Leder af sikkerhedsteamet på Guilder University kan ånde lettet op. Mysteriet med de mange uvederhæftige forsøg på at komme ind på universitet er opklaret. Det viste sig at være et avanceret forsøg på såvel cyberkriminalitet som -spionage, hvor flere men gammelkendte værktøjer fra værktøjskassen blev taget i brug. Og at dømme efter de mange kanaler var Guilder University næppe et offer for tilfældigheder.
Datinghenvendelsen fra Lira var et forsøg på at lokke data ud af den ensomme Dave Lonely. "Hun" forsøgte at ramme en sårbar sjæl
Vi er nået til sidste afsnit i GÈANTs videoføljeton om Jake Doubt og hans kolleger på Guilder University.
Denne gang møder vi en studerende, Sarah Cleverclogs, som ender med at blive lidt af en helt. Endnu engang har teamet bag videoføljetonen været kreative i deres navngivning persongalleriet. Cleverclogs betyder nemlig ifølge Cambridge Dictionary "someone who is very clever, usually in a way that is slightly annoying ". Altså en bedrevidende type, som utvivlsomt er intelligent, men også rimeligt irriterende.
GÈANTs videoføljeton i anledning af sikkerhedsmåneden er nu nået til episode 3. Vi møder en ny kollega på universitetet, Dr. John Smart, der forsker i et område, som der er store politiske og økonomiske interesser i: Udødelighed(!).
Det er vigtigt at have en god sikkerhedskultur i hverdagen, hvor det er muligt at drøfte bekymringer af sikkerhedsmæssig karakter. Det kan fx dreje sig om mistænkelig opførsel hos en samarbejdspartner eller en besøgende.
Alt efter jeres institutions organisering kan I melde jeres bekymring eller mistanke til nærmeste chef, til ledelsen, den sikkerhedsansvarlige eller den relevante myndighed. PET kan levere konkret rådgivning i forhold til implementering af eventuelle forebyggende og sikkerhedsmæssige foranstaltninger eller procedurer – skriv til civ@pet.dk.
Det er værd at være sikkerhedsmæssigt godt klædt på til rejseaktivitet, konferencer og udlandsophold. For i udlandet er I generelt mere udsatte for tyveri, cybertrusler m.m. Derfor bør I inden afrejse vurdere, hvor mange beskyttelsesværdige informationer, I har behov for at medbringe – og naturligvis have en backup. Det kan også være en god ide at udfærdige en liste over, hvilke dokumenter og data I medbringer. På den måde kan I have et overblik over, hvilken information der kan være blevet tilgået af uvedkommende.
Der kan opstå forskellige problematiske situationer i forbindelse med besøg fra udlandet. Inden besøget kan I vurdere, hvilke informationer I gerne vil dele med jeres gæster, og særligt hvad I ikke ønsker at dele. Vær opmærksom på, hvis der foretages ændringer i deltagerlisten i sidste øjeblik. Gå lokalerne igennem inden besøget, så der ikke ligger beskyttelsesværdige informationer fremme, der hvor de besøgende får adgang.
I kan arbejde med den fysiske sikring for at reducere risikoen for tyveri af viden, teknologi og produkter. Mange tiltag skal realiseres centralt. Det gælder fx valg af adgangskontrol, alarmer og overvågning.
Når det kommer til IT-sikkerhed, er der dels den tekniske, dels den menneskelige side af sagen. Teknisk set er der forskellige procedurer og tiltag, der kan forbedre sikkerhedsniveauet, inkl. en installering af en effektiv sikkerhedspakke med bl.a. antivirusprogram og spamfilter samt adgang via en VPN forbindelse. Alt IT-udstyr bør opdateres jævnligt, så det har de nyeste sikkerhedsopdateringer.
Hertil kommer den menneskelige adfærd. Du er bedre beskyttet, hvis:
Når I ansætter nye medarbejdere, er det en god ide med et grundigt baggrundstjek for at se, om CV’et virker legitimt. Tjek bl.a. referencer og vurder, om de angivne publikationer er reelle. Se også, om der skulle være noget bekymrende i forhold til jeres organisations værdier og interesser.
