Mangler nettsiden hengelås?

Nettsider lar seg enkelt forfalske, og hvem som helst kan utgi seg for å være en annen på e-post. Det er allment kjent at disse metodene brukes av kriminelle for å få tak i sensitiv informasjon som passord eller betalingsopplysninger.

Universiteter, høyskoler og forskningsinstitutter er avhengige av folks tillit, og derfor er det viktig å opptre på en seriøs og troverdig måte på nett.

Hvilke grep kan et universitet ta for å gjøre nettsiden sin til et sted hvor besøkerne trygt kan dele sensitive opplysninger? Hvordan beskytte seg mot at organisasjonens eller ansattes navn utnyttes i e-postsvindel?

 

Sikker kommunikasjon på nett

Et viktig tiltak er å beskytte kommunikasjonen på universitetets nettsider og e-post med sikkerhetssertifikater.

Sikkerhetssertifikater krypterer informasjonen som overføres på nett og hindrer uvedkommende i å få tilgang til for eksempel passord, betalingsopplysninger eller personopplysninger.

Det finnes ulike typer sertifikater til ulike formål:

  • Tjenersertifikater sørger for trygg kommunikasjon og troverdige nettsider
  • Personsertifikater hindrer falske avsendere av e-post og kan brukes til å kryptere sensitive meldinger
  • Sertifikater for dokumentsignering hindrer dokumentforfalskning
  • Sertifikater for signering av programkode verifiserer programvarens utsteder

 

Tillit og trygge nettsider

Når du besøker en nettside med tjenersertifikat, får du på en enkel og synlig måte bekreftet at tilkoblingen er sikker og at nettsiden faktisk tilhører organisasjonen den utgir seg for å være.

Hengelåsen i nettleserens adressefelt symboliserer at informasjonen som deles på nettstedet er beskyttet av kryptering. Nettsidens adresse innledes også av https i stedet for http.

På nettsider uten tjenersertifikat og https får du varsling om at tilkoblingen er usikker. Du advares også mot å oppgi sensitiv informasjon da dette kan stjeles av angripere.

Enkelte sikkerhetssertifikater oppgir også organisasjonens navn og landkode i adressefeltet. Besøkerne vet da sikkert at nettstedet er ekte.

 

Hindre e-postsvindel med falske avsendere

Det er urovekkende enkelt å utgi seg for å være en annen når man sender e-post. Dessverre er det også lett å la seg lure av falske avsendere.

I vår fikk en regnskapsmedarbeider i Stavanger kommune en e-post med beskjed om å overføre 500 000 kroner til en konto. Instruksen kom fra det som så ut til å være en daglig leder i kommunen. I god tro ble beløpet overført.

Det skulle imidlertid vise seg at avsenderen ikke var den daglige lederen og at kommunen hadde blitt lurt i såkalt direktørsvindel.

Hvordan beskytter man seg mot å bli utnyttet i slik e-postsvindel?

Et tiltak kan være å gå til anskaffelse av personsertifikater. Har du som avsender et personsertifikat, vil e-postene du sender signeres. På denne måten får mottakeren bekreftet at du faktisk er den du utgir deg for å være.

 

Bli mer synlig på nett med tjenersertifikater

Once upon a time, all roads led to Rome. Today, all roads lead from Google – Jeff Jarvis i What Would Google Do?

90 prosent av all informasjonsinnhenting starter med et søk i en søkemotor, og Google er den desidert største. Hvor synlig universitetet, høyskolen eller forskningsinstituttet er på nett, er det altså Google som bestemmer. Skal du klatre på trefflista, må rangeringen hos Google forbedres.

Rangeringen bestemmes av ulike faktorer, og blant disse er sikring av nettsteder. En nettside som er beskyttet av et tjenersertifikat, vil rangere høyere enn et usikret nettsted.

Med tjenersertifikater blir det enklere for folk å finne frem til organisasjonen på nett.

 

Hvorfor velge sikkerhetssertifikater fra Uninett?

Uninetts sikkerhetssertifikater tilbyr ulike sertifikatprodukter. Dette inkluderer blant annet sertifikater for nettsider, e-post og dokumenter.

Det finnes mange leverandører som tilbyr sikkerhetssertifikater, så hvorfor bør du velge nettopp Uninetts sertifikattjeneste?

To gode grunner til å velge sikkerhetssertifikater fra Uninett:

1. En brøkdel av markedspris: Sammenligner man Uninetts sertifikattjeneste med tilsvarende produkter på markedet, ser man at Uninetts tjeneste er betydelig rimeligere. Uninetts pris ligger på mellom 10 til 20 prosent av markedspris.

I løpet av 2017 ble det tatt ut totalt 1900 tjenersertifikater fra Uninetts tjeneste, og markedspris for disse ville vært cirka 10 millioner kroner (DigiCert-priser per november 2017). Til sammenligning har abonnentene på Uninetts sertifikattjeneste til sammen kun betalt i underkant av 400 000 kroner i 2018.

2. Ta ut et ubegrenset antall sertifikater: Har du først gått til anskaffelse av Uninetts sertifikattjeneste, kan du ta ut så mange sertifikater du bare vil. Bedre beskyttelse av kommunikasjonen på nett forbedrer informasjonssikkerheten og personvernet i organisasjonen.

Er du allerede abonnent? Uninett oppfordrer de som allerede abonnerer på tjenesten til å ta ut flere sertifikater. Dette bidrar til at kunnskapssektoren som helhet hever informasjonssikkerheten.