontrolleras. Öppna inte bifogade filer eller klicka på länkar i din e-post om du inte vet vad de innehåller. Eftersom vissa virus letar efter och använder e-postadresser för att sprida sig vidare, kan även meddelanden från avsändare du känner innehålla virus. Vissa virus kan smitta via förhandsvisning eller bildvisning i e-postprogrammet. Tecken på datavirus i systemet kan vara att: datorn gör saker som du inte har bett om (IT-avdelningen kan ibland koppla upp sig mot din dator för att installera program, men då informeras du i normalfallet). pip eller hälsningar på skärmen. datorn beter sig onormalt, som att den arbetar mycket långsamt, kraschar ofta eller inte kan startas. Om du misstänker att din dator innehåller virus kontakta omedelbart Helpdesk. Om det inte går dra ur datornätverkssladden och lämna datorn med strömmen påslagen. Om du får brev med virusvarning där man talar om att ett virus är på gång, ska du inte skicka meddelandet vidare utan kontakta Helpdesk, som kan avgöra om det är en seriös varning eller bara ett skämt. Rapportera misstänkta informationssäkerhetsincidenter Alla anställda och studenter har ett ansvar för sin egen informationssäkerhet. Upptäcker du en allvarlig eller upprepad informationssäkerhetsincident ska du anmäla det, enligt riktlinjerna (dnr ). IT-säkerhetsincidenter som till exempel misstänkt virus eller stulen dator anmäls till Helpdesk. Allvarliga (akuta) informationssäkerhetsincidenter ska rapporteras via telefon till informationssäkerhetsansvarig, IT-chefen. Icke allvarliga (eller redan åtgärdade) informationssäkerhetsincidenter ska rapporteras via webbformulär på Insidan under menyn Handböcker & Rutiner > IT-handbok > Informationssäkerhet. 17

18 grundläggande Informationssäkerhet Exempel på informationssäkerhetsincidenter kan vara upphittade eller borttappade papper med känsligt innehåll, misstänkt obehörig åtkomst till ett IT-system eller dokument, obehöriga personer i lokalerna eller brott mot informationssäkerhetsregler och rutiner. Åtgärder och övervakning IT-avdelningen har rätt att utan förvarning, för handhavande av den löpande driften, ta del av nättrafik genom tekniska åtgärder i nät och system. Föreligger misstanke om brott mot Högskolans IT-regler omfattar denna rätt även den enskildes lagrade data. IT-avdelningen har rätt att vid driftstörning, säkerhetsrisk eller vid grundad misstanke om lagbrott eller brott mot Högskolans IT-regler tillfälligt stänga av individuella och gemensamma IT-resurser. Upprepade eller allvarliga brott mot Högskolans IT-regler kan leda till avstängning av datorresurser och/eller anmälan till disciplin- och personalansvarsnämnd. Misstänkta lagöverträdelser kan polisanmälas. Länktips Helpdesk Telefon minuters interaktiv utbildning i informationssäkerhet Lär dig mer om lösenord på PTS webbtjänst: Post och Telestyrelsens sidor om internetsäkerhet: Surfa lugnt, för barn och ungdomar på nätet: 18

19 19

20 20 HÖGSKOLAN I HALMSTAD Box Halmstad Besöksadress: Kristian IV:s väg 3 Tel e-post: registrator@hh.se Informationsavdelningen, Högskolan i Halmstad november 2011.