Der er sørget for, at din AAU-computer er godt rustet mod angreb. Derfor skal du ikke selv ud at finde et antivirusprogram til din AAU-computer. Du skal bare sørge for at opdatere din computer, når du får besked herom. 

Generelt set har de fleste computere, mobiler og tablets allerede indbygget antivirus. Du skal bare sørge for, at holde dine enheder opdaterede, så gamle sikkerhedshuller bliver lukket. 

I Software Center på din arbejdscomputer finder du en række forhåndsgodkendte programmer, som du frit kan installere. 

Du har også mulighed for at installere andre programmer på din computer, der ikke ligger i Software Center. Det er dog vigtigt, at du har en kritisk sans for andre programmer, du vil installere på din computer. Sørg altid for at downloade programmerne fra deres officielle hjemmesider - på den måde er der mindre risiko for, at du får hentet en virus sammen med det ønskede program. 

Vær også opmærksom på, hvilke typer af informationer du vil behandle i dine programmer. 

Du kan tjekke din computer for virus ved at følge nedenstående. 

Windows: 

1. Søg på 'Windows Sikkerhed' på din computer
2. Tryk på 'Virus- og trusselsbeskyttelse'
3. Tryk på 'Scanningsindstillinger' 
4. Vælg 'Fuld søgning' og tryk på 'Søg nu'

Hvis der skulle være opfanget en virus på din arbejdscomputer, skal du kontakte IT Support. 

MacOS: 

Apple macOS scanner automatisk for virus i baggrunden. Dette er ikke noget man selv kan igangsætte. Hvis du mener, at din AAU-Mac kunne være inficeret med en virus, skal du tage kontakt til IT Support. 

Hvis du får brug for at tilgå internettet når du rejser, så er den mest sikre løsning at bruge dit mobile netværk, hvorfra du kan lave et hotspot.
Se her for IOS.
Se her for Android. 

Dog kan data-/roaming-udgifterne hurtigt løbe op, hvis du har brug for at bruge internettet ofte på din tur. Derfor skal du, hvis du benytter et ukendt netværk, forsøge så vidt muligt at anvende passwordbeskyttede netværk, f.eks. hotelnetværk på kendte hoteller. Disse er dog ikke nødvendigvis sikre, så derfor skal du huske altid at tilkoble dig VPN som det første, når du har fået internetforbindelse, også hvis du er koblet på via mobilt hotspot. 

Hvis du skulle være så uheldig at miste dit udstyr imens du rejser i udlandet, skal du gøre nøjagtigt som hvis du mister det i Danmark. Det er vigtigt at du anmelder det som en sikkerhedshændelse, så snart du opdager, at dit udstyr er væk, og at du får skiftet adgangskoden til din AAU-konto.

1. Se her hvordan du anmelder en sikkerhedshændelse. 
2. Se her hvordan du skifter din adgangskode.

Hvis du kan undgå at tage dit normale udstyr (PC og telefon) med, så vil det være den anbefalede løsning. Du kan evt. høre dit institut om de har noget udstyr, som kan bruges til formålet.

Er det ikke muligt, da sørg for at der på dine enheder ikke forefindes oplysninger, som ikke må medbringes til landet du skal besøge.

Endelig anbefales det at tage følgende forholdsregler:

• Sikre, at alle softwareopdateringer er installeret, herunder sikkerhedsopdateringer på dine enheder.
• Undgå at bruge offentlige Wi-Fi-netværk til følsomme aktiviteter.
• Krypter data på din enhed (Er det en AAU-managed enhed, da vil der være kryptering på harddisk).
• Tag backup af vigtige data, før du rejser.
• Brug altid VPN for at sikre din internetforbindelse.

Er du i tvivl, spørg da gerne kolleger, som tidligere har været afsted eller kontakt ITS, hvis du har specifikke problemstillinger.

Du finder kravene til AAU-passwords, samt en masse gode password-råd, på siden for AAU's Passwordpolitik.

Der er heldigvis flere måder at skifte dit AAU-password på. Læs vejledningen til ændring af AAU-passwords her. 

Hvis du har glemt dit password, kan du nemt lave et nyt. Se her hvordan du laver et nyt password.

Videregiv aldrig dit password til andre. Husk at selv IT Support aldrig skal have dit password. Den eneste, der skal kende dit password, er dig selv. 

Du møder den sikkert dagligt, når du færdes digitalt på AAU.

AAU-adgangskontrollen er en "single-sign-on"-løsning, der bruges til de fleste af AAU's systemer (f.eks. når du skal logge ind på Moodle, AAU mail og Teams). "Single-sign-on" betyder, at du ikke behøver forskellige passwords, for at få adgang til forskellige interne AAU systemer.

AAU-adgangskontrollen giver et antal loginforsøg, til indtastning af korrekt password. Derfor låser din konto, hvis du taster dit password forkert et bestemt antal gange. For at låse din konto op igen, skal du enten logge ind på nyadgangskode.aau.dk, og vælge "Lås op", eller kontakte IT Support på (+45) 9940 2020.

Derudover er der, på flere AAU-systemer, tilkoblet en multifaktorgodkendelse (MFA), hvor dit AAU-login suppleres med en ekstra godkendelse i app eller via en mobilkode. Læs mere om MFA på AAU her. 

Hvis du er i tvivl om, hvorvidt en besked eller mail du har modtaget er oprigtig, kan du:

• Ringe op til personen, hvis det er en du kender. 
• Læse mere om kendetegnene ved phishing på siden for sikkerhedshændelser. 
• Kontakte IT Support for hjælp. 

