安全信息
任务
大学技术服务部认识到保护机密的必要性, 完整性, 并可获得机构的信息技术资源和工作,从多个来源履行义务, 包括联邦和州的法律法规, 合同义务, 以及保护委托给大学的数据隐私的道德承诺.
大学技术服务部还协调安全意识倡议和活动.
2022年1月
快速步骤保护您的帐户,台式机,笔记本电脑和其他移动设备:
- 在您的计算机上启用防火墙,以防止其他计算机或设备在您不知情的情况下访问您的计算机上运行的服务.
- 在一段时间不活动或离开工作区域后启用密码保护的屏幕保护程序.
- 设置安全的文件共享或使用已知的安全方法共享文件和数据. 使用 经过验证的存储位置 适当地共享文件.
- 使用 VPN 从校外地点访问大学资源. All university employees have access to use the VPN; no form is required.
- 从奥克兰发送并回复.edu的电子邮件. 回复前仔细阅读邮件地址. 不要点击来历不明的邮件链接.
- 对关键数据进行备份,并对备份进行加密.
- 使用难以猜到的密码,不要共享密码,并定期修改密码. 韦德体育app官网 和 大学科技服务 will never send you an email asking you for your password; do not respond to emails that ask for passwords.
- 启用 两步验证 在你的NetID账户上.
- 确保你的软件是最新的:安装补丁、防火墙保护和防病毒更新.
- 退出所有服务并保留无人值守的设备(台式计算机), 笔记本电脑, 智能手机和其他设备)放在锁着的抽屉里和锁着的办公室里.
- 安全删除过期的敏感文件.
大学技术服务(UTS)与SANS研究所合作, 安全领域的行业领导者, 为指定员工提供信息安全培训. 这个培训的重点是与你的角色相关的话题, 可按需访问, 并且可以在短短五分钟内完成. 访问SANS培训的链接是 http://oakland.litmos.com. 请使用您的NetID和密码进入安全培训. 请将意见或问题发送至 (电子邮件保护).
韦德体育app官网提供远程和旅行员工访问集中管理的虚拟专用网(VPN),为大学校园网提供安全和加密的网络连接. 在本质上, 通过VPN连接的远程计算机具有与标准校园办公计算机类似的访问权限. 使用VPN的常见场景是访问校园内可用的资源, 比如横幅, 或者远程连接并使用指定的主工作站. It is important to note that VPNs only secure network communications; it is important to ensure computer security by following all advice 和 guidance for device security. 大学教职员工自动获得VPN访问,并可以通过以下方式使用该服务 发布指令.
您的移动计算机和便携式设备可能包含位置跟踪等信息, 个人联络资料, 纳税申报表, 社会保障信息, 银行账户和其他方便您使用的重要文件. 的流动性, 技术, 以及制造智能手机的信息, 平板电脑, 上网本, 笔记本电脑, 其他移动计算设备对员工和组织如此有用,也使它们成为窃贼的宝贵战利品.
保护你的移动设备的四个原因是:
- 你的信息
- 你的身份
- 你的隐私
- 大学数据和资源
有很多选择, 免费和付费, 这可以保证你的信息安全,即使有人偷走了你的笔记本电脑或闯入你的设备. 如果可能,应部署设备加密. 加密的使用需要密钥管理,并且必须由您自己或您的部门管理. 如果可能,设置密码保护或以其他方式保护进入设备的入口. 考虑启用位置跟踪和远程擦除, 但当你决定启用基于位置的服务时,也要考虑到你的隐私和跟踪. 如果你使用的是韦德体育app官网资助的设备, 登录密码保护, 密码锁定, auto-lock, 定位服务也应该启用. 如果您丢失了连接到大学G套件环境的设备, 联系UTS评估远程擦除的可能性.
这是你的责任,了解风险,并积极主动地保持您的移动设备的安全. 你需要考虑的问题是你在移动设备上存储了什么类型的数据, 哪些类型的服务具有自动登录访问权限, 以及为什么数据或服务在设备上. 没有万无一失的方法来防止移动设备被盗, 失去了, 或者被入侵者入侵.
联系科技大学: (电子邮件保护) 如果您对我们如何帮助您了解如何保护您的移动电脑有任何疑问或意见.
什么是个人账户和解决方案?
