Hjem
IT-avdelingen
IT-sikkerhetssprint 2021

Vi styrker datasikkerheten på UiB

IT-avdelingen gjennomfører i september og oktober en rekke tiltak for å styrke informasjonssikkerheten på UiB.

IT-sikkerhet
Foto/ill.:
Colourbox

Hovedinnhold

I løpet av tre uker i september/oktober 2021 vil IT-avdelingen gjennomføre en såkalt sikkerhetssprint, det vil si en intensiv innsats for å styrke datasikkerheten.

Svak informasjonssikkerhet truer noen av universitetenes mest grunnleggende verdier som integritet, selvråderett og troverdighet. Derfor er denne innsatsen spesielt viktig for oss.

IT-direktør Tore Burheim

IT-avdelingen intensiverer sikkerhetsinnsatsen fordi truslene rundt datasikkerhet har økt de siste årene. Vi har nylig sett hackerangrep mot blant andre Universitetet i Tromsø, Østre Toten kommune og Stortinget.

Tidslinje med oversikt over de større endringene som gjennomføres i sikkerhetssprinten:

Tidslinje sikkerhetssprint
Foto/ill.:
IT-avd.

Tofaktor-pålogging (obligatorisk for ansatte fra 11.10.)

Et av de første tiltakene, som påvirker mange brukere, er obligatorisk bruk av tofaktor-pålogging på flere viktige IT-tjenester for ansatte. (For studenter er det foreløpig frivilling å bruke tofaktor-pålogging, men vi anbefaler det sterkt.) 

Tofaktor-pålogging gjør at du er mye bedre sikret mot identitetstyveri og tap av data. Tofaktor-pålogging betyr at du først må oppgi både personlig passord, i tillegg til å bekrefte pålogging med din mobiltelefon.

    De aller fleste ansatte har allerede innført tofaktor-pålogging, men ennå er det rundt tusen brukere som ikke har aktivert det. Disse er kontaktet på e-post. 

    Fra 29.9. må du ha tofaktor-pålogging for å kunne bruke VPN (se under). Fra mandag 11.10. vil UiB-brukerkontoer for ansatte som ikke har aktivert tofaktor-pålogging bli stengt. 

    Endring i Feide-pålogging (fra 04.10.)

    Fra 04.10 blir det enklere å logge på alle Feide-tjenester. I stedet for å velge påloggingsmåte og evt. skrive brukernavn og passord manuelt, kan du heretter bare klikke på Bruk arbeids- eller skolekonto for å logge på Feide-tjenester.

    Dette er et nødvendig tiltak for å sikre at våre tjenester er beskyttet med tofaktor-pålogging.

    Påloggingsbildet vil da se slik ut:

    Log in with Feide
    Foto/ill.:
    Uninett

    Mer informasjon:

    Endret pålogging på Mitt UiB (06.10.)

    Fra onsdag 6. oktober ble påloggingsvinduet på Mitt UiB endret. Feltene der du i skrev inn brukernavn og passord er borte. I stedet velger du knappen Logg på med UiB-konto. Er du allerede logget på med din UiB-konto, slipper du å skrive brukernavn og passord på nytt.  

    Du kan også benytte Feide-pålogging eller logge på med en ekstern brukerkonto. 

    Pålogging til Mitt UiB
    Foto/ill.:
    IT-avd.

    Økt sikkerhet på UiBs datanett ("brannmur"; fra 07.10.)

    Et annet viktig sikkerhetstiltak er å kontrollere trafikken fra internett inn til UiBs datanett. Tidligere har det vært åpent for all trafikk med unntak av det som eksplisitt er stengt. Nå blir det omvendt: stengt for annet enn den trafikken vi eksplisitt har åpnet for.

    Vi innfører denne endringen etter arbeidstid torsdag 7. oktober. 

    Dette kan virke inn på servertjenester både sentralt og på institutter/fakulteter. De som har ansvar for slike tjenester bør lese driftsmeldingen og eventuelt registrere tjenestene som trenger unntak.

    Mer informasjon:

    Krav om bruk av VPN for å nå tjenester utenfra (fra 20.10.)

    VPN lar deg "logge inn på nettet" når du er utenfor universitetsområdet (jobber hjemme, på reise o.s.v.) slik at du kan bruke IT-ressurser som om du var tilkoblet datanettet på universitetsområdet. (Se også informasjon i faktaboksen.)

    Fra 29.9. må du ha tofaktor-pålogging (se over) for å kunne bruke VPN.

    Etter hvert som vi styrker sikkerheten på UiBs datanett, må vi i større grad bruke VPN (Virtual Private Network) for å nå IT-tjenestene utenfra. Dette gir en sikkerhet også for tjenester som det ikke er mulig å beskytte med egen tofaktor-pålogging eller andre tiltak. Vi kan da sikre at tjenestene bare er tilgjengelige for de som allerede har logget på VPN, der det må brukes tofaktor-pålogging.

    Mer informasjon: