Vi styrker datasikkerheten på UiB
IT-avdelingen gjennomfører i september og oktober en rekke tiltak for å styrke informasjonssikkerheten på UiB.
Hovedinnhold
I løpet av tre uker i september/oktober 2021 vil IT-avdelingen gjennomføre en såkalt sikkerhetssprint, det vil si en intensiv innsats for å styrke datasikkerheten.
Svak informasjonssikkerhet truer noen av universitetenes mest grunnleggende verdier som integritet, selvråderett og troverdighet. Derfor er denne innsatsen spesielt viktig for oss.
IT-direktør Tore Burheim
IT-avdelingen intensiverer sikkerhetsinnsatsen fordi truslene rundt datasikkerhet har økt de siste årene. Vi har nylig sett hackerangrep mot blant andre Universitetet i Tromsø, Østre Toten kommune og Stortinget.
Tidslinje med oversikt over de større endringene som gjennomføres i sikkerhetssprinten:
Tofaktor-pålogging blir obligatorisk for ansatte og studenter
Et av de første tiltakene, som påvirker mange brukere, er obligatorisk bruk av tofaktor-pålogging på flere viktige IT-tjenester. Dette ble innført for ansatte fra 11.10 og for studenter fra 15.11.
Tofaktor-pålogging gjør at du er mye bedre sikret mot identitetstyveri og tap av data. Tofaktor-pålogging betyr at du først må oppgi både personlig passord, i tillegg til å bekrefte pålogging med din mobiltelefon.
De aller fleste ansatte har allerede innført tofaktor-pålogging, men ennå er det rundt tusen brukere som ikke har aktivert det. Disse er kontaktet på e-post.
Fra 29.9. må du ha tofaktor-pålogging for å kunne bruke VPN (se under). Fra mandag 11.10. vil UiB-brukerkontoer for ansatte som ikke har aktivert tofaktor-pålogging bli stengt. Studenter må ta i bruk tofaktor-pålogging innen 14 dager etter 15.11.
- Hvis du er usikker på om tofaktor-pålogging er aktivert for deg, kan du se det på aka.ms/mfasetup
- Hvis du trenger å endre eller slette kontrollmetoden for tofaktor-påloggingen kan du gjøre det på https://mfa.app.uib.no/
- Her kan du lese mer om hvordan du går frem for å innføre det på din konto.
Endring i Feide-pålogging (fra 04.10.)
Fra 04.10 blir det enklere å logge på alle Feide-tjenester. I stedet for å velge påloggingsmåte og evt. skrive brukernavn og passord manuelt, kan du heretter bare klikke på Bruk arbeids- eller skolekonto for å logge på Feide-tjenester.
Dette er et nødvendig tiltak for å sikre at våre tjenester er beskyttet med tofaktor-pålogging.
Påloggingsbildet vil da se slik ut:
Mer informasjon:
Endret pålogging på Mitt UiB (06.10.)
Fra onsdag 6. oktober ble påloggingsvinduet på Mitt UiB endret. Feltene der du i skrev inn brukernavn og passord er borte. I stedet velger du knappen Logg på med UiB-konto. Er du allerede logget på med din UiB-konto, slipper du å skrive brukernavn og passord på nytt.
Du kan også benytte Feide-pålogging eller logge på med en ekstern brukerkonto.
Økt sikkerhet på UiBs datanett ("brannmur"; fra 07.10.)
Et annet viktig sikkerhetstiltak er å kontrollere trafikken fra internett inn til UiBs datanett. Tidligere har det vært åpent for all trafikk med unntak av det som eksplisitt er stengt. Nå blir det omvendt: stengt for annet enn den trafikken vi eksplisitt har åpnet for.
Vi innførte denne endringen torsdag 7. oktober.
Dette kan virke inn på servertjenester både sentralt og på institutter/fakulteter. De som har ansvar for slike tjenester bør lese driftsmeldingen og eventuelt registrere tjenestene som trenger unntak.
Mer informasjon:
Krav om bruk av VPN for å nå tjenester utenfra (fra 20.10.)
VPN lar deg "logge inn på nettet" når du er utenfor universitetsområdet (jobber hjemme, på reise o.s.v.) slik at du kan bruke IT-ressurser som om du var tilkoblet datanettet på universitetsområdet. (Se også informasjon i faktaboksen.)
Fra 29.9. må du ha tofaktor-pålogging (se over) for å kunne bruke VPN.
Etter hvert som vi styrker sikkerheten på UiBs datanett, må vi i større grad bruke VPN (Virtual Private Network) for å nå IT-tjenestene utenfra. Dette gir en sikkerhet også for tjenester som det ikke er mulig å beskytte med egen tofaktor-pålogging eller andre tiltak. Vi kan da sikre at tjenestene bare er tilgjengelige for de som allerede har logget på VPN, der det må brukes tofaktor-pålogging.
Mer informasjon: