Hopp til hovedinnhold

Kvalitetssystem - Sikkerhetsarbeid

Arbeid med sikkerhet omfatter flere områder. Herunder både maskin- og nettverkssikkerhet, sikkerhetskopiering/backup, fysisk sikring og fysiske omgivelser.

Alle studenter må eksplisitt skrive under aksept av retningslinjer for bruk av IT-systemene før brukernavn/passord utdeles. For studentboligene, som er koblet til Internett/UNINETT via høgskolen, eksisterer i tillegg egne retningslinjer utarbeidet av SFRN. Brudd på retningslinjer kan medføre utestenging fra datanettet i en begrenset periode.

I tråd med innføringen av FEIDE vil retningslinjene tilpasses de krav som stilles av FEIDE.

Maskin- og nettverkssikkerhet

Antivirus og spam

Høgskolen har standardisert på antivirusprodukter fra Trend Micro. Det sjekkes for oppdateringer av mønsterfiler og skannemotor hver time. Nye oppdateringer distribueres automatisk til klientene. Integrert i antivirusbeskyttelsen er det også "spyware/adware" beskyttelse.

Det er etablert et sentralt spamfilter for innkommende e-post. E-post som mistenkes å være spam merkes ved å sette inn en tag i emnefeltet. Dette er gjort for å hindre at viktige meldinger ikke slettes av spamfilteret. Det vedlikeholdes også en svartliste og en hvitliste over e-postadresser, for å redusere meldinger som feilmerkes som spam. I tillegg til spamfiltrering kontrolleres e-post meldinger til/fra høgskolen for virus.

Sikkerhetsoppdatering av operativsystem

Microsofts Windows Server Update Services brukes for sikkerhetsoppdateringer av operativsystem på klienter. Etter hvert som Microsoft lanserer nye sikkerhetsoppdateringer lastes disse ned på oppdateringstjeneren og godkjennes så for installasjon på klientene. Oppdatering av klientene foregår automatisk og innstillingene for dette styres sentralt. Det finnes 2 oppdateringsprofiler, en for studentPC-er med automatisk omstart av PC-en, mens for ansatte kan hver enkelt selv velge når de vil starte PC-en på nytt.

For servere legges oppdateringer inn manuelt. Dette for å unngå uforutsette problemer som sikkerhetsoppdateringer kan medføre. Oppdateringene testes først ut på mindre kritiske servere før de installeres på applikasjonsservere som e-post og database.

Nettverkssikkerhet

Det er etablert pakkefiltreringsregler for å hindre uønsket trafikk å komme inn på høgskolens nettverk fra Internett og fra høgskolens maskiner til Internett. Pakkefiltrene oppdateres jevnlig etter hvert som nye tjenester innføres, utfases eller tjenester migreres til nye servere.

Overvåking

For overvåking av maskiner og tjenester benyttes Microsoft Operational Manager og NAV i tilegg til maskinvare leverandørens egne verktøy som for eksempel HP SIM og Dell OpenManage. NAV er et åpent kildekode verktøy utviklet av NTNU og UNINETT. I tillegg benyttes maskinvareleverandørenes verktøy for overvåking av maskinvaren, som minne, disk, prosessor, m.m.

Logger og rapporter fra verktøyene gjennomgås daglig.

Hendelseshåndtering (incident handling)

Det finnes egen e-postadresse (abuse(at)himolde.no) som benyttes for meldinger om uønsket trafikk fra maskiner tilkoblet høgskolens nettverk. Slike henvendelser besvares senest påfølgende arbeidsdag.

Oppdages hendelser mot høgskolens maskiner eller nettverk varsles eier av maskin/nettsegment. Avhengig av type hendelse varsles også UNINETT.

Andre samarbeidspartnere

Høgskolen mottar meldinger vedrørende sikkerhet fra UNINETT Cert og via andre UNINETT kanaler. Sikkerhetsanbefalinger fra UNINETT tas til følge.  UNIENTT spiller en viktig rolle i design av nettsikkerhet for oss, og et godt samarbeid med dem er nødvendig.

Forebyggende tiltak

IT-senteret etterstreber å sikkerhetskontrollere servere og PC-er med ulike verktøy for å validere at sikkerheten er ivaretatt. Dette er nyttige forebyggende tiltak og viser hva som eventuelt bør utbedres. UNINETTs tilbud om sikkerhetssjekk benyttes sporadisk.

 
Våre partnere: