tirsdag 3. februar 2009

Har friskmeldt minnepennene

Statusrapport for virussituasjonen, tirsdag 3. februar kl 2200

Minnepenner, mp3-spillere og andre lagringsmedia som kobles til usb-porten på pcene er nå tilnærmet friskmeldt. På Fylkets Hus og de fleste virksomheter skal det nå være satt opp pcer som kan benyttes til å virussjekke disse lagringsmedia. Når den sjekken er gjort skal de være grei å benytte. Den nye virusprogramvaren skal også gi beskyttelse for innhold på minnepenner og lignende.

Som bruker vil du oppdage at det ikke startes opp en såkalt "autorun"-funksjon. Det er et kommandofelt som tidligere "spratt opp" da du satte minnepenna eller andre usb-enheter i pcen. Autorun er deaktivitert i den oppgraderingen som nå er gjort på hver enkelt pc. Detter er gjort av sikkerhetsmessige grunner.

Viruset som har infisert våre pcer og nettverk kan ha kommet inn i systemene som følge av en infisert minnepenn eller mp3-spiller. Det er grunnen til denne skjerpingen av sikkerhetsrutinene. I andre bedrifter eller organisasjoner har de innført enda strengere regler for bruk av slike lagringsmedia. Jeg har de siste dagene hørt om flere bedrifter som har innført forbud mot å bringe inn data fra slike lagringsmedia. Vi har altså valgt en litt mindre alvorlig skjerping av sikkerheten. Det er nok fornuftig. Jeg hadde ikke likt å vært i skoene til den som hadde prøvd å forby elevene å benytte mp3-spillere på elevpcene!!

SPERRER NETTSIDER

Noen har lagt merke til at det nye antivirusprogrammet gjør at enkelte nettsider er sperret. Dette skyldes at sikkerhetsnivået for det nye programmet er skrudd veldig opp i starten. Vi er klar over at dette ikke kan fortsette. For å komme ned på et fornuftig sikkerhetsnivå i forhold til sikre og usikre nettsider ber vi om brukernes hjelp. Har du problemer kan du samle opp nettadresser. Send dem til oss så skal vi sørge for at de blir overlevert it-avdelingens folk som vil rydde opp. Bruk denne lenken

Fjerning av virus og installering av nytt antivirusprogram på pcene går etter planen rundt omkring i våre virksomheter. Ikke alle har kommet på plass ennå. Fortsatt er det elever og ansatte som har måttet finne seg i å vente på en løsning. Årsaken til det er vi ikke ønsker å belaste nettverket for hardt og at dette derfor må skje i kontrollerte former. Gleden er at alt ser ut til å fungere som det skal. Det tar forhåpentligvis ikke så lang tid før alt er på plass som før og vårt dataliv kan komme i mer normale former.

FORTJENER ROS IKKE RIS

Jeg lover å holde dere oppdatert på denne bloggen så lenge som vi finner det nødvendig. Jeg takker for mange fine innlegg og ros for måten vi har taklet denne krisen på. Slik støtte gjør godt, ikke minst for it-folkene som de siste dagene virkelig har stått på for at vi andre skal få gjøre jobben vår. De fortjener ros for måten de har stått på i kampen mot dataviruset.

Våre IT-ansvarlige fortjener bedre enn "bedrevitende" professorer som helt uimotsagt får synse om våre sikkerhetsrutiner på NRK Trøndelag. NRK har tydeligvis ikke hørt om tilsvarsrett og samtidig imøtegåelse. Svein Johan Knapskog er professor ved NTNU og ekspert i datasikkerhet. Neste gang han uttaler seg til media bør han sjekke sine kilder og undersøke hva som har skjedd av tiltak i de bedriftene han henger ut. Først slår han fast at vi ikke har oppdatert våre pcer og servere med nødvendige sikkerhetsoppdateringer fra Microsoft og antivirusleverandør. Etterpå kan han imdlertid fortelle at det ikke nytter å gardere seg 100 prosent.

