Aktivere 2-faktor

I en verden hvor vi blir flere og flere, og omfanget av sikkerhetsbruddene blir mer og mer alvorlige, er det viktig at vi gjør de tiltak som må til, både for å heve sikkerheten i løsningene, men også sikre oss at våre brukere faktisk er de som de utgir seg for å være.

For de tjenestene som eksponeres på nett, er dette ekstra viktig.

En av disse er Microsoft Office 365 / Microsoft 365. Dette inkluderer alle online-produktene for Word-online, Excel-online, PowerPoint-online o.l., men også rene skyløsninger som Teams, OneDrive m.m. Disse løsningene er tilgjengelig for alle enheter som er på internett. Det vil si at hvis noen med uærlige hensikter får tak i en konto, så kan vedkommende få tilgang til alle brukerens data, samt all data denne brukeren har tilgang til i vår felles Office 365 løsning. Dette vil si f.eks. informasjon om alle andre brukere i løsningen.

Dette er en av våre største risikoer. Vi må derfor heve sikkerhetsnivået, og vi innfører nå en faktor til, sammen med passordet, slik at vi er ytterligere trygge på at våre brukere faktisk er de som de utgir seg for å være.

Sikkerhetsrådet i Hedmark IKT-samarbeidet har i lang tid etterspurt dette, og styret i Hedmark IKT har også understreket viktigheten av dette.

Vi har nå brukt tid på å forsøke å innføre dette på en så skånsom måte som mulig. Men her er det slik at vi alle selv må aktivere dette på våre Office 365 kontoer, og det er ikke mulig for oss å aktivere dette for alle brukere.

Det vi kan gjøre er å kreve 2-faktor for alle som skal logge inn. Og den dagen vi aktiverer påtvungen 2-faktor, kan de som ikke har aktivert dette risikere at de ikke får brukt disse tjenestene. Dette kan da selvsagt aktiveres når det oppstår, men for å sikre at du ikke mister tilgang til tjenestene, oppfordrer vi deg til å aktivere dette så snart som mulig. Vi vil kreve 2-faktor pålogging for alle ansatte fra 1. juni. Dette aktiveres i puljevis fra 1. juni, og vil være aktivert for alle innen utgangen av uke 22.

Du kan følge denne veilederen for å aktivere 2-faktor: https://www.hedmark-ikt.no/faq/hvordan-sette-opp-2-faktor-pa-microsoft-konto/

Hvordan vil dette påvirke din arbeidshverdag?

Du vil kun måtte bruke 2-faktor autentisering når du logger deg på en Microsoft-tjeneste fra en enhet som ikke tilhører Hedmark IKT/kommunen du jobber i. Det vil si at du ikke vil måtte bruke 2-faktor pålogging når du sitter `på din jobb-PC via nettet på jobb eller hjemmekontorløsningen.

Trenger du hjelp?

Hvis du har prøvd å sette opp 2-faktor ved hjelp av veilederen vi har laget, men av en eller annen grunn ikke får det til, kan du kontakte Brukerstøtte på tlf: 62 56 17 00.

Spørsmål og svar:

I utgangspunktet spiller ikke det noen rolle. Denne løsningen fungerer på alle telefoner, men det er viktig å huske på at telefonen du bruker KUN skal brukes av deg. Bruk derfor en telefon hvor du er eneste bruker. Det kan også forekomme spesifikke retningslinjer rundt dette på din arbeidsplass, så hvis du er usikker, kan du høre med din nærmeste leder.

Dette gjelder primært for sikring av tjenester fra Microsoft. Dette vil kunne åpne for at andre tjenester også kan sikres på samme måte, men det kommer i så fall på et senere tidspunkt.

Hvis du får en feilmelding eller at noe stopper underveis, kan du enkelt starte på nytt ved å slette appen fra telefonen og prøve på nytt. Følg veilederen som er lenket til i denne artikkelen, og ta kontakt med Brukerstøtte på tlf: 62 56 17 00 hvis du fortsatt ikke får det til.

I de tilfellene hvor du får opp Microsoft sin portal for å logge på en tjeneste, hvor du vanligvis har skrevet inn din e-postadresse og passord, vil du nå måtte autentisere deg med appen. Systemet husker da innloggingen din, slik at du ikke trenger dette hver gang du logger deg på en tjeneste, eller når du går fra en tjeneste til en annen.

Du vil ikke trenger å bruke appen for å logge deg på hvis du bruker en enhet fra Hedmark IKT/kommunen. Det er kun ved pålogging via private enheter/enheter utenfor vårt nettverk som vil måtte autentiseres.

Nei. Dette gjelder kun de som logger seg på Microsoft-tjenester med en kommunal konto, altså en e-postadresse som ser slik ut: navn.etternavn@kommunenavn.kommune.no

Ikke i første omgang. Det jobbes med en løsning som vil gjøre at iPadene til elevene fungerer som den 2. faktoren som kreves for innlogging. På denne måten vil elevene kunne logge seg på og bruke Microsoft sine tjenester uten å merke noe til dette. De vil kun måtte bruke en egen autentisering hvis de skal bruke Microsoft sine tjenester fra en privat enhet, noe de i utgangspunktet ikke har behov for. Denne løsningen for elever vil bli aktivert rett over sommeren, og det vil bli publisert ytterligere informasjon vedrørende dette i god tid før aktivering.

Hedmark IKT