Ledig stilling!

Vi ønsker å ansette en ny konsulent med hovedansvar for våre kunders og egne intra- og internett-løsninger, inkludert MinSide-løsninger. 

De daglige oppgavene til den vi er på utkikk etter, vil i hovedsak være:

Hvis du kjenner at dette treffer deg, tar vi mer enn gjerne imot en søknad! Se stillingsannonsen og søk her:

https://2412.webcruiter.no/Main2/Recruit/Public/4436768238?language=nb&link_source_id=0

Oktober er Nasjonal Sikkerhetsmåned, og i den forbindelse har Hedmark IKT-samarbeidet kjøpt et kurs fra NorSiS som går på IT-sikkerhet.

Kurset leveres av Motimate, og alle ansatte i Hedmark IKT-samarbeidet skal ha mottatt en e-post fra Motimate med informasjon og et passord til dette kurset.

Vi ser at denne e-posten fra Motimate enkelt kan forveksles med spam/svindel, og at det er mange som varsler oss eller sletter e-posten.

Vi vil presisere at e-poster fra Motimate IKKE er spam eller svindel!

Det jobbes nå med å finne en løsning for å distribuere videre påminnelser om kursete på en mer fornuftig måte, som forhåpentligvis ikke vil bli oppfattet som spam/svindel.

Vi kommer til å publisere en ny artikkel vedrørende videre påminnelser om kurset så fort vi har en løsning på plass!

Dersom du ikke får til å logge inn eller ikke har mottatt e-post med brukernavn og passord, anbefaler vi følgende feilsøkingsprosedyre:

  1. Sjekk om e-posten har havnet i Spam/Søppelpost.
    E-posten skal være fra no-reply@motimateapp.com med tittelen Velkommen til Motimate! / Welcome to Motimate!
  2. Du kan tilbakestille ditt passord via denne adressen: https://hedmark-ikt.web.motimateapp.com/password/reset
  3. Hvis du ikke får tilgang, og ikke får tilbakestilt passordet, tar du kontakt med Petter Berg (petter.berg@hedmark-ikt.no) for å sjekke dette.

Hvis du opplever at neste kurs ikke låses opp når du har fullført kurset føre, må du laste siden på nytt. Trykk på "F5"-knappen på ditt tastatur for å laste siden på nytt. Motimate jobber nå for å rette denne feilen.

Når du er ferdig med et spill, står det "Game Over". Dette betyr ikke at du har tapt, men at spillet er ferdig. Du har da mulighet til å ta spillet på nytt hvis du ønsker det. Hvis du vil gå videre i kurset, klikker du på "Avslutt"-knappen. Du vil da bli flyttet tilbake til selve kurset, og kan fortsette der.

I oktober er det Nasjonal sikkerhetsmåned. Det er Norsk senter for informasjonssikring (NorSIS) som har det nasjonale ansvaret for å koordinere denne måneden, og hensikten er å sette fokus på digital sikkerhet og skape engasjement rundt dette. En av aktivitetene i sikkerhetsmåneden er opplæring av ansatte for å heve kunnskapen på digital sikkerhet.

I den forbindelse har Hedmark IKT-samarbeidet kjøpt opplæringskurs til alle ansatte. Dette gjelder alle ansatte i hele samarbeidet. Hovedkurset er «En trygg digital hverdag» som gir en grunnleggende innføring i digital sikkerhet. Det tar for seg de vanligste truslene den enkelte bør kjenne til, og gir konkrete råd til forebygging og håndtering av hendelser. Det kommer blant annet inn på tema som verdivurdering, passord og påloggingsrutiner, hva som gjør deg sårbar og hvilke avsendere du kan stole på. Alt dette for at du og din bedrift skal bli enda tryggere.

Kursene gjennomføres via NorSIS’ partner på e-læring, Motimate. De har en platform som kombinerer video, tekst, quiz og grafiske elementer som gjør opplæringen motiverende og morsom å gjennomføre. Du kan se hva kurset inneholder og en demo av hvordan det blir her: https://norsis-open.motimate.app/training/my/section/ongoing/course/introduksjon-til-norsis-motis/

Kursene kan gjennomføres på alle plattformer, og er tilpasset alle skjermstørrelser. Du kan velge om du vil bruke din favorittnettleser eller app på din telefon. I Google Play og Apple App Store vil du finne appen «Motimate» som du kan laste ned.

Du vil i løpet av 1. oktober motta en invitasjon fra Motimate og du vil allerede fra da kunne logge inn og begynne å ta kurset «En trygg digital hverdag». Har du tilgjengelige kurs som ikke er gjort, vil du bli påminnet om dette en gang i uken i oktober. Vi har tilgang til denne opplæringen ut 2021. Derfor vil du kunne ta kurs i hele denne perioden.

Vi anbefaler på det sterkeste at alle gjennomfører opplæringskurset. Det vil gi du nyttig informasjon som vil gjøre du til tryggere digitale brukere, både hjemme og på jobb, og vil gjøre oss alle bedre rustet til å håndtere sikkerhetsutfordringene som oppstår.

Ta kontakt med sikkerhetsansvarlig i din organisasjon hvis du ikke mottar e-posten fra Motimate etter 1. oktober, og heller ikke har funnet e-posten i søppel/spam. Ikke ta direkte kontakt med NorSIS eller Motimate. Du kan også forsøke å nullstille passordet ditt før du tar kontakt her: https://hedmark-ikt.web.motimateapp.com/password/reset

Dersom du ikke får til å logge inn eller ikke har mottatt e-post med brukernavn og passord, anbefaler vi følgende feilsøkingsprosedyre:

  1. Sjekk om e-posten har havnet i Spam/Søppelpost.
    E-posten skal være fra no-reply@motimateapp.com med tittelen Velkommen til Motimate! / Welcome to Motimate!
  2. Du kan tilbakestille ditt passord via denne adressen: https://hedmark-ikt.web.motimateapp.com/password/reset
  3. Hvis du ikke får tilgang, og ikke får tilbakestilt passordet, tar du kontakt med Petter Berg (petter.berg@hedmark-ikt.no) for å sjekke dette.

Hvis du opplever at neste kurs ikke låses opp når du har fullført kurset føre, må du laste siden på nytt. Trykk på "F5"-knappen på ditt tastatur for å laste siden på nytt. Motimate jobber nå for å rette denne feilen.

Når du er ferdig med et spill, står det "Game Over". Dette betyr ikke at du har tapt, men at spillet er ferdig. Du har da mulighet til å ta spillet på nytt hvis du ønsker det. Hvis du vil gå videre i kurset, klikker du på "Avslutt"-knappen. Du vil da bli flyttet tilbake til selve kurset, og kan fortsette der.

 

Hva annet?

I løpet av oktober, kommer vi til å publisere noe korte intervjuer, hvor det blir snakk om relevante problemstillinger for oss i Hedmark IKT-samarbeidet, og hvordan vi jobber for å takle disse problemstillingene.

Konkurranse!

Vi ønsker å høre fra deg! Vi setter stor pris på tilbakemeldinger om hvordan du som ansatt i Hedmark IKT-samarbeidet opplevde Nasjonal Sikkerhetsmåned. Har du ris eller ros om kurset eller tips til noe du ønsket vi informerte mer om, vil vi høre det! Gi oss en tilbakemelding i skjemaet nederst hedmark-ikt.no/sikkerhet (skjemaet blir publisert 1.okt), og du er med i trekningen av en premie. Det trekkes totalt 4 vinnere, som hver får et gavekort og stæsj sendt i posten i løpet av november.

På grunn av en feil mellom Trio (telefonsystem) og Outlook, så vil flere nå oppleve at avtaler i Outlook dupliserer seg. Noen opplever også at det kommer ### eller ANN foran tittelen i avtaler.

Vi har derfor stoppet synkroniseringen mellom Trio og Outlook. Dette skal forhindre duplisering av avtaler i Outlook, og at det ikke kommer ### og ANN i tittelen i avtalene. Du vil ikke merke at denne synkroniseringen er stoppet.

Har du fått dupliserte avtaler i kalenderen din eller ### og ANN foran tittelen til avtalen, må du slette disse selv.

Leverandør jobber med å finne en løsning, men vi kan dessverre ikke si noe om rettetid.

Her ser du et eksempel på hvordan disse duplikatene ser ut i kalenderen:

Bildet over viser hvordan flere dupliseringer av en avtale har blitt opprettet i Outlook. Opplever du å ha fått slike dupliseringer i din kalender, må du slette disse selv.

Windows 11 lanseres 5. oktober, men det vil ta litt tid før Windows 11 blir tilgjengelig for deg som ansatt med tilhørighet til Hedmark IKT-samarbeidet.

Når Microsoft lanserer et nytt operativsystem, må vi sikre at det nye systemet fungerer optimalt for oss. Dette innebærer at det legges ned en stor jobb i testing av Windows 11 etter lansering, før vi kan gjøre det tilgjengelig for din jobb-PC.

Når vi er ferdig med testingen, og trygge på at Windows 11 kan bli tatt i bruk av alle, vil det bli publisert informasjon om dette på våre nettsider. Du vil også finne en veileder for hvordan du går frem for å installere Windows 11 i samme informasjonen.

Planen er at du skal kunne installere Windows 11 via Programvareseneteret, eller ved å retanke/formatere datamaskinen.

Nei, du må ikke installere Windows 11, men vi anbefaler på det sterkeste at du gjør det! Etter en gitt tidspunkt et stykke frem i tid, kommer ikke vi til å støtte Windows 10 lenger, og da må du uansett installere Windows 11.

Alle nye datamaskiner skal kunne installere Windows 11 via Programvaresenteret når vi lanserer det. Det finnes noen unntak, og det er de eldste maskinene, som uansett må byttes ut.

Hvis tilbehøret fungerte med Windows 10 og oppfyller kravene for Windows 11, skal det fungere med Windows 11. Hvis du vil være sikker, undersøker du hos produsenten av tilbehøret.

Oppdatert kl. 09.02.

Feilen er nå rettet, og du kan sende e-post som normalt igjen. E-poster du har sendt tidligere hvor du har fått feilmelding, må du sende på nytt nå.


Det jobbes med å rette en feil som gjør at noen brukere ikke får sendt e-post.

Hvis du er berammet av denne feilen, vil du få denne feilmeldingen når du sender en e-post:

Hva kan jeg gjøre?

Du må vente til feilen er rettet, for så å sende e-posten på nytt. Brukerstøtte kan ikke hjelpe deg med dette.

Hvor lenge har denne feilen vart?

Vi kan ikke si helt sikkert, men de tidligste indikasjonene vi har er fra kl. 13.52 onsdag 15. september.

Det er avdekket et stort sikkerhetshull i Windows. Dette sikkerhetshullet har fortsatt ikke blitt tettet, og det er derfor viktig at du gjør deg kjent med denne informasjonen.

Sikkerhetshullet benyttes under angrep, ved at et dokument inneholder skadelig virus. Når du åpner et slikt dokument, vil du få et varsel om at det er en «BESKYTTET VISNING». Hvis du klikker på «Aktiver redigering» åpnes dokumentet for fult, og det skadelige viruset aktiveres.

Hvordan ser jeg at dokumentet er åpnet som beskyttet visning?

Når du åpner dokumentet, vil du se denne gule linjen øverst:

Hvordan beskytter jeg meg?

Du må være helt sikker på at dokumentet du har mottatt er fra en troverdig kilde, og et trygt dokument. Ikke aktiver redigering hvis du er i tvil!

Hva gjør Hedmark IKT med dette?

Vi har satt inn tiltak for å begrense mottagelsen av slike dokumenter, og tiltak som sperrer at skadelige dokumenter kan åpnes. Dette er allikevel ikke nok, når vi ikke kan sikre e-poster som mottas privat, og når du sitter utenfor vårt nettverk (hjemmekontor)

Vi må derfor vente på at Microsoft oppdaterer sine systemer for å tette dette sikkerhetshullet.

Vi mottar stadig flere henvendelser angående forsøk på svindel via telefon. Dette dreier seg i hovedsak om SMS som forsøker å villede deg til å trykke på en lenke, for så å stjele kort-opplysninger eller installere virus på din telefon. Innholdet i SMSen er ofte skrevet på godt norsk, og bruker relevant innhold for å få deg til å trykke på lenken.

