Mere sikkerhed - Betinget adgang

It-sikkerhed har stor bevågenhed, især efter at vi fik persondataforordningen. Nyhederne bringer ofte nyheder om personhenførbare data, der ikke bliver behandlet ordentligt eller brud på sikkerheden.

IT-Center Fyn arbejder hele tiden på at hjælpe skolerne med, at det ikke sker for dem. Det er dog en udfordrende proces. For det skal ikke blive vanskeligt at udføre sit arbejde, når vi skal leve op til sikkerheden.

Derfor skal vi finde på smarte løsninger. Et smart eksempel er Bitlocker, som du kan læse om i en anden artikel her i nyhedsbrevet. Vi skifter passwords hver 3. måned, hvilket er bøvlet, men vi har ikke fundet en smartere løsning - endnu.

Et andet muligt sikkerhedsbrist, vi kender til, sker ved at systemer placerer data på ikke sikre pc'er fx en privat pc. Det kan fx ske hvis du installerer Outlook på en privat pc, og læser dine skole e-mails der. Når det sker, placeres alle e-mails i en fil på pc'en. En anden mulighed er at du synkroniserer din skole-OneDrive eller OneNote til din private pc. Så downloades alle filerne til den private pc. Alt dette sker fordi OneDrive/SharePoint, e-mails og andre Office 365 services er skyløsninger. De er som udgangspunkt tilgængelige for alle enheder, der kan komme på internettet.

For at komme dette mulige sikkerhedsbrist i møde, er vi i gang med at teste et produkt fra Microsoft som hedder Conditional Access - betinget adgang. Det skal sikre at disse Office 365 tjenester kun er tilgængelige på maskiner, der overholder vores sikkerhedspolitikker. Hvis du skal have fat i de e-mails, OneDrive filer eller OneNote fx på din private Pc eller en hotellobby-pc, kan du kun gøre det ved at bruge en browser - www.office.com. Du skal også igennem en to-faktor validering, som du kender fra NemID. Det bliver med dit password samt en kode du får via SMS eller en app.

Du vil ikke mærke noget til alt dette, hvis du bruger din krypterede, opdaterede skole-pc enten på skolen, derhjemme eller på farten. Når det er indført vil det gælde for både Apple Mac og Windows pc. Vi vil se på sikkerheden på iPads og mobiler senere. Vi kan ikke lave denne sikring for de skoler der anvender Google og synkroniserer G-drive og Gmail til medarbejdernes private pc'er. Eleverne er ikke omfattet af Conditional Access, kun ansatte som har en skole-pc.