安全计算
将您的计算机和其他设备连接到网络或Internet会增加将您的系统暴露给恶意软件和其他人未经授权访问的风险.
在家遵循网络安全最佳实践, 在工作或学校可以帮助你保持更安全,更安全地在线,更好地保护你的个人信息.
Antivirus/Malware
St. Cloud 统计e建议使用Microsoft Defender for Windows 10和Sophos Antivirus for Mac Home Edition软件来帮助教师, 教职员工和在校学生都保护自己的家用电脑. 微软卫士是内置在所有Windows 10电脑,了解更多下文. 这些杀毒软件选项是免费的.
如果你使用的是Windows 7, SCSU强烈建议你升级到Windows 10来接收当前的安全更新. 对Windows 7的支持已经结束.
请确保更新病毒定义或将其安排为自动更新以确保防护.
多因素认证(MFA)
多因素认证(MFA)通过多种方法验证用户的身份,从而提高数据安全性,例如:
- 你知道的事(e).g. 用户名及密码)、
- 你有的东西(e).g. 移动电话),及/或
- 你是什么.g. 指纹).
St. Cloud 统计e需要对Office 365员工和学生帐户进行多因素认证. O365的MFA通过用户名/密码组合验证个人身份, 设备(s)他们选择(e).g. 他们的移动电话和/或工作电话).
MFA对于SCSU的Office 365服务至关重要,它确保只有授权用户才能访问受Restricted的机密数据, 减少对校园社区的网络钓鱼攻击.
了解更多关于 MFA for Office 365.
互联网的守护
有关互联网的守护的更多信息,包括常见问题解答,可在 明尼苏达州立SharePoint site.
登录说明:
教师: starid@minnstate.edu
学生: starid@go.minnstate.edu
互联网守护者是一项安全服务,在明尼苏达州的所有机构中实施. 这项服务将有助于保护圣. 博彩平台大全校园社区免受各种网络威胁, 包括网络钓鱼和恶意软件的意外下载.
除了用户点击恶意链接或访问被识别为包含恶意软件的网页外,该服务对校园社区来说基本上是不可见的. 如果发生这种情况, 您将被一个浏览器屏幕提醒,告知您访问某个site的原因.
如果你觉得site被错误地封锁了,系统会允许你报告这个问题给 Minn统计e帮助台. 如果你有合法的需要访问一个被封锁的site, 请联系Phil Thorson, 副首席信息官, 我们将与明尼苏达州系统办公室合作,提供解决方案,既能到达这些“坏”目的地,又不会危及校园网络的其他部分.
该服务不能防范所有的安全威胁,所以我们要求用户将所有可疑的网络钓鱼邮件转发到 phishing@826306.com 继续养成安全使用电脑的习惯.
安全文件传输
MoveItSecurely, 通过明尼苏达州系统获得执照, 允许您通过安全服务器将非公开/受Restricted的数据和大文件安全地传输给另一个人. 这项服务适用于拥有StarID的教职员工和学生. 收件人不需要StarID.
作为发送者, 你可以指出收件人需要多少天才能从他们的“moveitsecure”中下载文件.“文件可以保存长达14天.
教职员工的计算机管理权限
如果你有学校拥有的电脑(包括Windows或Mac电脑), 默认情况下, 您的计算机将没有管理员级别的访问权限. 计算机已被配置为中央管理服务的一部分,以自动接收更新和安全补丁以及自动安装的软件, 或由ITS职员提供, 为你. 这使我们能够确保大学网络及其用户不会因计算机配置错误而处于危险之中, 电脑上安装了恶意或过时的软件.
虽然这适用于大学的大多数员工, 我们认识到,在某些情况下,某些员工可能需要在其计算机上拥有本地管理员权限所提供的灵活性.
请求管理员权限
要请求计算机上的管理员权限,请提交 计算机管理员权限请求表单.
- 填妥并提交表格至 HuskyTech@826306.com 或寄到米勒中心102. 如果您需要协助填写申请表,请致电(320)308-7000与您的技术人员或HuskyTech联系.
- 收到您的请求后,ITS工作人员将与请求者协商:
- 确定具体的需求和潜在的替代解决方案.
- 简要概述使用计算机管理特权可能出现的问题和后果.