Et eksempel på dette kan være en SMS om at din BankID har blitt sperret, og du må klikke på en lenke for å aktivere BankID igjen.

Denne type svindel kommer nå i økende grad fra norske nummer, og svindlere har begynt å bruke en ny teknikk hvor svindleren utgir seg for å ringe fra et norsk nummer. Denne type svindel kalles Spoofing. Les mer om Spoofing på Phonero sin nettside: https://www.phonero.no/phoneronytt/spoofing

Det er dessverre ikke noe vi i Hedmark IKT, Phonero (Telia) eller Telenor kan gjøre for å unngå at du mottar slike svindlerforsøk. Det er derfor ekstra viktig at du selv tar de forhåndsreglene som skal til for å unngå å bli svindlet.

Phonero har følgende tips for å unngå å bli svindlet

Hva gjør jeg hvis jeg har gitt fra meg sensitive opplysninger?

Som nevnt er det dessverre ikke noe du kan gjøre for å unngå å motta slike svindelforsøk, og det er svært viktig at du reagerer fort hvis du har klikket på en lenke og oppgitt sensitiv informasjon. Det er viktig at du sperrer bankkort hvis du har oppgitt kortnummer eller lignende. Alle opplysninger du har gitt fra deg må du regne med er tapt, og de vil bli misbrukt. Du må derfor prøve å sperre det som kan ha tilknytning til informasjonen du har gitt fra deg. Dette gjelder også passord du har eventuelt har skrevet. Du bør derfor bytte passord på alle steder hvor dette passordet er brukt.

Phonero har skrevet en utdypende artikkel om telefonsvindel, med mer informasjon og flere tips om telefonsvindel. Du kan lese artikkelen her: https://www.phonero.no/phoneronytt/telefonsvindel-wangiri-og-spoofing

Oppdatert 01.09.21 kl. 18.23: Feilen skal nå være rettet.

En fiberkabel har blitt skadet etter graving, som har ført til at flere lokasjoner i Kongsvinger har mistet tilgangen til internet. Det arbeides med å rette dette, men beregnet rettetid er foreløpig ikke kjent.

Dette gjelder følgende lokasjoner:

Leverandør for helhetlig kjerneløsning for velferdsteknologi er nå valgt, og Sensio AS er tildelt kontrakten. Prosjektgruppen, som også utgjorde evalueringsteamet, har arbeidet godt og grundig med evalueringer og forhandlinger, og en enstemmig gruppe sto bak anbefalingen til Sektorforum Helse og omsorg om å tildele kontrakten til Sensio. Evalueringsteamet var samstemt i at tilbudet fra Sensio var det som totalt sett gav best forhold mellom kvalitet og totalkostnad.

Med Sensio får vi en veletablert leverandør med lang erfaring i markedet, og en løsning som fungerer godt opp imot de mål og krav vi stilte i anskaffelsen. Sensio presenterte også interessante framtidstanker som stemmer godt overens med våre visjoner og utviklingsønsker. Ett av momentene hvor Sensio spesielt utmerket seg, var de gode mulighetene for å involvere nærstående og frivillige rundt den enkelte tjenestemottaker i løsningen på en enkel og sikker måte, samt gode og intuitive brukergrensesnitt for alle som skal bruke løsningen.

Med valget av leverandør vel overstått, kan vi nå se videre i prosessen og begynne arbeidet med implementering av kjerneløsningen i hver av kommunene, samt sette i gang prosessen med anskaffelse av ulike kategorier enkeltteknologier det er behov for i kommunene, og som skal administreres fra kjerneløsningen.

KS melder at de har problemer med tjenesten SvarUt. Dette vil også påvirke tjenesten SvarInn.

KS jobber med å løse problemet, og skriver at tjenesten kan være utilgjengelig i noe tid fremover.

Ref. artikkel: https://portal.fiks.ks.no/2021/08/24/svarut-er-utilgjengelig/

Alle våre brukere har blitt bedt om å sette opp 2-faktor på sin konto, og bruke Microsoft Authenticator-appen for å autentisere seg selv ved pålogging. Ref. (nyhetsartikkel åpnes i ny fane): https://www.hedmark-ikt.no/aktivere-2-faktor/

For at alle skal ha en mulighet til å få tilgang til sin konto hvis man bytter telefon, sletter Microsoft Authenticator-appen, eller av andre grunner ikke lenger kan autentiseres med 2-faktor som normalt, skal vi nå gjøre at alle våre brukere blir registrert med SMS som 2-faktor. Dette er da et tillegg til Microsoft Authenticator-appen.

Selve jobben med å sette opp dette for alle våre brukere starter i dag, 10. juni, og vil pågå ut over ettermiddagen.

Når vi setter opp SMS som 2-faktor for alle, benytter vi telefonnummeret som er registrert i vår «Resett passord-løsning». Er du usikker på hvilket nummer vi har registrert på deg, kan du se dette via Kommunemenyen. Åpne Kommunemenyen og klikk på «Registrering av mobilnummer» og du vil se en boks med litt informasjon. Det er da telefonnummeret under «Er dette ditt personlige mobilnummer?» som benyttes som 2-faktor. Her ser du et bilde av hvordan denne bokse ser ut:

Hvis du allerede har satt opp SMS som 2-faktor, enten som eneste løsning eller sammen med Microsoft Authenticator-appen, vil ikke dette berøre deg.

Dette vil ikke påføre deg noen kostnader! Når du blir bedt om å bekrefte en pålogging på din konto med en kode du får tilsendt på SMS, vil du IKKE bli belastet for mottak av denne SMS-en.

Lurer du på hvordan du kan sette opp 2-faktor med Microsoft Authenticator-appen, finner du en veileder på dette her (lenken åpnes i ny fane): https://www.hedmark-ikt.no/faq/hvordan-sette-opp-2-faktor-pa-microsoft-konto/

Nettsiden Downdetector melder om at flere store nettsider er har problemer eller er nede.

Dette gjelder blant annet Spotify, PayPal, Twitter, CNN, Amazon m.m.