Tryk aldrig på links eller vedhæftede filer i beskeden, hvis du er i tvivl. Hvis du vil tage kontakt til afsenderen, er det bedst at kontakte dem på en anden måde, end de har kontaktet dig. 

Hvis du er kommet til at:

• Videregive dit AAU-brugernavn og -password
• Klikke ind på en usikker hjemmeside
• Åbne en vedhæftet fil fra en phishing-mail

Skal du anmelde det som en sikkerhedshændelse. Kontakt straks IT Support eller anmeld sikkerhedshændelsen her. 

Det er cyberkriminelle, som står bag phishing-angreb. Det er nemt skjule sin identitet på nettet. Det er nemt at åbne og lukke mailkonti, PayPal-konti og Bitcoin-konti uden at efterlade sig et spor til den fysiske verden, og det er derfor også svært at stoppe de cyberkriminelle. Cyberkriminelle agerer i den internationale verden på internettet, og phishing foregår derfor ofte på engelsk eller er auto-oversat til dansk.

Selv om der kan være afsendere af phishing, som gør det af ideologiske årsager, eller for at få hævn over bestemte personer eller virksomheder, så er det primære motiv penge. Bank- og kreditkortoplysninger kan udnyttes til pengeoverførsler.

Brugernavne og passwords til en virksomheds it-systemer og -netværk kan bruges til at få adgang dertil, hvorefter diverse værdifulde informationer vil kunne hentes fra systemet/netværket - også selv om brugeren, der bruges til at skaffe adgang igennem, ikke selv har værdifulde informationer, så er det lettere at skaffe adgang til andres informationer i systemet/netværket, når først der er hul igennem. Alternativt kan systemet/netværket inficeres med en virus, som den kriminelle ønsker penge for at fjerne igen (ransomware). 

Øvrige personlige oplysninger kan være penge værd for bestemte virksomheder og vil derfor kunne sælges - eller bruges af de kriminelle, til at skjule sig bag f.eks. ved identitetstyveri.

Der findes flere forskellige måder at indsamle mailadresser på: 

• Hvis du har tilmeldt dig et nyhedsbrev, eller på anden måde registreret din mailadresse, kan personen eller virksomheden vælge at sælge deres liste med mailadresser. 
• Hvis du før har oprettet en bruger et sted med din mailadresse, er der risiko for at mailadressen lækkes, hvis der sker et databrud, der hvor brugeren er oprettet. 
• Det er også muligt at indsamle mailadresser via hjemmesider, hvor de vises. Mange mailadresser på AAU ligger offentligt tilgængeligt på AAU-hjemmesider - derfor kan cyberkriminelle nemt indsamle dem, og anvende dem til phishing-angreb. 

Phishing foregår ikke kun på mail, men kan også ske gennem: 

• SMS'er 
• Facebook-opslag
• Usikre hjemmesider
• Online-annoncering
• Gratis software

Fælles for dem er, at de alle søger at indsamle dine personlige oplysninger, eller installere en virus på dine enheder. 

Du kan finde flere oplysninger om, hvad du skal kigge efter, hvis du er i tvivl om en mail er phishing på vores side for sikkerhedshændelser. 

Og hvis du er usikker på et link kan du bruge hjemmesider såsom tjekpånettet.dk.

Hvis du skal holde en samtale om fortrolige eller følsomme oplysninger online, og gerne vil optage det,  skal du i stedet benytte Skype for Business. Alternativt kan AAU Zoom også anvendes - se spørgsmålet nedenfor.

MS Teams er endnu ikke godkendt til disse typer af informationer - det kan dog ændre sig meget snart. Hjemmesiden opdateres løbende, når der sker ændringer. 

Ja, det må du gerne, hvis du vælger muligheden om at gemme optagelsen lokalt på din computer. Læs mere om sikkerhed på Zoom her. 

Først og fremmest skal du være opmærksom på, hvilke typer af informationer du kommer til at optage. Der opfordres til, at du anvender en diktafon eller andre offline optagelsesmedier, da telefoner ofte laver backup i skyen, hvorved datasikkerheden ikke længere kan garanteres. Du skal også være opmærksom på, hvordan du overfører lydfilen til din computer - data kan ikke sikres, hvis du bruger systemer eller services, som ikke er godkendt af AAU. Læs mere om godkendte programmer og opbevaringsløsninger her. 

Læs mere om godkendte programmer, opbevaringsløninger, systemer og services, samt datatyper på siden om dataklassifikation. 

Læs mere om forsendelse af de forskellige datatyper på  siden for sikker mail.

Ved du ikke hvad type din data er? Besøg siden for dataklassifikation.

Måden du deler data med eksterne samarbejdspartnere på, er afhængig af, hvilken type data, der er tale om. 

Besøg siden om dataklassifikation, for at læse mere om dine muligheder for deling.

CISO er en forkortelse for Chief Information Security Officer - eller på dansk: informationssikkerhedschef. 

Aalborg Universitets CISO hedder Michael Collin, og kan kontaktes direkte via ciso@aau.dk.

ISU står for Informationssikkerhedsudvalget. Du kan læse mere om ISU her. 

IT Sikkerhed er en del af AAU's IT Services (ITS), som hører under Fælles Service. 

Du kan læse mere om sikker mail på AAU lige her.