韦德体育app官网的员工有义务保护所创建的数据, 存储, 由韦德体育app官网访问并传送. 个人帐户是用于在线服务的帐户,其中个人已单独同意条款和条件或许可. 例如Dropbox、Evernote、iCloud、OneDrive、微软 Office 365等. 这包括任何IT或软件服务,您, 作为个人, 有没有建立一个不是由大学技术服务部维护的帐户,也没有签订大学合同. 这些服务不应用于维护或共享机密数据,如大学政策#860信息安全定义. 外部服务提供商, 包括云服务, 不得用于保密的大学信息,除非韦德体育app官网和服务提供商之间有合同协议,以保护信息的机密性和安全性. 为云或其他在线服务创建密码时, 使用与大学帐户不同的密码. 大学账户描述在 访问、帐户及密码指引 页面.
此时此刻, G套件是一项大学个人服务, 也可以用于不包含机密数据的大学文件. 微软Office教育是一项个人服务,不应用于任何正式的大学业务. 不备份存储在任何解决方案的材料. 当一个学生, 教师, 一名员工离开韦德体育app官网, 个人必须在离职或离职前妥善转移或保存材料.
有没有保护我的移动设备的指引?
我们建议遵循以下指南 Educause.
查看FCC智能设备安全指南 FCC.gov网站.
是否有保护移动设备安全的旅行指南?
在一般情况下, 考虑到移动设备可能会丢失, 偷来的, 或者在旅途中被没收. 个人和部门需要仔细计划潜在的损失.
研究,注意风险,并在旅行前准备好你的技术. 我们建议遵循以下指南 Educause 和 因特网2旅游网站.
学术旅行者应该复习由 研究办公室 受出口管制及 UTS研究支持信息. 考虑一下从UTS购买一台带有有限软件的旧笔记本电脑,请发送请求到 (电子邮件保护). 下载并核对国际旅行清单.
您可以通过电子邮件请求以下FBI文件 (电子邮件保护):
- 韦德体育app官网海外旅行的最佳实践
- 联邦调查局商务旅行手册
审查FCC智能手机安全检查张贴与 fcc.gov网站 Here 和 FCC国际旅行网络安全提示 在这里.
检讨保护边境私隐的指引: 在美国捍卫隐私.S. 《韦德体育官方网站》.
丢失或被盗的笔记本电脑、智能手机或其他计算设备的风险是什么?
只有你能确定什么是真正的风险. 要详细查看问题,或为丢失或被盗设备提交报告,请完成 清单丢失,被盗或丢失的电脑,智能手机或其他媒体存储设备.
以下是一些常见的风险:
- 机密或敏感信息丢失的风险, 偷来的, 或因侵犯隐私而不当分享, 法律, 规定, 或合同.
- 身份被盗的风险.
- 获得未经授权访问专用网络的风险.
- 笔记本电脑的相关成本和业务中断以及数据丢失.
- 如果来自第三方的机密信息丢失或被盗,将面临诉讼和公众尴尬的威胁.
- 遵守隐私泄露通知法的成本.
哪些类型的移动设备需要安全性?
移动设备包括笔记本电脑、智能手机(Android、iphone等).)、平板电脑(ipad)和任何手持计算设备. 可以存储数据的移动设备包括USB闪存驱动器, 外置硬盘, cd(光盘), 及数码影碟.
除笔记本电脑外,现有的设备技术可能不足以确保安全,在存储机密数据之前应进行审查.
如果我将我的个人智能手机或电脑用于大学事务,我是否必须保护它们?
是的, 您有责任实施安全措施,以保护用于访问和/或存储机密大学数据的任何设备(大学拥有或个人拥有)上的数据. 我们建议不要将大学数据存储在不属于大学的任何设备上. 请参阅 数据管理和信息安全政策#860 在将任何大学数据存储在不属于大学的设备上之前.
什么是加密??
加密是通过将数据转换为不可读的格式来增强安全性的过程,这样除了那些拥有特殊密钥的人之外,任何人都不会看到它. 有两种选择:
- 加密单个文件和/或目录
- 加密整个磁盘
大学技术服务建议全磁盘加密.
哪些类型的数据和设备需要加密?
法律特别限制向公众公开披露的数据, 例如个人身份资料, 被列为“机密资料”,需要高度保护以防未经授权的披露, 修改, 破坏, 和使用. 存储机密数据的设备应进行加密. 移动设备,如笔记本电脑和智能手机,应该加密.
机密资料的例子包括但不限于:
- 社会安全号码
- 信用卡号
- 正式学生成绩
- 财政援助数据
- 研究数据
- 驾驶执照号码
- 个人健康信息
一些数据受到联邦法律的保护,如《韦德体育app官网》(FERPA)和《韦德体育app官网》(HIPAA)。. 欲了解更多信息,请阅读 数据管理和信息安全政策#860.
