Hopp til hovedinnhold

Kvalitetssystem - Sikkerhetsarbeid

Arbeid med sikkerhet omfatter flere områder. Herunder både maskin- og nettverkssikkerhet, sikkerhetskopiering/backup, fysisk sikring og fysiske omgivelser.

Alle studenter m√• eksplisitt skrive under aksept av retningslinjer for bruk av IT-systemene f√łr brukernavn/passord utdeles. For studentboligene, som er koblet til Internett/UNINETT via h√łgskolen, eksisterer i tillegg egne retningslinjer utarbeidet av SFRN. Brudd p√• retningslinjer kan medf√łre utestenging fra datanettet i en begrenset periode.

I tr√•d med innf√łringen av FEIDE vil retningslinjene tilpasses de krav som stilles av FEIDE.

Maskin- og nettverkssikkerhet

Antivirus og spam

H√łgskolen har standardisert p√• antivirusprodukter fra Trend Micro. Det sjekkes for oppdateringer av m√łnsterfiler og skannemotor hver time. Nye oppdateringer distribueres automatisk til klientene. Integrert i antivirusbeskyttelsen er det ogs√• "spyware/adware" beskyttelse.

Det er etablert et sentralt spamfilter for innkommende e-post. E-post som mistenkes √• v√¶re spam merkes ved √• sette inn en tag i emnefeltet. Dette er gjort for √• hindre at viktige meldinger ikke slettes av spamfilteret. Det vedlikeholdes ogs√• en svartliste og en hvitliste over e-postadresser, for √• redusere meldinger som feilmerkes som spam. I tillegg til spamfiltrering kontrolleres e-post meldinger til/fra h√łgskolen for virus.

Sikkerhetsoppdatering av operativsystem

Microsofts Windows Server Update Services brukes for sikkerhetsoppdateringer av operativsystem på klienter. Etter hvert som Microsoft lanserer nye sikkerhetsoppdateringer lastes disse ned på oppdateringstjeneren og godkjennes så for installasjon på klientene. Oppdatering av klientene foregår automatisk og innstillingene for dette styres sentralt. Det finnes 2 oppdateringsprofiler, en for studentPC-er med automatisk omstart av PC-en, mens for ansatte kan hver enkelt selv velge når de vil starte PC-en på nytt.

For servere legges oppdateringer inn manuelt. Dette for √• unng√• uforutsette problemer som sikkerhetsoppdateringer kan medf√łre. Oppdateringene testes f√łrst ut p√• mindre kritiske servere f√łr de installeres p√• applikasjonsservere som e-post og database.

Nettverkssikkerhet

Det er etablert pakkefiltreringsregler for √• hindre u√łnsket trafikk √• komme inn p√• h√łgskolens nettverk fra Internett og fra h√łgskolens maskiner til Internett. Pakkefiltrene oppdateres jevnlig etter hvert som nye tjenester innf√łres, utfases eller tjenester migreres til nye servere.

Overvåking

For overv√•king av maskiner og tjenester benyttes Microsoft Operational Manager og NAV i tilegg til maskinvare leverand√łrens egne verkt√ły som for eksempel HP SIM og Dell OpenManage. NAV er et √•pent kildekode verkt√ły utviklet av NTNU og UNINETT. I tillegg benyttes maskinvareleverand√łrenes verkt√ły for overv√•king av maskinvaren, som minne, disk, prosessor, m.m.

Logger og rapporter fra verkt√łyene gjennomg√•s daglig.

Hendelseshåndtering (incident handling)

Det finnes egen e-postadresse (abuse(at)himolde.no) som benyttes for meldinger om u√łnsket trafikk fra maskiner tilkoblet h√łgskolens nettverk. Slike henvendelser besvares senest p√•f√łlgende arbeidsdag.

Oppdages hendelser mot h√łgskolens maskiner eller nettverk varsles eier av maskin/nettsegment. Avhengig av type hendelse varsles ogs√• UNINETT.

Andre samarbeidspartnere

H√łgskolen mottar meldinger vedr√łrende sikkerhet fra UNINETT Cert og via andre UNINETT kanaler. Sikkerhetsanbefalinger fra UNINETT tas til f√łlge.  UNIENTT spiller en viktig rolle i design av nettsikkerhet for oss, og et godt samarbeid med dem er n√łdvendig.

Forebyggende tiltak

IT-senteret etterstreber √• sikkerhetskontrollere servere og PC-er med ulike verkt√ły for √• validere at sikkerheten er ivaretatt. Dette er nyttige forebyggende tiltak og viser hva som eventuelt b√łr utbedres. UNINETTs tilbud om sikkerhetssjekk benyttes sporadisk.