电子邮件威胁
网络钓鱼
网络钓鱼是一种网络犯罪活动,涉及发送欺诈性电子邮件,试图获取您的在线帐户信息,如信用卡信息, 银行, 或者登录信息. 一旦网络罪犯掌握了你的账户信息, 他们可能会用它来窃取你的身份, 用你的账户购物, 或者发送更多的网络钓鱼邮件.
网络钓鱼通常会:
- 冒充银行, 信用卡, 在线服务或组织IT部门使用看起来真实的徽标
- 要求提供个人信息或要求核实或确认信息
- 包括一种紧迫感或威胁感
- 以节日、税收季节或新冠肺炎等时事为主题
- 语法和/或拼写错误
- 包括有文本标记为一体的超链接, 而是把鼠标悬停在链接上, 实际的url会有所不同.
诈骗
诈骗通常以垃圾邮件或假病毒或漏洞警告的形式通过电子邮件到达, 促销或优惠听起来好得令人难以置信.
常见的诈骗包括但不限于:
- “如果你收到一封标题为[病毒骗局名称]的电子邮件,不要打开它! 立即删除!"
- "此病毒今天由"(此处指定的信誉良好的组织名称)宣布, 如微软或IBM)
- multiple > > > > > signs in front of each line
- 通过电子邮件连锁邮件向你提供金钱,让你传递信息
- 工作机会包括“在家兼职”或“每周工作几个小时300美元”。
- 礼品卡或电汇请求
勒索邮件
在这些电子邮件中,网络罪犯声称他们侵入了你的电脑并安装了恶意软件. 其中包括对资金的要求, 经常比特币, 并威胁说如果你不在一定时间内付款就会公布你的私人信息.
- 声称拥有你的个人资料和文件
- 可能会说他们记录了你访问可疑site
- 是否可以加入最近数据泄露的密码以使其更可信
举报可疑电邮
- 如果您收到垃圾邮件或网络钓鱼邮件到您的收件箱, 请使用Outlook内置的“报告消息”功能进行报告. 有关说明,请参阅 如何举报滥发讯息及网络钓鱼讯息 知识库文章.
- 如果你没有“报告消息”选项: 创建一个新的空白电子邮件,收件人如下: phishing@826306.com
- 将钓鱼邮件拖放到新邮件中. 这将把垃圾邮件或网络钓鱼邮件保存为新邮件的附件.
垃圾邮件文件夹
- St. Cloud 统计e电子邮件使用微软的高级威胁防护服务. 此服务通过自动将大多数垃圾邮件和网络钓鱼邮件发送到“垃圾”文件夹,帮助保护我们免受恶意网络钓鱼攻击.
- 我们警告所有用户不要打开, 转发, 移动, 或回复垃圾邮件文件夹中的任何信息. 除非您正在等待消息或看到被错误标识为垃圾邮件的消息, 垃圾邮件文件夹中的所有邮件都应该被认为是潜在有害的,可以安全地忽略.
- “垃圾”文件夹中的电子邮件不需要报告, 因为服务已经确定消息是不合法的.
安全链接
- 安全链接是一项为电子邮件中的超链接提供额外安全层的功能. 当一个链接被点击,目的地首先检查已知的恶意site. 如果该链接被确定为恶意链接,则会打开一个页面,说明该site已被屏蔽.
- 引用 Office 365 ATP安全链接和安全附件常见问题解答 有关更多信息的知识库文章.
受版权保护的数字媒体
下载或发行受版权保护的音乐, 免费提供这些内容的在线site上的电影和其他内容是非法的, 直接违反了联邦数字千年版权法, 违反明尼苏达州立大学和SCSU的政策, 并对您和SCSU网络上的其他人构成网络安全风险.
海盗的site, stream-rippers, 和点对点(P2P)网络是一些常见的获取方法, 分发, 或者分享这些非法盗版材料.
风险
侵犯版权
这是严重的违法行为. 大多数音乐和电影都受到联邦版权法的保护,不能自由分享. 那些非法下载和分享受保护内容的人可能会受到法庭起诉和罚款.
数字千年版权法案, 一项旨在解决数字版权问题的法律, 有非常具体的程序,明尼苏达州立大学和圣. 博彩平台大全必须遵循通知,有人使用我们的网络涉嫌违反版权法.