有哪些类型的加密解决方案可用?
加密软件有付费软件和免费软件两种. 加密的使用需要密钥管理,并且必须由您自己或您的部门管理. 加密密钥管理不是大学技术服务部的责任.
- 文件拱顶 内置的文件/文件夹加密解决方案适用于mac吗.
- 苹果平台安全 描述了对苹果设备的保护.
- Bitlocker - Windows 内置的全磁盘加密是否适用于Windows.
- ChromeBook 默认情况下是锁定的,但是仍然应该使用pass短语.
- OpenPGP 是针对mac和Windows的第三方付费加密解决方案吗. PGP还提供移动加密解决方案.
如何保护我在无线网络上的活动?
您可以通过启用WPA(无线保护访问)加密来保护您的无线网络. WPA2是可用的最新和最高级别的加密. 加密会打乱无线网络上的数据,这样只有拥有加密密钥的计算机才能读取你的通信.
请参阅您的无线路由器或接入点的用户手册,以确定如何为您的设备启用和配置加密. 一旦在路由器或接入点启用加密功能, 您需要为您的无线网络设备配置适当的信息以访问网络.
指纹和生物识别软件是推荐的安全措施吗?
有很多商家把指纹和生物识别作为一种安全措施来推广. 生物识别技术确实提供了额外的安全保障.
保护移动设备的最佳做法是什么?
以下的最佳做法是容易实施和廉价的方法来保护你的移动设备:
- 在操作系统上保持最新的补丁-每当出现安全问题时, 软件制造商会发布更新或补丁. 这减少了系统被破坏的可能性. 如果计算机在大学域环境中,则通过组策略维护这些补丁.
- 删除文件-清除临时互联网文件(缓存), 饼干, 以及上网后的浏览历史. 每个Internet浏览器都不同,请从菜单栏中查看如何删除这些文件的帮助.
- 不要储存密码-让你的互联网浏览器储存你的密码有保安风险吗. 自动完成功能可以保存Web地址, 表单数据, 以及访问凭据,如用户名和密码. 了解如何在浏览器帮助菜单中关闭此功能.
- 使用密码保护—开启密码锁定功能,并定期修改密码. 选择一个强密码——至少8个字符, 包括数字和字母的组合. 长时间的闲置可以让一个人带走一台笔记本电脑,并且仍然可以访问它的所有内容. 为了将这种风险降至最低,请在闲置五分钟后启用密码请求.
- 设置个人防火墙-配置您的设备以启用防火墙保护. 防火墙软件阻止不必要的网络通信与您的计算机. 这两个 微软 和 苹果 在操作系统上提供防火墙保护.
- 调整无线安全设置-使用无线连接时,将设备上的安全设置调整为最强设置.
- 锁定设备——避免让没有安全保护的笔记本电脑或移动计算设备无人看管. 购买锁线,将设备锁在重物上,或将设备存放在安全的地方. 如果它们必须留在车内,它们应该被盖起来或锁在后备箱里. 如果你必须偶尔把笔记本电脑或其他移动设备放在车里或其他地方, 您必须在设备上启用完全加密.
- 报警设备-如果笔记本电脑未经授权移动或处理, 系统会发出警告信号. 有许多不同种类的报警系统. 最简单的是集成在电缆锁中,如果电缆锁坏了,就会启动警报. 这些警报器可以在办公用品商店买到.
- 加密您的数据-评估和评估存储在您的设备上的数据,并使用适当的加密方法或投资于先进的数据保护. 利用先进的数据保护技术,在您的计算机丢失或被盗的情况下远程擦除敏感信息.
- 不要root或越狱设备,因为这可能会使设备容易受到未经授权的访问.
什么是网络钓鱼?
网络钓鱼是一种社会工程攻击,在这种攻击中,不良行为者冒充受信任或信誉良好的来源,发送欺诈性电子邮件,目的是操纵受害者采取不希望的行动. 有关如何检测和报告网络钓鱼的信息可在 OU鱼缸.
如果大学员工使用的计算机目前没有运行赛门铁克端点保护(SEP),则应联系其指定的信息技术支持人员。. 校园计算机可以免费安装Symantec Endpoint Protection. 请到您的 Start menu-->Programs-->Symantec Endpoint Protection. 如果你有程序的话, 请打开并查看病毒定义文件日期(位于右下角). 日期应该在这个月之内, 如果不是, 请与您指定的信息技术支持部门联系.
强烈建议使用个人笔记本电脑使用校园网资源的学生和教师安装和维护安全保护措施,如个人防火墙和杀毒软件.