Digital säkerhet vid universitetet just nu – digital säkerhetsöversikt 1/2025

Digital säkerhet vid universitetet just nu – digital säkerhetsöversikt, snölandskap, laptop och telefon med låsikon

Digital säkerhet vid universitetet just nu – digital säkerhetsöversikt 1/2025

Digital säkerhet vid universitetet just nu är en aktuell översikt över frågor som gäller datasäkerhet och digital säkerhet vid universitetet. Översikten publiceras i fortsättningen fyra gånger per år i Flamma och Studietjänsten. I översikten tar vi med aktuella utdrag ur Cybersäkerhetscentrets publikationer och universitetets nyheter om digital säkerhet.

Infografik Universitetets datasäkerhet i siffror 1/2025, info finns som text under bilden.

Denna översikt innehåller:

Cybersäkerhetscentret informerar
Datasäkerhetschefens bokslut för datasäkerhetsåret 2024
Vad är multifaktorautentisering (MFA) och varför är det en viktig del av universitetets datasäkerhet?

1. Cybersäkerhetscentret informerar

I det här avsnittet tar vi upp olika typer av aktuellt innehåll från de senaste publikationerna och meddelandena från Cybersäkerhetscentret.

Aktuella bedrägerier: Suomi.fi-bluffmeddelanden via sms (Cybersäkerhetscentrets veckoöversikt)
Se andra nyheter från Cybersäkerhetscentret på Cybersäkerhetscentrets webbplats under Informationssäkerhet nu.

2. Datasäkerhetschefens bokslut för datasäkerhetsåret 2024

När det gäller den digitala säkerheten var 2024 ett ganska lugnt år för universitetet. Det betyder dock inte att antalet attacker har minskat. Nätfiske, skadliga program och försök att gissa lösenord förekommer hela tiden, men lyckligtvis lyckades vi avvärja nästan alla.

En särskilt positiv sak var att antalet inloggningsuppgifter som hamnat i fel händer minskade för andra året i rad. Det här är till stor del universitetsgemenskapens medlemmars förtjänst: er personliga förmåga att både känna igen och undvika bedrägerier är mycket viktig.

I takt med att angriparnas färdighetsnivå ständigt stiger måste även universitetet utveckla sin egen bekämpningsförmåga, och därför kommer vi under 2025 att genomföra flera projekt som höjer säkerhetsnivån. Vi börjar med att utvidga användningen av multifaktorautentisering i mars. Följ nyheterna i Flamma för att hålla er uppdaterade om vad som händer!

3. Vad är multifaktorautentisering (MFA) och varför är det en viktig del av universitetets datasäkerhet?

Det vanligaste sättet att logga in i olika tjänster och system är med användarnamn och tillhörande lösenord. Det här är dock ett ganska lätt sätt att skydda sig och är därför också lätt att knäcka. Multifaktorautentisering (MFA, Multi-factor Authentication) innebär som namnet antyder att en persons identitet verifieras med hjälp av flera olika autentiseringsmetoder.

Den vanligaste formen av multifaktorautentisering är tvåfaktorsautentisering (Two-factor Authentication, 2FA). Tvåfaktorsautentisering använder två olika identifieringsuppgifter vid inloggningen. Tvåfaktorsautentiseringen gör det möjligt för användaren att på ett tillförlitligt sätt bevisa att hen är den person som hen påstår sig vara. Redan med tvåfaktorsautentisering är det möjligt att förhindra nästan alla försök att stjäla eller kapa användarnamn. Den extra verifieringen hindrar effektivt andra än den tillåtna användaren från att få åtkomst, till och med i fall där lösenordet har knäckts eller stulits. MFA förhindrar också att lösenord knäcks i ett system och missbrukas i ett annat.

Det mest rekommenderade sättet att använda MFA vid Helsingfors universitet är Microsoft Authenticator-appen på en smarttelefon, där inloggningarna godkänns via push-meddelanden på telefonen. Det finns också andra sätt att använda MFA, och du hittar dem på IT-Helpdesks webbplats med anvisningar. Det är enkelt att ta MFA i bruk och använda det, och du behöver inte komma ihåg några särskilda inloggningsuppgifter. Genom att använda MFA i så många tjänster som möjligt gör du datasäkerheten mer täckande och minskar möjligheterna att missbruka inloggningsuppgifter i andra tjänster vid universitetet. Med MFA skyddar du alltså inte bara dina egna personliga uppgifter, utan hela gemenskapens uppgifter.

Förutom i universitetets tjänster är det också bra att ta i bruk MFA i andra applikationer och tjänster som man använder. Det är särskilt viktigt att skydda konton som innehåller personuppgifter och betalningsuppgifter. Instruktioner om hur du använder MFA i olika applikationer finns i Cybersäkerhetscentrets anvisningar.