Skjermdump fra CNN

På bilde over ser du et eksempel på feilmeldingen du kan se hvis du prøver å åpne en av sidene som er berørt av dette. Hvis du sitter på jobb eller hjemmekontor og opplever denne feilen, vil ikke vi kunne bistå med noe, når dette er utenfor vår kontroll.

Du kan se status for de berørte nettsidene på Downdetector (lenken åpnes i ny fane): https://downdetector.com/

Det varsles nå om et nytt og aggressivt skadevare (FluBot) som spres hyppig blant mobiler i Norge. Viruset spres i form av en SMS med varierende innhold fra et norsk telefonnummer. Innholdet kan stå på norsk eller engelsk, med en lenke som du blir bedt om å åpne. SMS-en inneholder oftest informasjon om at en pakke er på vei.

Ikke trykk på lenken!

Dette melder Telenor:

Det siste døgnet er det blitt sendt ut svært mange nye Flubot-meldinger – denne gangen med norsk tekst i meldingene, og med større variasjon i budskapene.

Har du en Android-mobil, vil du fortsatt ledes inn til en nettside som forsøker å installere Flubot-viruset på mobilen din. Har du iPhone, vil du i stedet bli ledet videre en phishing-side som forsøker å fralure deg personlig informasjon.

Eksempler på mottatte meldinger og hvordan siden som åpner seg kan se ut. Hentet fra Telenor.

Hva skal du gjøre hvis du har trykket på lenken?

Hvis du har åpnet lenken og oppgitt et brukernavn eller passord, må du bytte passord på den ordinære tjenesten så fort som mulig. Hvis passordet du har oppgitt er brukt på flere steder, må du bytte passord på alle stedene.

Bytt passord på andre tjenester/apper du har på telefonen (treningsapper, Facebook, osv.) 

Har du oppgitt kortinformasjon, må du kontakte banken din for å få sperret kortet.

Du må deretter tilbakestille din mobil til fabrikkinnstillinger. Hvis du tilbakestiller fra en backup, må du sikre deg at backupen ble tatt FØR du fikk skadevaren på din mobil.

Har du koblet mobiltelefon opp mot arbeidsgiver?

Hvis du har en mobil som er koblet opp mo arbeidsgiver, f.eks. for Teams, e-post, kalender osv, må du tilbakestille passordet på brukerkontoen din, altså kontoen du bruker for å logge deg på en PC på jobb. Kontakt Brukerstøtte hvis du trenger hjelp med å tilbakestille passordet. Du bør også tilbakestille mobiltelefonen til fabrikkinnstillinger.

Les mer fra Telenor her (lenken åpnes i ny fane): https://www.online.no/sikkerhet/flubot-android-malware/

I uke 22 vil det bli gjort endringer på utskrift fra skrivere som ikke er i kategorien «sikkerprint» (Canon/Uniflow) og befinner seg på sikker sone. Det vil si utskrift direkte til frittstående skrivere som ikke er en del av sikkerprint (Canon kopimaskin) og man skriver ut fra sikker sone.

Disse har vært fordelt på 2 forskjellige servere og skal nå slås sammen til 1.

Samtidig skal alle disse skrivere få en annen rettighetsstyring for å få bedre sikring av hvem som kan skrive ut på den enkelte. Disse tilgangene baserer seg på hvor man har aktiv stilling eller på enkeltpersoner hvis bruk er veldig begrenset.

Når skjer endringen?

Her ser du hvilken tidspunkt vi gjør endringene i de forskjellige kommunene. Endringene skjer fra kl. 08.00 om morgenen på følgende dager:

Hvordan vil dette oppleves for den enkelte?

Den dagen endringen blir gjort, vil man miste tilgang til skriveren sin og man må legge inn den på nytt. Den vil ha det samme navnet som før, men den vil ligge på en annen server. Grunnen for at dette må håndteres av den enkelte er fordi vi samtidig ønsker å få ryddet litt opp i hvem som har lagt inn de forskjellige skriverne hos seg. Det kan være gammel historikk som henger igjen hos mange.

Veileder for hvordan du legger til en printer manuelt ser du her (åpnes i ny fane): https://www.hedmark-ikt.no/faq/hvordan-legge-til-en-skriver-manuelt/

Hvorfor gjøres dette?

De gamle serverne må skiftes ut og det er nødvendig å sikre skriverne bedre.

Når det gjelder sikring av skrivere og utskrift er det beste alternative å få det ut via sikkerprint. Så vi anbefaler at man tar en vurdering på sikt, om en eller flere frittstående skrivere skiftes ut med skrivere/kopimaskin som kan kobles med sikkerprint.

Trenger du hjelp?

Hvis du har forsøkt å legge til printeren slik vi viser i veilederen, men av en eller annen grunn ikke får det til, kan du kontakte Brukerstøtte på tlf: 62 56 17 00.

I en verden hvor vi blir flere og flere, og omfanget av sikkerhetsbruddene blir mer og mer alvorlige, er det viktig at vi gjør de tiltak som må til, både for å heve sikkerheten i løsningene, men også sikre oss at våre brukere faktisk er de som de utgir seg for å være.

For de tjenestene som eksponeres på nett, er dette ekstra viktig.

En av disse er Microsoft Office 365 / Microsoft 365. Dette inkluderer alle online-produktene for Word-online, Excel-online, PowerPoint-online o.l., men også rene skyløsninger som Teams, OneDrive m.m. Disse løsningene er tilgjengelig for alle enheter som er på internett. Det vil si at hvis noen med uærlige hensikter får tak i en konto, så kan vedkommende få tilgang til alle brukerens data, samt all data denne brukeren har tilgang til i vår felles Office 365 løsning. Dette vil si f.eks. informasjon om alle andre brukere i løsningen.

Dette er en av våre største risikoer. Vi må derfor heve sikkerhetsnivået, og vi innfører nå en faktor til, sammen med passordet, slik at vi er ytterligere trygge på at våre brukere faktisk er de som de utgir seg for å være.

Sikkerhetsrådet i Hedmark IKT-samarbeidet har i lang tid etterspurt dette, og styret i Hedmark IKT har også understreket viktigheten av dette.

Vi har nå brukt tid på å forsøke å innføre dette på en så skånsom måte som mulig. Men her er det slik at vi alle selv må aktivere dette på våre Office 365 kontoer, og det er ikke mulig for oss å aktivere dette for alle brukere.

Det vi kan gjøre er å kreve 2-faktor for alle som skal logge inn. Og den dagen vi aktiverer påtvungen 2-faktor, kan de som ikke har aktivert dette risikere at de ikke får brukt disse tjenestene. Dette kan da selvsagt aktiveres når det oppstår, men for å sikre at du ikke mister tilgang til tjenestene, oppfordrer vi deg til å aktivere dette så snart som mulig. Vi vil kreve 2-faktor pålogging for alle ansatte fra 1. juni. Dette aktiveres i puljevis fra 1. juni, og vil være aktivert for alle innen utgangen av uke 22.

Du kan følge denne veilederen for å aktivere 2-faktor: https://www.hedmark-ikt.no/faq/hvordan-sette-opp-2-faktor-pa-microsoft-konto/

Hvordan vil dette påvirke din arbeidshverdag?

Du vil kun måtte bruke 2-faktor autentisering når du logger deg på en Microsoft-tjeneste fra en enhet som ikke tilhører Hedmark IKT/kommunen du jobber i. Det vil si at du ikke vil måtte bruke 2-faktor pålogging når du sitter `på din jobb-PC via nettet på jobb eller hjemmekontorløsningen.

Trenger du hjelp?

Hvis du har prøvd å sette opp 2-faktor ved hjelp av veilederen vi har laget, men av en eller annen grunn ikke får det til, kan du kontakte Brukerstøtte på tlf: 62 56 17 00.

Spørsmål og svar:

I utgangspunktet spiller ikke det noen rolle. Denne løsningen fungerer på alle telefoner, men det er viktig å huske på at telefonen du bruker KUN skal brukes av deg. Bruk derfor en telefon hvor du er eneste bruker. Det kan også forekomme spesifikke retningslinjer rundt dette på din arbeidsplass, så hvis du er usikker, kan du høre med din nærmeste leder.

Dette gjelder primært for sikring av tjenester fra Microsoft. Dette vil kunne åpne for at andre tjenester også kan sikres på samme måte, men det kommer i så fall på et senere tidspunkt.

Hvis du får en feilmelding eller at noe stopper underveis, kan du enkelt starte på nytt ved å slette appen fra telefonen og prøve på nytt. Følg veilederen som er lenket til i denne artikkelen, og ta kontakt med Brukerstøtte på tlf: 62 56 17 00 hvis du fortsatt ikke får det til.

I de tilfellene hvor du får opp Microsoft sin portal for å logge på en tjeneste, hvor du vanligvis har skrevet inn din e-postadresse og passord, vil du nå måtte autentisere deg med appen. Systemet husker da innloggingen din, slik at du ikke trenger dette hver gang du logger deg på en tjeneste, eller når du går fra en tjeneste til en annen.

Du vil ikke trenger å bruke appen for å logge deg på hvis du bruker en enhet fra Hedmark IKT/kommunen. Det er kun ved pålogging via private enheter/enheter utenfor vårt nettverk som vil måtte autentiseres.

Nei. Dette gjelder kun de som logger seg på Microsoft-tjenester med en kommunal konto, altså en e-postadresse som ser slik ut: navn.etternavn@kommunenavn.kommune.no

Ikke i første omgang. Det jobbes med en løsning som vil gjøre at iPadene til elevene fungerer som den 2. faktoren som kreves for innlogging. På denne måten vil elevene kunne logge seg på og bruke Microsoft sine tjenester uten å merke noe til dette. De vil kun måtte bruke en egen autentisering hvis de skal bruke Microsoft sine tjenester fra en privat enhet, noe de i utgangspunktet ikke har behov for. Denne løsningen for elever vil bli aktivert rett over sommeren, og det vil bli publisert ytterligere informasjon vedrørende dette i god tid før aktivering.

Lesbarhet og brukeropplevelse

Universell utforming på digitale flater blir mer og mer aktuelt, og det av en god grunn. Det har lenge blitt stilt strenge krav til hvordan offentlige tjenester skal forholde seg til universell utforming av digitale løsninger, men dette kravet stilles nå til alle aktører som lager tjenester for offentligheten. Dette er selvfølgelig bra, og det tvinger frem bedre praksis og bedre produkter for sluttbrukeren. Hvordan man oppnår best mulig lesbarhet og brukeropplevelse er nødvendigvis ikke så enkelt. I store utviklingsprosjekter setter man av tid og ressurser for å sikre dette gjennom innhenting av data fra fokusgrupper, spørreundersøkelser og analyser. Dette er både tid- og resurskrevende.

Vi har derfor samlet noen av de punktene vi mener er viktigst å fokusere på når du skal produsere noe som skal vises eller brukes av offentligheten. Dette er mest aktuelt for deg som jobber med kommunikasjon og design (grafisk og web), men kan også være svært nyttig for deg som liker å lage postere/flyers til sosiale medier, plakater, artikler osv.  

Skriftstørrelse

Påse at teksten har en skriftstørrelse som er behagelig å lese, både på en stor PC-skjerm og en mindre telefon-skjerm. Skriftstørrelsen kan variere fra skrifttype til skrifttype, selv om man bruker samme skriftstørrelse i utgangspunktet. Derfor er det viktig å teste hvilken skriftstørrelse du bør bruke på den skrifttypen du skal bruke.

Skriftstørrelse på nettsiden kan variere ut fra oppløsning på skjerm og hvilken type enhet du bruker. Det er derfor lurt å bruke en metode for å skalere skriftstørrelsen, slik at du er sikker på at den holder seg lik uavhengig av enhet og oppløsning.

Du bør bruke en skriftstørrelse som er stor nok til at du slipper å anstrenge deg for å lese den.

Skrifttype

Unngå kursiv og dekorative skrifttyper. Kursiv brukes ofte i tekst, som f.eks. på sitater og bildetekst, men kursiv tekst kan være vanskelig å lese, spesielt for dyslektikere.

Dekorative skrifttyper og skrifttyper med seriffer bør unngås. Bruk en enkel skrifttype, som f.eks. Arial for å sikre god lesbarhet.

