Göm menyn

IT-säkerhet vid LiU

Det här är IRT

IT-säkerhetsfrågor vid Linköpings universitet hanteras av LiU:s Incident Response Team, IRT.  IRT är en central funktion för upptäckt och utredning av IT-säkerhetsincidenter, information och samverkan samt tekniskt förebyggande IT-säkerhetsarbete.

Till oss kan du rapportera alla former av intrång, intrångsförsök, oönskad e-post, nätmissbruk med mera som har med Linköpings universitet att göra, oavsett om du är utsatt för det på universitetet eller om du är en extern part som misstänker att någon på universitetet håller på med dumheter som drabbar dig.

Vi hanterar inte ärenden som saknar anknytning till Linköpings universitet.

Upptäckt och utredning av IT-säkerhetsincidenter

  • Ta hand om rapporter som kommer till IRT-gruppen, från interna såväl som externa källor, och i lämplig omfattning ge återkoppling till den som rapporterat.
  • Övervaka nättrafik för att upptäcka portscanningar, intrångsförsök och liknande.
  • Värdera rapporter och annan information för att vidta rätt åtgärder, samt att föra logg över dessa.
  • Utreda IT-säkerhetsincidenter och missbruk av IT-resurser (säkra bevismaterial, analysera loggar, rekonstruera händelseförlopp, dra slutsatser för förebyggande arbete, osv) tillsammans med den avdelning som drabbats.
  • Meddela relevanta externa kontakter (andra IRT-grupper och liknande) då vi utsätts för angrepp utifrån.
  • Att i situationer då en avdelning inte kan ta hand om en akut situation som hotar drift/säkerhet för resten av nätet se till att avdelningen kopplas bort från LiUnet.

Information och samverkan

  • Bevaka mailinglistor, webbplatser och andra informationskällor inom området.
  • Informera universitetets institutioner och avdelningar om viktiga nyheter (säkerhetshål med mera) inom området.
  • På begäran ge råd i IT-säkerhetsfrågor till enheter och centrala organ.
  • Delta i samordning av IT-säkerhetsfrågor på nationell nivå, främst i samband med SUNET:s CERT-verksamhet och föreningen SUSEC.
  • Sammanställa IRT-rapporter med statistik över inträffade IT-säkerhetsincidenter med mera.

Förebyggande arbete

  • Leta efter säkerhetshål i nätverksanslutna datorer, för att hitta dessa innan de missbrukas.
  • Ge tekniskt stöd till IT-kontoret vid framtagning av policies, regler, upphandlingsunderlag med mera.
  • Sköta filter i central e-postserver för inkommande e-post för att reducera mängden spam, virus med mera.
  • Underhålla de centrala servrar som behövs för att universitetets upphandlade och/eller rekommenderade antiviruslösningar ska fungera.
  • Ansvara för drift och underhåll av central brandvägg för administrativa system.

Gå till sidan med kontaktinformation för IRT
 

 

Do not e-mail this address: spamjunk@it.liu.se

KonTAKT med IRT

E-post:

spam@liu.se (rapportering av spam)
nonspam@liu.se (rapportering av mail som felaktigt klassats som spam)

abuse@liu.se (andra ärenden)

Ovanstående adresser hanteras via ett ärendehanteringssystem.

Telefon: 013-28 1744

IRT finns normalt tillgängliga 9-16 måndag till fredag.

LiU IRT är certifierad av Trusted Introducer och medlem i FIRST.

 

LiU:s Kundcenter

Information
013-28 2828
Felanmälan via formulär i MinIT

 


Genvägar A-Ö

A-Ö IT


  

Driftinformation för våra system

  IT-hjälp och guider i Comaround

 

[TI: logo for TI certified teams]

FIRST Forum of Incident Response and Security Teams


Sidansvarig: david.byers@liu.se
Senast uppdaterad: 2018-03-01