Uniwersytet Warszawski przykłada dużą wagę do cyberbezpieczeństwa oraz ochrony danych przetwarzanych w systemach uczelni. W związku z informacjami dotyczącymi opublikowania danych w wyniku incydentu, który miał miejsce 9 lutego, Uniwersytet podejmuje dalsze działania we współpracy z odpowiednimi służbami.
Cały czas prowadzona jest aktywna kooperacja z Naukową i Akademicką Siecią Komputerową (NASK), w tym z CERT Polska. Celem wspólnych działań jest doprowadzenie do ustalenia sprawców naruszenia, zakresu ich ingerencji oraz ewentualnych możliwości wykorzystania danych – choćby poprzez ich publikację w sieci internetowej.
Zgodnie z obowiązującymi przepisami i wewnętrznymi procedurami o zdarzeniu został także poinformowany Prezes Urzędu Ochrony Danych Osobowych.
Niezwłocznie po incydencie podjęto działania ukierunkowane na ograniczenie jego skutków oraz wyjaśnienie okoliczności zdarzenia, w szczególności:
- zidentyfikowano i zabezpieczono obszary objęte incydentem;
- wdrożono działania mające na celu ograniczenie dalszej nieautoryzowanej aktywności;
- podjęto działania zmierzające do ustalenia zakresu potencjalnie naruszonych danych;
- wdrażane są dodatkowe środki wzmacniające bezpieczeństwo systemów;
- prowadzony jest przegląd stosowanych rozwiązań i procedur w zakresie ochrony danych.
Podejmowane działania mają na celu możliwie pełne wyjaśnienie sytuacji oraz ograniczenie potencjalnych negatywnych skutków.
Zalecenia dla społeczności UW
Przypominamy o podstawowych zasadach cyberhigieny i zachęcamy do ich konsekwentnego stosowania podczas korzystania z urządzeń informatycznych:
- regularna aktualizacja systemu i korzystanie ze sprawdzonych zabezpieczeń;
- stosowanie silnych, niepowtarzalnych haseł oraz uwierzytelniania dwuskładnikowego (2FA);
- ochrona informacji przed nieuprawnionym dostępem, w tym blokowanie ekranu urządzenia, dbałość o poufność dokumentów i zachowywanie ostrożności podczas pracy z danymi wrażliwymi;
- korzystanie wyłącznie z bezpiecznych połączeń i zaufanych urządzeń, w tym używanie uczelnianej sieci VPN podczas pracy zdalnej;
- udostępnianie informacji wyłącznie osobom upoważnionym;
- szyfrowanie danych i nośników przenośnych;
- zachowywanie czujności wobec wiadomości i linków, w tym weryfikacja nadawcy i treści wiadomości przed otwarciem załączników lub kliknięciem w link;
- odpowiedzialne publikowanie w internecie.Na Uniwersytecie Warszawskim dostępne jest szkolenie online z zakresu ochrony danych osobowych oraz cyberbezpieczeństwa. Informacje na temat szkoleń są dostępne pod linkiem: https://odo.uw.edu.pl/szkolenia/.
Aby sprawdzić, czy dane nie zostały udostępnione w internecie, można wejść na stronę: https://bezpiecznedane.gov.pl.
W przypadku pytań lub wątpliwości związanych z incydentem prosimy o kontakt pod adresem: iod@adm.uw.edu.pl.
Biuro Prasowe UW