Linjeavstand

Med for liten linjeavstand kan teksten være ubehagelig å lese. Noen vil kanskje si at stor linjeavstand vil gjøre tekstområdet lenger og ta mer plass, men når man veier dette opp mot lesbarhet, er ikke dette et godt argument for å ha liten linjeavstand. 1,5 er en linjeavstand som fungerer bra for de aller fleste, på de aller fleste plattformer.

Avsnittsbredde

Undersøkelser viser at linjebredden bør ligge mellom ca. 50 – 80 tegn. Lesehastigheten totalt sett kan bli høyere med lange setninger, men man opplever at kortere setninger er mer behagelig. Selve avsnittet bør heller ikke bestå av for mange linjer. Du bør forsøke å begrense avsnittet til ca. 6-8 linjer.

Kontraster

Når man kombinerer tekst med bilder eller farger, er det fort gjort å glemme kontrastforholdet mellom teksten og bildet/fargen i bakgrunnen. Det finnes mange tjenester på internett som kan hjelpe deg med å kontrollere at teksten er lesbar. Du finner en lenke til en av disse litt lenger ned her.

Det er også mange som velger å bruke en litt mørk grå-tone på tekst når man bruker helt hvit bakgrunn. Argumentet for dette, er at den høye kontrasten mellom sort tekst og hvit bakgrunn gjør at øynene blir slitene over tid. Dette stemmer, men det gjelder da for situasjoner hvor teksten er veldig lang. I tilfeller hvor teksten ikke tar timer å lese, bør du holde deg til helt sort tekst på helt hvit bakgrunn. Da er du sikker på at kontrastforholdet er optimalt for alle.

For å sjekke kontrastforholdene til fargene du vil bruke, kan du bruke denne nettsiden (lenken åpnes i ny fane): https://colourcontrast.cc/

Bilde bak tekst

Når du lager postere, plakater ell. er det ofte fristende å legge tekst over bilder eller illustrasjoner. Det kan fungere for å gi et godt visuelt uttrykk, men ofte går dette på bekostning av lesbarheten. For å sikre god universell utforming på tekst med bakgrunnsbilde, må kontrastene være gode nok, og bakgrunnsbildet bør ikke ha forstyrrende elementer som kan ta fokuset til leseren bort fra teksten.

CAPS LOCK

Vi er trent til å lese ord og setninger uten å fokusere på hver enkelt bokstav som hvert enkelt ord er bygget opp av. Hvis du skriver ord med bare store bokstaver, vil ikke hjernene nødvendigvis prosessere ordet på normal måte, og man leser ordet bokstav for bokstav. Dette føles unaturlig for mange, og gir leseren en unaturlig stopp i flyten.

Visuelle hjelpemidler

Når man skriver en lenger tekst, med mye innhold, er det en fordel å bruke visuelle hjelpemidler for å gi leserne en pause eller bedre oppfattelse av innholdet. I stedet for å skrive ned fakta som prosenter eller annen statistikk, kan du bruke visuelle hjelpemidler som f.eks. grafer for å gjøre innholdet mer interessant. Generelt sett er infografikk og videoer mer interessant for leserne enn lange tekster.

Skriv enkelt

Bruk korte og enkle setninger. Mange mister interessen av å lese, rett og slett fordi man opplever at innholdet er borkastet tid. Bruk et enkelt språk, med «to-the-point» innhold. Prøv å fokuser på budskapet og se for deg hvordan teksten vil bli lest av målgruppen.

Overskrifter

Prøv å holde overskriftene så korte som mulig, og vær tydelig på inndelingen i overskriftsnivået. Når du fjerner alt innholdet i en artikkel, bortsett fra overskriftene, skal innholdet du sitter igjen med fungere som en innholdsfortegnelse.

Profilmanual

Visuell profil, profilmanual, brand manual. Kjært barn har mange navn. Når du utarbeider noe grafisk i regi av din arbeidsgiver, er det en god huskeregel å følge retningslinjene du er gitt i profilmanualen. En profilmanual kan inneholde forskjellige elementer, avhengig av arbeidsgiver, men generelt pleier en profilmanual å definere bruk av logo, skrifttype og farge. Sørg for at det du lager på vegne av din arbeidsgiver stemmer overens med det som er definert i profilmanualen!

Telia har i dag hatt problemer på sitt telefonnettverk, som påvirker oss. Vår leverandør av telefoni, Phonero, bruker Telia sitt nettverk.

Telia melder om at du kan oppleve om følgende feil, avhengig av telefon type.

Det jobbes med å utbedre disse problemene.

26. mai kl. 09.56:

Vi opplever fortsatt problemer med hjemmekontorløsningen, men i litt variert grad. Noen av dere vil ikke merke noen problemer i det hele tatt, noen vil merke at ting går litt tregere, mens noen ikke får tilgang i det hele tatt. Vi jobber fortsatt med videre feilsøking, overvåking og implementering av nye tiltak for å stabilisere løsningen.

25. mai kl. 22.28:

Det jobbes fortsatt med tiltak for å stabilisere løsningen, og vi vil fortløpende vurdere virkningen av disse tiltakene ut over natten og formiddagen i morgen, 26. mai. Situasjonen overvåkes tett, og vi jobber på spreng for å sikre at tjenesten fungerer for flest mulig!

25. mai kl. 11.46:

Vi opplever at våre brukere i Hamar, Stange og Løten har problemer med hjemmekontorløsningen. Dette kan gjøre at du ikke har tilgang til de fagsystemene du jobber med, intranett, e-post osv. Vi er kjent med feilen og har gjort utbedringer for å forbedre dette. Vi overvåker nå hjemmekontorløsningen for å se til at tiltakene vi har gjort fungerer som planlagt. Dette er ingen garanti for at du ikke opplever at hjemmekontorløsningen fungerer optimalt, men da vet du at vi jobber med å få løst eventuelle feil som dukker opp fremover!

Dell har store utfordringer med leveranser som medfører forsinkelser på bestilt utstyr. Dette gjelder elektronisk utstyr, som f.eks. PC-er, skjermer, switcher, mm.

Forsinkelsen skyldes først og fremst utfordring for alle leverandører/produsenter med å få tak i microchip som benyttes i elektronisk utstyr.

Pr. d.d. er det ca 2 måneders leveringstid på PC-er, men leveringstiden kan bli enda lenger dersom mangelen på microchip fortsetter utover året.

Det er stor usikkerhet på hvor lenge delemangelen varer, derfor anbefaler vi alle som planlegger større innkjøp inneværende år å legge inn bestillingen allerede nå.

Mange opplever stadig å motta e-poster med forsøk på svindel, og det finnes noen enkle grep for å sjekke om e-postene man mottar er «ekte» eller et forsøk på svindel. Det første man bør gjøre, er å sjekke om avsenderadressen er riktig.

I et nytt svindelforsøk som nå florerer, er det ikke lenger så lett å oppdage at det faktisk er svindel. Avsenderadressen er nemlig riktig!

I dette tilfellet dreier det seg om en e-post fra Posten (no_reply@posten.no), med følgende tekst:

Kjære kunde,

Posten informerer deg om at forsendelsen fortsatt venter på instruksjoner fra deg

Oppdater fraktinformasjonen din slik at pakken kan sendes til deg

Dato: 08.04.2021

(Her er en rød knapp med teksten «Send Pakken Min»)

Merk: Prosessen må bekreftes, ellers vil bestillingen din ble kansellert og returnert til avsenderen

Hvis du sjekker avsenderadressen, kan du se at det er @posten.no. Dette gjør det vanskelig å oppdage svindelen. Svindlerne klarer å sende slike meldinger, fordi Posten har en svakhet i sitt oppsett for e-post på sine servere.

E-posten vil at du skal klikke på den store røde knappen med teksten «Send Pakken Min», du kan derfor avsløre at dette er et svindlerforsøk ved å holde musepekeren over boksen og vente noen sekunder. Da vil du kunne se nettadressen man blir flyttet til hvis man trykker på den. I dette eksemplet ser vi at den går til en adresse som ikke tilhører posten.no.

Hvis du klikker på knappen, blir du flyttet til en nettside som ser lik ut som Posten sin, hvor du får beskjed om å fylle ut en del informasjon. Hvis du gjør dette og klikker deg videre, vil du bli bedt om å oppgi kort-informasjon for betaling av frakt på kr 49,-. Hvis du har gått så langt, vil svindlerne sitte med all informasjonen de trenger for å misbruke kortet ditt og identiteten din.  

Hvordan unngå dette?

Som vi skriver over, kan man oppdage dette ved å se på adressen som knappen lenker til.

Du kan også dobbeltsjekke «Fraktkoden» som er oppgitt hvis du har klikket deg videre, men Posten sier selv at det tryggeste er å laste ned Posten-appen på mobiltelefon. Da får du full oversikt over pakker du venter på eller har sendt med sporing.

En annen betryggende faktor, er at nettleseren din vil «sperre» slike siden når de blir oppdaget. Da vil du mest sannsynlig få opp et varsel om at nettsiden du prøver å åpne ikke er trygg:

Ved videresending av møteinnkallinger som har kommet fra personer utenfor organisasjonen, kan du oppleve av du får følgende feilmelding:

Hvis dette skjer, skyldes det mest sannsynlig at møtearrangør ikke tillater videresending av møteinnkallingen. I disse tilfellene, må du be møtearrangør invitere de du ønsker skal delta.

Kommunene i HIKT-samarbeidet har nå bestemt at ansatte ikke skal ha administratortilgang på sine arbeids-PCer. Dette er av flere kritiske sikkerhetsgrunner.

Hvorfor er administratortilgang en sikkerhetsrisiko?

Har du administratortilgang, vil hackeren kunne installere skadelige programmer som vil kunne angripe hele organisasjonen uten at du merker det. Dette kan føre til store mengder tap av data, og kan i verstefall slå ut hele organisasjonen. Din administratortilgang på din PC kan derfor være totalt ødeleggende for deg selv, dine kollegaer og organisasjonen i sin helhet.

Risiko for hele organisasjonen

For å gå litt mer i dybden på risikobildet, har Petter Berg tatt en prat med Håvard Helland og Lars Christian Tangen i Hedmark IKT. Her vil du kunne få en forklaring på flere av spørsmålene rundt risikoen med administratortilgang.

Spørsmål og svar

Når fjernes administratortilgangen?

Fjerningen av administratortilgang starter 18. februar. Alle som er berørte av denne fjerningen vil bli varslet om dette i god tid før endringen.

Hvordan skal jeg få installert et program eller en oppdatering som krever administratortilgang nå da?

Du kan bestille slik tilgang på Selvbetjeningsportalen akkurat som før, men du vil kun få en tidsbegrenset tilgang. Vi jobber med et nytt system som vil gjøre det mulig for ansatte å bestille administratortilgang for en kort periode. I bestillingen må man da oppgi hvorfor man ønsker tilgangen, og perioden vil være svært kort.

Jeg må ha administratortilgang for å gjøre jobben min!

Det er få programmer som krever administratortilgang for å fungere som normalt etter installasjon. Hvis det viser seg at et program som brukes i jobb-sammenheng krever dette, kan vi publisere programmet via Programvaresenteret. Du kan da benytte programmet uten administratortilgang.

Har arbeidsgiver lov til å bestemme dette?

PCen du har fått fra arbeidsgiver, er et arbeidsverktøy og er arbeidsgivers eiendom. Arbeidsgiver har derfor full styringsrett over PCen og dens innhold. En arbeids-PC skal ikke brukes som en privat PC!

Hva gjør jeg hvis jeg skal oppdatere eller installere noe privat?

Private programmer skal ikke installeres på arbeids-PCen din. Vi kan derfor ikke hjelpe deg med å oppdatere eller installere noe privat.

Jeg har hatt administratortilgang på min maskin i mange år! Det har gått bra helt til nå. Hvorfor får jeg ikke det lenger?

Cyberkriminalitet har hatt en ekstrem utvikling på dette feltet de siste årene. «Data er den nye oljen». Vi ser store kriminelle organisasjoner gå til målrettede angrep på kommuner og andre statlige organer, og lykkes ofte med angrepene sine. Kommunene aksepterer ikke risikoen administratortilgang påfører organisasjonen.