Det siste kunne han ha fått bekreftet om han hadde tatt en telefon til oss før han gikk i Midt-Nytts studio mandag kveld. Og hadde vi sluppet til med samtidig imøtegåelse kunne vi ha fortalt seerne at våre pcer og servere hadde oppdatert virusprogram og at alle anbefalte sikkerhetsrutiner var kjørt. Men den muligheten fikk vi ikke.

9 kommentarer:

  1. Unnskyld meg, men når ble det en nødvendighet at elever må benytte mp3 spiller på elevpc..?
    Er dette virkelig relatert til undervisningen??
    Steinar

    SvarSlett
  2. ..helt enig!
    Dere fortjener vel mest ris.

    SvarSlett
  3. Mulig at vi fortjener ris. Men la meg presisere følgende: Elevpc hos oss er en bærbar pc som hver elev får utdelt ved skolestart første år på videregående. Den får de benytte tre år gjennom videregående skole og mulighet til å overta for en billig penge når de avslutter skolegangen. At elevene betrakter denne som "sin" pc er naturlig og da synes jeg også det er en selvfølge at de kan benytte og knytte mp3-spiller og lignende til pcen.

    SvarSlett
  4. Er jo desverre et tilbakevendende fenomen at ansatte i fylke og kommuner, betrakter jobb pc som sin pc.At mye tid og ressurser brukes på ansatte sine pc èr er jo et faktum.Alskens chatteprog,fildelingsprog,private feriebilder,videor, musikk etc. er ting som ikke hører hjemme der.Greit med bruker avtaler hvis de ble fulgt opp...skal jo ikke være it-avd som får kjeft når slikt ikke berges fra havarerte maskiner.
    Kunne vel vært unngått en del eksta jobb og virus om kommune og fylkeskommune hadde litt styr på de ansatte.
    Når det gjelder elev pc`er er jo dette maskiner som havner inn i nettverk, at det liksom skal være fritt fram for alskens bruk fordi elever ser på dette som sin pc er jeg ikke enig i.
    Minnepenner som det også er fritt fram for skaper jo også sitt, greit som dere gjør å sperre noen nettsider og åpne for dem etterhvert, men vil dette løse så mye på sikt??..bare lurer??
    Hilsen kommunal IT-ansvarlig

    SvarSlett
  5. Det er så morsomt når de "store" gjemmer seg bak titlene sine. IT-ansvarlige har sikkert mye de vil si, men også mye de ikke skulle ha sagt. Skal ikke se bort fra at det forekommer ikke-jobbrelaterte ting inne hos disse ansvarlige personene heller.

    Hvorfor la frustrasjonen gå utover elever og ansatte? Kanskje en uheldig elev, eller ansatt, eller en IT-mann, en dag kobler seg opp mot et nettverk hvor dette viruset herjet, og ble smittet. For så å komme på jobb, eller på skolen, og kobler seg opp mot nettverket som resulterer massespredning av litt onsindet kode.

    Jeg startet på VGS da denne ordningen ble innført. Siden den gang har jeg ei fått noe innføring eller undervisning i bruk av datamaskin eller skolens nettverk. Noen skriv var det jeg fikk. Og for alt jeg vet så er ingen av reglene brutt. Hva med å ta ibruk alle disse IT-ekspertene i fylket. Få disse folka til å orientere alle elevene om sikkerhet og nettbruk. Slik jeg ser det vil dette gjøre elever og ansatte mer oppmerksome på bruken av maskinen.

    Hva om IT-folkene jobbet fram en ordning for bedre sikkerhetsrutiner, uten å komprimere bruksmulighetene? Uansett om man komprimerer bruksmulighetene så vil problemet være like stor når det først intreffer.

    Og, så klart IT-avdelinger ikke skal få kjeft for at data ikke kan reddes. Enhver dataverksted der ute advarer brukeren om at all data kan gå tapt ved innlevering. Samtidig som det oppfordres til å ta gjevnlig backup. Hvorfor gjør ikke IT-avdelingene det?

