Com protegim els sistemes d'informació UB

 

La Universitat proporciona sistemes d'autenticació robustos amb les pertinents polítiques de credencials, adequades al nivell de criticitat de les dades accedides, d'aquesta manera es garanteix la privacitat i la seguretat en l'accés a la informació.

La Universitat de Barcelona proveeix  a la majoria de les seves webs del protocol segur  HTTPS mitjançant un certificat de seguretat SSL, per tal les comunicacions siguin segures i privades entre els navegadors i els servidors UB.

 

La UB disposa de llicència corporativa de l’ antivirus: “Endpoint Security and Control” de l’empresa SOPHOS. Aquesta solució proporciona protecció en temps real per prevenir riscos d’infeccions, contenir les infeccions i evitar-ne la propagació.

 

 

microCLAUDIA, és la solució de seguretat del Centre Criptològic Nacional (CCN-CERT) que proveeix d’un conjunt de vacunes per impedir l’execució de codi maliciós , principalment de tipus ransomware (segrest de dades), en equips corporatius amb sistema operatiu Windows.

La xarxa universitària està protegida amb tallafocs i sistemes que detecten intrusions. Aquests dispositius afegeixen una capa més de seguretat a la xarxa i són capaços d'alertar i/o aturar les amenaces detectades conegudes i fins i tot desconegudes potencialment perilloses.

Mitjançant el 2FA s'afegeix una capa addicional de seguretat a l'hora de verificar la nostra identitat quan accedim a determinades aplicacions i serveis de la Universitat.

La contrasenya, primer factor d'identificació, tot i ser robusta pot ser robada en un atac de phishing o de codi maliciós. Si disposem d'un segon factor associat al nostre dispositiu mòbil, reforcem enormement la seguretat impedint l'accés d'un tercer no desitjat.

Del total de correus que rep la Universitat de Barcelona,  aproximadament entre un 85-95% de correus contenent  spam i/o  són maliciosos.  

El servei de neteja de la Universitat de Barcelona ens lliura de tot aquest correu que d'altra manera es rebria a les bústies corporatives.

La Universitat té contractat el servei "Lavadora" de RedIris que analitza tot el correu entrant. Els correus es classifiquen amb unes etiquetes que s'afegeixen a l'inici de l'assumpte.

El servei "Lavadora" entrega els missatges afegint l'etiqueta:

  • [BULK] : si el missatge prové d’un enviament massiu d’un compte extern a la UB. S'entrega en safata d'entrada.
  • [SPAM]: si el missatge prové d’un enviament massiu d’un compte extern a la UB i es considera brossa. S'entrega en carpeta de correu no desitjat.

 

El servei "Lavadora" no entrega aquells missatges que considera maliciosos, però ens notifica amb un missatge d'avís que inclou una d'aquestes etiquetes més l'assumpte del missatge:

  • [Fichero no permitido]: Si el missatge inclou un arxiu amb extensió no permesa.
  • [SOSPECHOSO]: Si es considera que el missatge s'envia des d'un emissor amb suplantació d'identitat.
  • [ALERTA]: Si el missatge inclou un adjunt maliciós.
  • [SIN ESCANEAR]: Si el missatge inclou un arxiu no escanejat sigui perquè pesa molt o pel gran nombre d'arxius o enllaços adjuntats.
  • [Contains offensive language]: Si el missatge conté vocabulari ofensiu.
  • [Virus $NombreVirus]: Si l'adjunt que inclou el missatge conté un virus.
  • [Riskware $NombreVirus]: Si el missatge conté un adjunt amb un riskware o un spyware.

 

L’encriptació de disc mitjançant Bitlocker és una funcionalitat de seguretat de Windows que permet encriptar el disc dur de manera que les teves dades estan més segures i en cas de robatori per exemple ningú podria tenir accés a la informació emmagatzemada.

La UB aplica aquesta solució als equips gestionats de forma centralitzada (portàtils adherits a Microsoft Endpoint Manager i sobretaules adherits a Directori actiu).

 

En equips gestionats s'aplica el bloqueig de pantalla automàtic passats quinze minuts d'inactivitat.

El bloqueig automàtic ens protegeix d'accessos no autoritzats. Quan un lloc de treball queda desatès sense bloqueig automàtic, qualsevol persona podria accedir a informació crítica a sistemes interns o realitzar accions que s'atribuirien erròniament a l'usuari legítim.