KI 2939 Hvordan forsikre vi e-post hos UiB?

2025-06-16 (oppdatert 2025-06-18)

En rask oppsummering av tiltak for å sikre brukere og e-post hos UiB

Vi bruker e-post veldig mye ved UiB. I løpet av de 7 dagene før denne artikkelen ble skrevet (16.06.2025) var det:

494.509 e-poster levert til UiB
84.354 e-poster sendt fra UiB
159.383 e-poster mellom UiB-adresser levert

Som alle organisasjoner har vi også mye søppelpost å håndtere. I løpet av de samme 7 dagene blokkerte vi 134.536 e-poster før de ble levert inn til UiB. Riktig! 25 % av e-poster til UiB ble blokkert før de ble levert fordi de er å anse som søppelpost.

Mye av sikkerhetsarbeidet blir gjort av oppsett i Microsoft (som håndterer e-posttjenester hos UiB) uten at vi i UiB trenger å gjøre noe. Microsoft bruker sin store datakraft til å finne og svare på trusler med mer intelligens enn vi noen gang kunne få til.

Selv om det finnes mye spam og uønsket e-post som kommer gjennom disse forsvarsmekanismene, har vi flere prosesser, både automatiske og manuelle, som utføres hver dag for å oppdage og stoppe e-postrisikoer:

Hver uke identifiserer vi de mest risikable avsenderadressene og ber Microsoft om å legge til flere beskyttelser slik at det er vanskeligere å utgi seg for å være disse
Daglig gjennomgår vi e-poster sendt til UiB med displaynavn som tilhører nøkkelbrukerne våre. Vi gjennomgår og blokkerer når vi finner ondsinnede e-poster
Daglig gjennomgår vi e-poster som ble levert fra adresser som utgir seg for å være interne, men som i virkeligheten kommer fra avsendere utenfor UiB
Vi sjekker alle e-postdomener som brukes av brukerne våre
Vi sjekker haveIBeenPwned-tjenesten for UiB-domenene
Vi leser alle varslinger fra brukerne våre som kommer fra Outlook og iverksetter nødvendige tiltak
Vi gjennomgår alle e-poster som ser ut som de kommer fra VIPPS, og fjerner og blokkerer de som ikke er ekte
Vi gjennomgår og bidrar til varslinger fra andre norske universiteter/høyskoler i sektoren – på denne måten deler vi kunnskap og bidrar til å ytterligere sikre alle i sektoren

Når vi finner en trussel, har vi to ting å gjøre:

Blokkere e-postadressene
Slette e-poster som allerede er levert, slik at de ikke lenger er tilgjengelige for brukerne våre

Dessverre, til tross for disse kontrollene, fortsetter uønsket e-post å bli levert til dere. Så du må som bruker fortsette å være årvåken!

De grunnleggende prinsippene for å håndtere e-poster har ikke endret seg i det siste:

Hvis du er usikker om en e-post, sjekk avsender på en datamaskin. Det er lettere å se den ekte adressen enn på en mobil
Ikke klikk på lenker eller åpne uventede vedlagte filer
Hvis noe ser for godt ut til å være sant, er det sannsynligvis det
Du har ikke en lenge forsvunnet slektning som vil gi deg penger
Din leder/kollega har ikke behov for at du kjøper et eller flere Apple-gavekort
Du skal ikke bli bedt om å sende penger noe sted uten en ekte innkjøpsordre

Hvordan kan du hjelpe?
Det beste du kan gjøre er å være skeptisk til alle e-poster som du mottar.
Dersom du mottar en ondsinnet e-post, rapporter den til oss slik at vi kan forhindre at andre blir eksponert for den samme trusselen. Du kan gjøre det direkte i Outlook med "Rapport"-knappen (velg mellom "Søppel" eller "Phishing"). Vi gjennomgår alle rapporter og gjør det som trengs for å bidra til at ikke våre brukere blir offer for disse uønskede handlingene.

Leser vi e-postene dine?

Nei, vi leser ikke epostene dine. Vi forholder oss til gjeldene regelverk om innsyn i ansattes epost og private områder.
Funksjonene vi har for å ivareta sikkerhet er i henhold til gjeldende regelverk.

Hvem kan jeg ta kontakt med om jeg har spørsmål?
Ta kontakt med informasjonssikkerhetsgruppen gjennom hjelp UiB med emne "Epost sikkerhet"