Кібербезпека

Правила безпеки при використанні облікового запису

Інструменти та поради, що допоможуть захистити обліковий запис УКУ (логін@ucu.edu.ua), яких рекомендує дотримуватися відділ ІТ УКУ. Здійснивши кілька простих дій, ви допоможете спільноті підтримувати відповідний корпоративний рівень захисту.
Ми заздалегідь подбали про вашу безпеку налаштувавши безпечний обмін даними між такими хмарними сервісами УКУ, як Google Workspace та Microsoft 365.

Переглянути доступні сервіси відділу ІТ
Основні рекомендації:

1. Ніколи не передавайте будь-кому даних свого облікового запису УКУ та будь-яких паролів.

УВАГА!

Якщо вам доводилось таке робити в минулому, ви втрачали особистий пристрій з даними вашого облікового запису чи просто не впевнені в безпеці свого облікового запису, просимо не вагаючись звернутися на службу підтримки helpdesk@ucu.edu.ua. Відділ ІТ допоможе вам виправити ситуацію і це не матиме жодних інших наслідків, крім покращення безпеки ваших даних та даних університету.

Якщо щось із цього вас стосується - не відкладайте, ЗВЕРНІТЬСЯ ЗА ПІДТРИМКОЮ НЕГАЙНО.

2. Захистіть обліковий запис за допомогою двоетапної перевірки та налаштуйте номер телефону або іншу адресу електронної пошти для відновлення доступу до облікового запису.

ДВОХЕТАПНА ПЕРЕВІРКА


Для чого це потрібно?
Паролі викрадають частіше, ніж вам здається. Один із найкращих способів захистити обліковий запис – налаштувати додаткове підтвердження. Двохетапна перевірка допомагає захистити ваш обліковий запис від сторонніх осіб. З нею ви будете проходити другий етап після введення пароля.

Які є варіанти?
Основні:
  • Текстове повідомлення або голосовий виклик на ваш номер телефону
  • Сповіщення від Google на ваш телефон
  • Ключ безпеки - невеликий фізичний пристрій для входу

Додаткові:

  • Додаток Google Authenticator
  • Резервні коди - генеруються одноразові коди доступу, які можна роздрукувати, дають змогу ввійти в обліковий запис, якщо телефона немає поруч або під час подорожі

Що обрати/який варіант кращий?

Обирайте найзручніший з основних (система двохетапної перевірки увімкнеться лише після завершення налаштування одного з них), а в подальшому можна доповнювати рівень безпеки як основними так і додатковими варіантами перевірки. Це дозволить вам підтверджувати новий вхід найдоступнішим на момент авторизації способом.

Докладніше в Центрі безпеки Google та в Довідці Google. Якщо інструкція від Google не достатньо інформативна, зверніться у відділ ІТ і ми радо вам допоможемо.

3. Не використовуйте корпоративний обліковий запис для реєстрації на сайтах чи сервісах, які не мають відношення до навчання чи виконання ваших службових обов’язків.

Для доступу до інших інтернет-ресурсів, медіа-сервісів, форумів, онлайн-магазинів тощо - використовуйте окремий, приватний обліковий запис (наприклад: ваше_ім'я@gmail.com).

4. Старайтеся працювати з внутрішніми інформаційними системами університету з особистого робочого комп’ютера, уникайте використання комп’ютерів інших людей, чи таких, що знаходяться в спільному доступі або в громадських місцях.


5. Якщо з якихось причин Вам доводиться заходити в свій обліковий запис із спільних комп’ютерів, наприклад в аудиторіях чи переговорних кімнатах університету, завжди користуйтесь приватним вікном браузера (browser private window або вікно в режимі анонімного перегляду), а після завершення роботи обов’язково закривайте приватну закладку переглядача та виходьте із свого облікового запису.


6. Перевіряйте файли, перш ніж запускати їх.

Для деяких фішингових атак можуть використовуватися заражені документи та PDF-файли у вкладенні. Якщо ви натрапили на підозрілий вкладений файл, відкрийте його за допомогою Chrome або Google Диска. Google автоматично просканує файл і попередить вас, якщо виявить вірус.

Також рекомендуємо використовувати онлайн сервіс перевірки на віруси: VirusTotal

7. Заведіть звичку блокувати екран свого комп’ютера перед кожною перервою в роботі або перед тим, як відлучитися від робочого місця в офісі чи вдома. Найкраще, переводьте в таких випадках комп’ютер в режим сну з вимогою введення паролю при пробудженні.

Правила безпеки при використанні комп'ютерної мережі

В приміщеннях університету комп’ютерною мережею УКУ мають право користуватися зареєстровані студенти та працівники університету. Гості університету мають доступ до ПК за логіном/паролем ucuguest та відкритої мережі Wi-Fi “UCU-Guests”.

Детальніше про WIFI-UCU

Користувач повинен ознайомитися та дотримуватися правил роботи у комп’ютерній мережі УКУ; повідомляти про несправності у роботі мережі та про підозри щодо появи комп’ютерних вірусів.

Користувачеві заборонено:

  • Вносити будь які зміни в програмне забезпечення комп’ютерів в аудиторіях УКУ, змінювати налаштування програм та витирати файли, які не записували;
  • Самостійно запускати чи інсталювати будь-які програми, принесені або отримані з мережі Internet;
  • Самочинно проводити різноманітні перемикання та підключення кабелів до комп’ютера, а також замінювати мишку, монітор та ін.;
  • Будь яким способом пошкоджувати клавіатуру, мишку, монітор чи системний блок комп’ютерів, а також інше обладнання в мережі УКУ;
  • Навмисно заносити та розповсюджувати комп’ютерні віруси в комп’ютерній мережі УКУ та мережі Internet;
  • Розсилати електронні повідомлення комерційного чи непристойного характеру, а також навантажувати адресатів надмірною кількістю повідомлень;
  • Використовувати засоби комп’ютерної мережі УКУ для отримання інформації кримінального та непристойного характеру (тероризм, порнографія, тощо);
  • Використовувати комп’ютер з метою заподіяти шкоду іншим особам.
Якщо у вас залишилися питання щодо безпеки, або ви не впевнені в безпеці свого облікового запису, просимо не вагаючись звернутися до служби підтримки helpdesk@ucu.edu.ua