Com protegim els sistemes d'informació UB

Sistema d'autenticació

La Universitat proporciona sistemes d'autenticació robustos amb les pertinents polítiques de credencials, adequades al nivell de criticitat de les dades accedides, d'aquesta manera es garanteix la privacitat i la seguretat en l'accés a la informació.

Pàgines https

La Universitat de Barcelona proveeix a la majoria de les seves webs del protocol segur HTTPS mitjançant un certificat de seguretat SSL, per tal les comunicacions siguin segures i privades entre els navegadors i els servidors UB.

Antivirus i vacunes

La UB disposa de llicència corporativa de l’ antivirus: “Endpoint Security and Control” de l’empresa SOPHOS. Aquesta solució proporciona protecció en temps real per prevenir riscos d’infeccions, contenir les infeccions i evitar-ne la propagació.

microCLAUDIA, és la solució de seguretat del Centre Criptològic Nacional (CCN-CERT) que proveeix d’un conjunt de vacunes per impedir l’execució de codi maliciós , principalment de tipus ransomware (segrest de dades), en equips corporatius amb sistema operatiu Windows.

Tallafocs i sistemes que detecten intrusions

La xarxa universitària està protegida amb tallafocs i sistemes que detecten intrusions. Aquests dispositius afegeixen una capa més de seguretat a la xarxa i són capaços d'alertar i/o aturar les amenaces detectades conegudes i fins i tot desconegudes potencialment perilloses.

Doble factor (2FA)

Mitjançant el 2FA s'afegeix una capa addicional de seguretat a l'hora de verificar la nostra identitat quan accedim a determinades aplicacions i serveis de la Universitat.

La contrasenya, primer factor d'identificació, tot i ser robusta pot ser robada en un atac de phishing o de codi maliciós. Si disposem d'un segon factor associat al nostre dispositiu mòbil, reforcem enormement la seguretat impedint l'accés d'un tercer no desitjat.

Servei de neteja de correu

Del total de correus que rep la Universitat de Barcelona, aproximadament entre un 85-95% de correus contenent spam i/o són maliciosos.

El servei de neteja de la Universitat de Barcelona ens lliura de tot aquest correu que d'altra manera es rebria a les bústies corporatives.

La Universitat té contractat el servei "Lavadora" de RedIris que analitza tot el correu entrant. Els correus es classifiquen amb unes etiquetes que s'afegeixen a l'inici de l'assumpte.

El servei "Lavadora" entrega els missatges afegint l'etiqueta:

[BULK] : si el missatge prové d’un enviament massiu d’un compte extern a la UB. S'entrega en safata d'entrada.
[SPAM]: si el missatge prové d’un enviament massiu d’un compte extern a la UB i es considera brossa. S'entrega en carpeta de correu no desitjat.

El servei "Lavadora" no entrega aquells missatges que considera maliciosos, però ens notifica amb un missatge d'avís que inclou una d'aquestes etiquetes més l'assumpte del missatge:

[Fichero no permitido]: Si el missatge inclou un arxiu amb extensió no permesa.
[SOSPECHOSO]: Si es considera que el missatge s'envia des d'un emissor amb suplantació d'identitat.
[ALERTA]: Si el missatge inclou un adjunt maliciós.
[SIN ESCANEAR]: Si el missatge inclou un arxiu no escanejat sigui perquè pesa molt o pel gran nombre d'arxius o enllaços adjuntats.
[Contains offensive language]: Si el missatge conté vocabulari ofensiu.
[Virus $NombreVirus]: Si l'adjunt que inclou el missatge conté un virus.
[Riskware $NombreVirus]: Si el missatge conté un adjunt amb un riskware o un spyware.

Encriptació del disc

L’encriptació de disc mitjançant Bitlocker és una funcionalitat de seguretat de Windows que permet encriptar el disc dur de manera que les teves dades estan més segures i en cas de robatori per exemple ningú podria tenir accés a la informació emmagatzemada.

La UB aplica aquesta solució als equips gestionats de forma centralitzada (portàtils adherits a Microsoft Endpoint Manager i sobretaules adherits a Directori actiu).

Bloqueig automàtic de pantalla

En equips gestionats s'aplica el bloqueig de pantalla automàtic passats quinze minuts d'inactivitat.

El bloqueig automàtic ens protegeix d'accessos no autoritzats. Quan un lloc de treball queda desatès sense bloqueig automàtic, qualsevol persona podria accedir a informació crítica a sistemes interns o realitzar accions que s'atribuirien erròniament a l'usuari legítim.

Llistes negres i llistes blanques

Llistes negres (blacklists): Si es detecten adreces o dominis de correu externs a la UB que generen correu maliciós o correu brossa, aquests són afegits a una llista per bloquejar-los i evitar futurs enviaments. Aquesta és l'anomenada llista negra.

Llistes blanques (whitelists): una llista blanca és un conjunt d'adreces o dominis de correu que estan autoritzats per enviar qualsevol tipus de missatges. L'Àrea TIC, per seguretat, no permet llistes blanques d'adreces o dominis de correu no corporatius.