    La oss ta et eksempel hvor IT-folk ikke lever opp til titlene sine. Det har dukket opp episoder hvor elever kommer inn med en død tast på PCn, merk DØD TAST. Maskinen leveres ut fra IT-avdelingen med rapport: maskin formatert. Hva hjelper det når tasten faktisk er fysisk død?

    Men uansett. Hva er galt med at ansatte og elever betrakter maskinene som sine, og bruker de til feriebilder og musikk på fritiden? Hvor ligger feilen når en uoppmerksom klient svikter? Ligger det hos klienten eller tjeneren?

    Dette innlegget var ikke ment som noe direkte angrep mot noen. Heller en kommentar. Men av erfaringer kan IT-ansvarlige virke en smule arrogante til tider. Vi må se å få senket dem ned til bakkenivå. Og gi dem et spark i baken.

    Masse ros til alle IT-folk i fylket som fikk jobbet fram en løsning. Godt jobba folkens!

    Hilsen en fornøyd elev.

    SvarSlett
  6. Skal ikke gå inn på en lengre dialog om hvem som har feil og rett.
    Poenget her er at det er utarbeidet databruker avtaler iallefall på kommunalt nivå som jeg kan svare for, dette er et krav fra revisjon.At disse i liten grad følges er fakta,Limewire,torrentklienter etc. hører ikke hjemme på arbeidsmaskiner...like lite som det hører hjemme å laste ned filmer og musikk (ulovlig) i skoletiden/arbeidstid på kommunalt eller fylkeskommunale nettverk.Dette er ikke rett bruk av skattepenger.
    Mener heller ikke angripe noen, men det er klart at dette er et emne for diskusjon.
    Det samme vil skje igjen...
    Savner et innlegg fra ansvarlige i Fylkeskommune.

    SvarSlett
  7. Jeg skal komme tilbake med et mer grundig innlegg basert på denne tråden. En interessant diskusjon. Inntil videre kan jeg henvise interessert til våre it-reglement på denne nettadressen: http://www.ntfk.no/itreglement/

    Alle elever har fått reglementet og dermed ansvar for å sette seg inn i det. Men om alle elevene har gjort det er en annen sak. Det er det da også umulig å kontrollere.

    Som dere vil se har vi klare retningslinjer som fanger opp det meste av det som "it-ansvarlig" kommenterer. Men vi går ikke så langt som å forby mp3-spillere eller andre lagringsmedia som kan kobles til pcens usb-port.

    SvarSlett
  8. Enig med deg i at slikt programvare som nevnes ikke hører hjemme på arbeidsmaskiner, og at slike aktiviteter ikke skal forekomme på fylkesnettet. IT-reglementet er kanskje det mest interessante som blir servert på skolen, he he.
    Men uansett så skal man ikke se bort fra at det er en del der ute som ser på (ulovlig) nedlastning som en god ting, samtidig som de _ikke_ vet at det faktisk strider mot lover og regler. Både av den eldre og den yngre generasjon. (Det vare bare en tanke.)

    Grunnen til at jeg nevnte det med opplegg i skolen om gjennomgang av datamaskina var bare at jeg en eller annen plass leste om at skolen hadde et eget opplegg på dette i starten av skoleåret(vg1). Noe man ikke har sett noe til. Tenkte bare at det programmet jeg en gang så kanskje hadde hjulpet litt nettvett og databruk i skole/arbeid.

    SvarSlett
  9. Til "bortgjemt elev". Jeg synes det er fint at du forteller om dine erfaringer om møtet med skolen, elevpc og sikkerhet. Jeg tar det med meg videre og drøfter det med IT-avdelinga i dag. Jeg ser at vi kan bli bedre på informasjonssida i ettertid. Det blir viktigere og viktigere å fokusere på sikkerhet, men vi må prøve å finne en balanse opp mot "det fornuftige". Ta gjerne direkte kontakt med meg hvis du ønsker å utdype eller har andre innspill. Jeg ser på det du har skrevet som konstruktivt og interessant.

    SvarSlett