I en verden hvor vi blir flere og flere, og omfanget av sikkerhetsbruddene blir mer og mer alvorlige, er det viktig at vi gjør de tiltak som må til, både for å heve sikkerheten i løsningene, men også sikre oss at våre brukere faktisk er de som de utgir seg for å være.
For de tjenestene som eksponeres på nett, er dette ekstra viktig.
En av disse er Microsoft Office 365 / Microsoft 365. Dette inkluderer alle online-produktene for Word-online, Excel-online, PowerPoint-online o.l., men også rene skyløsninger som Teams, OneDrive m.m. Disse løsningene er tilgjengelig for alle enheter som er på internett. Det vil si at hvis noen med uærlige hensikter får tak i en konto, så kan vedkommende få tilgang til alle brukerens data, samt all data denne brukeren har tilgang til i vår felles Office 365 løsning. Dette vil si f.eks. informasjon om alle andre brukere i løsningen.
Dette er en av våre største risikoer. Vi må derfor heve sikkerhetsnivået, og vi innfører nå en faktor til, sammen med passordet, slik at vi er ytterligere trygge på at våre brukere faktisk er de som de utgir seg for å være.
Sikkerhetsrådet i Indigo IKT-samarbeidet har i lang tid etterspurt dette, og styret i Indigo IKT har også understreket viktigheten av dette.
Vi har nå brukt tid på å forsøke å innføre dette på en så skånsom måte som mulig. Men her er det slik at vi alle selv må aktivere dette på våre Office 365 kontoer, og det er ikke mulig for oss å aktivere dette for alle brukere.
Det vi kan gjøre er å kreve 2-faktor for alle som skal logge inn. Og den dagen vi aktiverer påtvungen 2-faktor, kan de som ikke har aktivert dette risikere at de ikke får brukt disse tjenestene. Dette kan da selvsagt aktiveres når det oppstår, men for å sikre at du ikke mister tilgang til tjenestene, oppfordrer vi deg til å aktivere dette så snart som mulig. Vi vil kreve 2-faktor pålogging for alle ansatte fra 1. juni. Dette aktiveres i puljevis fra 1. juni, og vil være aktivert for alle innen utgangen av uke 22.
Du kan følge denne veilederen for å aktivere 2-faktor: https://www.indigo-ikt.no/faq/hvordan-sette-opp-2-faktor-pa-microsoft-konto/
Hvordan vil dette påvirke din arbeidshverdag?
Du vil kun måtte bruke 2-faktor autentisering når du logger deg på en Microsoft-tjeneste fra en enhet som ikke tilhører Indigo IKT/kommunen du jobber i. Det vil si at du ikke vil måtte bruke 2-faktor pålogging når du sitter `på din jobb-PC via nettet på jobb eller hjemmekontorløsningen.
Trenger du hjelp?
Hvis du har prøvd å sette opp 2-faktor ved hjelp av veilederen vi har laget, men av en eller annen grunn ikke får det til, kan du kontakte Brukerstøtte på tlf: 62 56 17 00.