Derfor fjernes denne muligheten fra e-posten til NTNU

Tar sikkerhetsgrep for å enklere få bukt med dataangrep.

- Phishingangrep i NTNU sine egne system, der ondsinnede aktører gir seg ut for å være NTNU for å stele sensitiv informasjon fra studentene våre, greier vi som regel å rydde opp i innen 15 minutt, sier gruppeleder ved seksjon for digital sikkerhet.
Publisert

Forrige uke fikk studenter og ansatte ved NTNU som automatisk videresender e-postene sine beskjed om at den muligheten snart forsvinner. Allerede fra torsdag vil dette ikke lenger være mulig.

- E-post er en av faktorene som gjør oss sårbare for digitale angrep. Statistikk viser at de fleste sikkerhetsangrepene mot NTNU starter med en e-post. Daglig sender og mottar NTNU ca. 200 000 e-poster, står det i en melding på Innsida

Videre skriver de at det blir vanskeligere å spore en e-post som går via andre mailtjenere. Dette har ingen påvirkning for studenter og ansatte som ikke per i dag bruker denne muligheten. Du vil også fortsatt kunne manuelt videresende e-poster.

Studentavisa Under Dusken har intervjuet Christoffer Vargtass Hallstensen, gruppeleder ved seksjon for digital sikkerhet ved NTNU. Studentavisa poengterer at det er en funkjson mange studenter synes er nyttig. Hallsteinsen sier det er flere årsaker til at det likevel er nødvendig å fjerne det.

- Den ene er at studentene ved NTNU er en svært integrert del av universitetet på et teknisk plan, noe vi ser på som en fin ting, men som også gjør studentene like sårbare for angrep som de ansatte. I tillegg ønsker vi at studentene våre skal lære god sikkerhetskultur som de kan ta med seg inn i framtidige arbeidsplasser. Å skille mellom privat og profesjonell e-post er god IT-hygiene, sier han.

Han sier dette er et effektivt tiltak og at det ikke er noe som gjennomføres for syns skyld. Gjennom tiltak som epostfiltrering for ansatte har de allerede redusert phisingangrep til halvparten.

- Phishingangrep i NTNU sine egne system, der ondsinnede aktører gir seg ut for å være NTNU for å stele sensitiv informasjon fra studentene våre, greier vi som regel å rydde opp i innen 15 minutt. Når disse angrepene kommer utenfor våre egne system kan det derimot ta en til to måneder før vi greier å få bukt med de, sier han til Under Dusken.