恶意软件
许多P2P应用程序和盗版site都可以安装 广告软件 和/或 间谍软件 在你的电脑上. 这些程序会产生烦人的弹出式广告,并收集有关您和您的使用习惯的信息. 除了, 这些程序经常会干扰你的电脑的运行,使你无法完成浏览网页之类的任务.
P2P网络也经常被用来传播病毒. 虽然你可能认为你正在下载一首新歌或一个节目, 你实际上下载了一种病毒,它会感染你的电脑,并传播到我们网络和互联网上的其他电脑.
虽然反病毒和反间谍程序可能会有所帮助, 病毒和间谍软件一旦被安装,就很难完全删除. 避免病毒和间谍软件的最佳方法是不要参与将您的计算机置于危险之中的活动(例如P2P文件共享).
资源
网络安全贴士及建议
保持机器清洁
- 保持最新的安全软件: 安装最新的安全软件, 网络浏览器和操作系统是防御病毒的最好武器, 恶意软件和其他在线威胁.
- 自动化软件更新: 许多软件程序将自动连接和更新,以防御已知的风险. 打开自动更新,如果这是一个可用的选项.
- 保护所有连接到互联网的设备: 还有电脑, 智能手机, 游戏系统和其他网络设备也需要防病毒和恶意软件.
- 插头 & 扫描: usb和其他外部设备可能被病毒和恶意软件感染. 使用安全软件扫描它们.
保护您的个人信息
- 锁定您的登录: 通过启用最强大的身份验证工具来加强您的在线帐户, 比如生物识别技术, 通过移动设备上的应用程序提供安全密钥或唯一的一次性代码. 你的用户名和密码不足以保护像电子邮件这样的关键账户, 银行和社交媒体.
- 让你的密码变成一句话: 强密码的长度至少为12个字符. 把注意力集中在你喜欢思考并且容易记住的肯定句或短语上, “我喜欢乡村音乐."). 在许多site上,你甚至可以使用空格!
- 唯一账号,唯一密码: 为每个账户设置单独的密码有助于挫败网络罪犯.
- 写下来并妥善保管: 为每个账户设置单独的密码有助于阻止网络罪犯. 至少, 将你的工作账户和个人账户分开,并确保你的重要账户有最强的密码.
小心连接
- 当你有疑问的时候,把它扔出去; 电邮中的连结, 社交媒体帖子和在线广告通常是网络罪犯试图窃取你个人信息的方式. 即使你知道消息来源,如果有可疑之处,也要删掉.
- 了解wi-fi热点: Restricted您的业务类型,并调整设备上的安全设置,以Restricted谁可以访问您的机器.
- 保护你的$$: 当进行银行和购物时,请检查site是否启用了安全功能. 查找带有“http://”或“shttp://”的网址,这意味着该site采取了额外的措施来保护你的信息. “http://”不安全.
网络明智
- 保持当前的: 跟上保持在线安全的新方法:检查受信任的site以获取最新信息, 和朋友分享, 家庭, 和同事,并鼓励他们对网络明智.
- 三思而后行: 警惕那些要求你立即行动的信息, 提供一些听起来好得令人难以置信的东西,或者询问个人信息.
- 备份: 保护您宝贵的工作, 音乐, 通过制作电子副本并安全地存储照片和其他数字信息.
做一个优秀的网络公民
- 对我更安全,对所有人更安全; 你在网上做的事情有可能影响到每个人——在家里,在工作中,在世界各地. 养成良好的上网习惯有利于全球数字社区.
- 在网上评论别人,就像你让别人评论你一样。 这条黄金法则也适用于网络.
- 帮助当局打击网络犯罪: 向互联网犯罪投诉中心(ic3.政府),并酌情向当地执法部门或州检察长举报.
拥有自己的在线形象
- 个人信息就像金钱. 它的价值. 保护: 关于你的信息,比如你的购买历史或地点,就像金钱一样有价值. 仔细考虑谁获得了这些信息,以及这些信息是如何通过应用程序和site收集的.
- 注意被分享的内容: 将网络服务和设备上的隐私和安全设置设置为您的舒适水平,以便共享信息. Restricted你分享信息的方式和对象是可以的.
