Hjem
IT-avdelingen
IT-sikkerhetssprint 2021

Vi styrker datasikkerheten på UiB

IT-avdelingen gjennomfører i september og oktober en rekke tiltak for å styrke informasjonssikkerheten på UiB.

IT-sikkerhet
Foto/ill.:
Colourbox

Hovedinnhold

I løpet av tre uker i september/oktober 2021 vil IT-avdelingen gjennomføre en såkalt sikkerhetssprint, det vil si en intensiv innsats for å styrke datasikkerheten.

Svak informasjonssikkerhet truer noen av universitetenes mest grunnleggende verdier som integritet, selvråderett og troverdighet. Derfor er denne innsatsen spesielt viktig for oss.

IT-direktør Tore Burheim

IT-avdelingen intensiverer sikkerhetsinnsatsen fordi truslene rundt datasikkerhet har økt de siste årene. Vi har nylig sett hackerangrep mot blant andre Universitetet i Tromsø, Østre Toten kommune og Stortinget.

Tidslinje med oversikt over de større endringene som gjennomføres i sikkerhetssprinten:

Tidslinje sikkerhetssprint
Foto/ill.:
IT-avd.

Tofaktor-pålogging blir obligatorisk for ansatte og studenter

Et av de første tiltakene, som påvirker mange brukere, er obligatorisk bruk av tofaktor-pålogging på flere viktige IT-tjenester. Dette ble innført for ansatte fra 11.10 og for studenter fra 15.11.

Tofaktor-pålogging gjør at du er mye bedre sikret mot identitetstyveri og tap av data. Tofaktor-pålogging betyr at du først må oppgi både personlig passord, i tillegg til å bekrefte pålogging med din mobiltelefon.

    De aller fleste ansatte har allerede innført tofaktor-pålogging, men ennå er det rundt tusen brukere som ikke har aktivert det. Disse er kontaktet på e-post. 

    Fra 29.9. må du ha tofaktor-pålogging for å kunne bruke VPN (se under). Fra mandag 11.10. vil UiB-brukerkontoer for ansatte som ikke har aktivert tofaktor-pålogging bli stengt. Studenter må ta i bruk tofaktor-pålogging innen 14 dager etter 15.11.

    Endring i Feide-pålogging (fra 04.10.)

    Fra 04.10 blir det enklere å logge på alle Feide-tjenester. I stedet for å velge påloggingsmåte og evt. skrive brukernavn og passord manuelt, kan du heretter bare klikke på Bruk arbeids- eller skolekonto for å logge på Feide-tjenester.

    Dette er et nødvendig tiltak for å sikre at våre tjenester er beskyttet med tofaktor-pålogging.

    Påloggingsbildet vil da se slik ut:

    Log in with Feide
    Foto/ill.:
    Uninett

    Mer informasjon:

    Endret pålogging på Mitt UiB (06.10.)

    Fra onsdag 6. oktober ble påloggingsvinduet på Mitt UiB endret. Feltene der du i skrev inn brukernavn og passord er borte. I stedet velger du knappen Logg på med UiB-konto. Er du allerede logget på med din UiB-konto, slipper du å skrive brukernavn og passord på nytt.  

    Du kan også benytte Feide-pålogging eller logge på med en ekstern brukerkonto. 

    Pålogging til Mitt UiB
    Foto/ill.:
    IT-avd.

    Økt sikkerhet på UiBs datanett ("brannmur"; fra 07.10.)

    Et annet viktig sikkerhetstiltak er å kontrollere trafikken fra internett inn til UiBs datanett. Tidligere har det vært åpent for all trafikk med unntak av det som eksplisitt er stengt. Nå blir det omvendt: stengt for annet enn den trafikken vi eksplisitt har åpnet for.

    Vi innførte denne endringen torsdag 7. oktober. 

    Dette kan virke inn på servertjenester både sentralt og på institutter/fakulteter. De som har ansvar for slike tjenester bør lese driftsmeldingen og eventuelt registrere tjenestene som trenger unntak.

    Mer informasjon:

    Krav om bruk av VPN for å nå tjenester utenfra (fra 20.10.)

    VPN lar deg "logge inn på nettet" når du er utenfor universitetsområdet (jobber hjemme, på reise o.s.v.) slik at du kan bruke IT-ressurser som om du var tilkoblet datanettet på universitetsområdet. (Se også informasjon i faktaboksen.)

    Fra 29.9. må du ha tofaktor-pålogging (se over) for å kunne bruke VPN.

    Etter hvert som vi styrker sikkerheten på UiBs datanett, må vi i større grad bruke VPN (Virtual Private Network) for å nå IT-tjenestene utenfra. Dette gir en sikkerhet også for tjenester som det ikke er mulig å beskytte med egen tofaktor-pålogging eller andre tiltak. Vi kan da sikre at tjenestene bare er tilgjengelige for de som allerede har logget på VPN, der det må brukes tofaktor-pålogging.

    Mer informasjon: