Członkowie wspólnoty akademickiej Uniwersytetu Gdańskiego, korzystający z systemów informatycznych oraz świadczonych usług cyfrowych, powinni zgłaszać wszelkie zaobserwowane incydenty oraz naruszenia bezpieczeństwa informacji. Szybkie zgłoszenie takich sytuacji umożliwia skuteczną reakcję, minimalizację strat oraz zapewnienie ciągłości działania systemów informatycznych.
Do przykładowych incydentów, które należy zgłaszać, należą:
- Phishing – wiadomości e-mail, SMS-y lub inne formy komunikacji próbujące wyłudzić dane logowania, dane osobowe lub informacje finansowe, np. wiadomość podszywająca się pod dziekanat z linkiem do fałszywego formularza logowania.
- Złośliwe oprogramowanie – przypadki infekcji komputerów wirusami, ransomware, trojanami lub innym niechcianym oprogramowaniem.
- Znaczące spowolnienie działania systemu informatycznego – nagłe pogorszenie wydajności, które może wskazywać na atak typu DoS lub nieautoryzowane działania w tle.
- Podejrzenie obecności wirusa komputerowego – nietypowe zachowanie systemu, nieoczekiwane komunikaty, zmiany w plikach lub automatyczne uruchamianie programów.
- Kradzież danych – nieautoryzowany dostęp do danych przechowywanych na komputerach, serwerach lub nośnikach zewnętrznych.
- Nieuprawnione kopiowanie danych – np. zgrywanie plików zawierających dane osobowe studentów na prywatny pendrive lub chmurę.
- Nieautoryzowany dostęp do kont użytkowników – zalogowanie się osoby nieuprawnionej do konta pracownika, studenta lub zasobów systemu.
- Utrata lub kradzież nośnika danych – np. zagubienie pendrive’a lub laptopa zawierającego dane służbowe.
- Złamanie polityki bezpieczeństwa IT – obejście zabezpieczeń systemowych, instalacja nieautoryzowanego oprogramowania, omijanie mechanizmów kontroli dostępu.
- Nieprawidłowe działanie systemów bezpieczeństwa – np. wykrycie wyłączonego programu antywirusowego, firewalla lub mechanizmu uwierzytelniania wieloskładnikowego.
Kanały zgłoszeń
Incydenty można zgłaszać za pośrednictwem:
- wiadomości e-mail na dedykowany adres Inspektoratu Ochrony Danych Osobowych - iod@ug.edu.pl
- wiadomości e-mail na dedykowany adres Centrum Informatycznego Uniwersytetu Gdańskiego - helpdesk@ug.edu.pl,
- telefonicznie pod nr tel. 58 523 25 88 (wew. 25 88).
Dlaczego zgłaszanie jest ważne?
Każde zgłoszenie pozwala:
- szybko zareagować na zagrożenie,
- zapobiec dalszemu rozprzestrzenianiu się incydentu,
- zapewnić zgodność z przepisami prawa,
- budować kulturę bezpieczeństwa w środowisku akademickim.