- 小心分享: 在网上发布自己和他人的信息之前要三思. 考虑一篇文章揭示了什么,谁可能会看到它,它现在和将来会被如何看待.
数据分类、存储和共享
St. Cloud 统计e特许了一项数据分类计划,对存储在校园系统中的数据进行盘点和分类. 数据分类为识别适当和一致的信息安全控制建立了基础.
下面是适合每个类别的数据元素的分类和示例. 重要的是要注意,那些有权访问高度受限和受Restricted数据的人必须确保数据的安全.
在确定要处理的数据类型之后,使用 最终用户数据存储和共享建议 为存储或共享数据提供指导.
高度Restricted
- the data elements for which loss of confidentiality could facilitate identity theft; or
- 根据法律、法规或合同,数据需要高级别的安全控制,或者
- 失去保密性可能会对个人或机构造成重大伤害
- 社会安全号码
- 信用卡/支付卡号码及相关信息
- 财务帐户号码,如银行或投资帐户号码
- 用于访问高度受限数据的安全或访问代码或密码
- 个人健康/医疗信息,包括保险单ID号码和HIPAA涵盖的任何信息
- 非公开调查资料(由法律顾问确定)
- 用于管理此分类级别中的数据元素的IT系统的凭据
- 生物识别信息
- 受保密协议保护的商业秘密或知识产权
Restricted
- 按法律是不公开数据的,还是
- 要求Restricted只有合法需要知道的人才能接触,或者
- 谁的未经授权的披露将需要法定通知受影响的各方(i.e.,违规通知).
包括:
- 学生记录-入学申请, 成绩单, 试卷, 考试成绩, 评估, 成绩, 学生纪律, 学生课程表, 学生工作者信息, 金融援助, 贷款催收记录
- 已被学生类列表抑制的学生目录信息
- 学院、大学、系统办公室或教员的商业秘密或知识产权
- 图书馆使用情况
- 包括年龄在内的个人人口统计数据, 比赛, 种族, 性别, 公民身份, 签证状态, 退伍军人或伤残人士, 员工家庭住址/电话, 相关的信息
- 教职员工就业申请, 人事档案, 福利信息, 出生日期, 以及个人博彩网站推荐
- 捐赠人博彩网站推荐及非公开捐赠金额
- 律师与当事人之间的保密沟通
- 大学, 大学或系统办公室内部备忘录, 电子邮件, 报告, 财务数据被认定为非公开的
- 驾驶执照号码
- 学号(如果不是目录数据)和密码
- 员工绩效信息和其他私人人事数据
- 停车场租赁信息
- 在合同授予之前,要求供应商的建议书和评分信息
- 管理此分类级别中的数据元素的系统和分类为Low的系统的凭据
- 部分社会安全号码
- 业务连续性和灾难恢复计划
- 根据Minn定义的安全信息. 统计. § 13.37
Low
如果法律规定机构数据可应公众要求提供,则必须将其分类为“Low”.
包括:
- 某些员工信息名称, 职称, 工作描述, 工作地点和电话号码, 员工标识符, 工资, 养老金总额, 附加福利的价值和性质, 工资考勤表, 教育/培训和以前的工作经验, 第一次和最后一次工作日期, 投诉的存在和状态, 劳动条件解决纠纷, 纪律的最终处置, 在明尼苏达州获得的荣誉和奖励. 统计. § 13.43岁的再分. 2.
- 学生信息(除非被学生压制)姓名, 学院/大学在其公布的FERPA政策中确定为目录信息的其他信息•公共资助项目的财务数据
- 课程
- 发票和采购订单
- 预算
- “摘要”或统计数据,不识别个人
- 授权在不需要明尼苏达州认可的认证系统的site上或通过site提供的信息.g.StarID)
- 发表的研究数据
- 校园地图
- 招聘信息
- 公共领域的信息
报告虐待
技术滥用是指对科技的普遍滥用. 博彩平台大全的计算资源. 滥用的例子包括对计算机和设备的物理损坏或使用St. 以违反法律或政策的方式云计算状态资源, 例如在网上骚扰某人或从St . mail发送垃圾邮件. 云状态电子邮件帐户.
举报滥用资源和任何形式的骚扰涉及St. 云态电子邮件或技术服务,请联系IT安全办公室 abuse@826306.com.