SpamCop.net er en tjeneste som brukes over hele verden for å sjekke om en e-post er spam eller ekte. Vi bruker denne tjenesten, og søndag 31. januar oppsto det problemer med denne tjenesten, som har fått konsekvenser globalt.

I tidsrommet 11.20 til 19.20, 31. januar ble ikke e-poster behandlet riktig av denne tjenesten, noe som har ført til at e-poster sendt i denne perioden ikke har kommet frem.

I korte trekk er dette problemet todelt.

Vi stoppet alt som kom inn i det aktuelle tidsrommet.

De som har sendt e-post ut av vår løsning i det aktuelle tidsrommet, risikerer å ha sendt til andre e-postmottagere som har hatt samme problem.

Phonero, som benytter nettet til Telia, har store utfall i dekning i dag.

Dette skyldes at Telias mobilnett er nede i store deler av Innlandet. På grunn av strømbrudd på 2 store sentraler, blir det ikke sendt signaler til basestasjonene. Se oppdatert dekningskart her: https://www.telia.no/dekning/dekningsutfall/

Ditt passord er alt som beskytter organisasjonen sin data fra hackere/svindlere. Det er derfor svært viktig at ditt passord er trygt og vanskelig å gjette.

En vanlig måte en hacker angriper på, er å teste de mest kjente og vanlige passordene på din konto. Hvis de får tilgang, vil de få tilgang til adresseboken til hele organisasjonen og kan deretter angripe alle. Vi er derfor avhengig av at du har et trygt og sterkt passord som ikke er lette å gjette.

Vi kjører nå et program som tester flere av de kjente passordene opp mot brukernavnene til alle ansatte, og de som har et svakt passord vil bli varslet om dette på e-post. Hvis du mottar en slik e-post fra oss, må du bytte passord innen en uke. Blir ikke passordet byttet, stenges kontoen!

Slike kombinasjoner av årstider og årstall, eller andre typiske interessefelt eller generelle ord som mange kjenner til, brukes ofte som passord, og er enkle å gjette seg frem til. Disse eksemplene vi har skrevet opp her, er kun få av mange kjente passord som nordmenn flest bruke. Hackere vil alltid teste alle disse passordene for å prøve å få tilgang til din konto.

Du kan enkelt endre ditt passord ved å bruke vår «passord-resett løsning». Lenke til denne finner du i Kommunemenyen eller på skrivebordet på ditt nettbrett. Har du problemer, kan du kontakte brukerstøtte hos oss.

Du kan også endre passord hvis du sitter på en Windows PC, ved å trykke Ctrl+Alt+Del på ditt tastatur og velger «Endre passord». Her får du dessverre ikke informasjon om hvilke passordkrav vi har.

Informasjon om passordkrav, og tips til hvordan du lager gode passord finner du på vår nettside: https://www.hedmark-ikt.no/sikkerhet/passord/ (lenken åpnes i en ny fane i din nettleser).

Hvis du bytter passord, må du også huske å oppdaterer passordet på e-post på din mobiltelefon. Dette gjelder kun hvis du har tilgang til din jobb-e-post på din mobiltelefon.

Til informasjon vil ALDRI Hedmark IKT sende lenker til slike endringer av passord i e-post. Hvis du mottar en e-post med informasjon om passordendring eller lignende med en lenke du skal følge, er det svindelforsøk!

Det er kommunens ansvar å gi ansatte, elever, foresatte, studenter, politikere og gjester tilgang til datasystemet.  

Tilgangen skal begrenses til tjenstlige behov. I tillegg skal den være rollestyrt, tidsbegrenset, bestilt og godkjent av en leder/ansvarlig.  

Kommunen skal til enhver tid ha full oversikt over: 

Det kreves nye og bedre løsninger av kommuner som følge av lover og forskrifter, tjenester med heldøgnsdrift og forventninger om hurtigere leveranser. Dagens løsning med bestilling av brukertilganger i selvbetjeningsportalen og/eller manuelle bestillinger tilfredsstiller ikke lenger disse kravene. 

Med GDPR og nye krav i personvernlovgivningen er det begrensede rom for manglende oversikt/kontroll.

Et tiltak for å hjelpe kommunene å etterleve sporbarhet og kontroll med brukeropprettelse og brukertilganger er innføringen av «Tilgangsportalen».

HIKT Tilgangsportal er nå tilgjengelig, og den enkelte kommune vil gjennomføre en strukturert opplæring for å sikre at alle brukere er komfortable. Opplæringen vil starte etter nyttår, og du kan allerede nå se en veiledere for bruk av HIKT Tilgangsportal her: https://www.hedmark-ikt.no/faq/brukerveiledning-tilgangsportalen/

Vi er kjent med en feil som gjør at brukere av kvalitetssystemet fra EQS kan bli låst ute av kontoen sin i 10 minutter ved å skrive inn feil passord 1 gang.

Hvis kontoen din har blitt låst etter å ha skrevet passordet ditt feil, vil du kunne prøve igjen etter 10 minutter.

Denne feilen vil forhåpentligvis bli rettet når leverandøren av systemet kommer med en oppdatering i begynnelsen av januar.

Vi har nå endret visningsnavnene på nettverksstasjonene (der du har tilgang til å lagre/se filer).

Tidligere var de navnet slik (her er Hamar brukt som eksempel): «HA-Avd (\\hiktn-i-fs02\ha-home$) (H:)».

I de nye visningsnavnene har vi kuttet ut server-banen i første parentes og de ser nå slik ut: «HA-Avd (K:)».

På sikker sone vil det være «HA-Avd Sikker (S:)».

Illustrasjon som viser den nye oppdateringen med lyd i Teams

Microsoft har nå kommet med en oppdatering som har endret litt på hvordan Microsoft Teams ser ut når du skal delta i et møte. Du får nå opp noen flere lyd-valg enn tidligere.
For å delta i møter som tidligere, velger du om kamera skal være av/på nede i venstre hjørne (1). Velg ”Datamaskin-lyd” (2) i boksen til høyre for å få valgene om lyd skal være av/på (3). Den nye oppdateringen har gjort det enklere for de som ønsker å velge å bruke en annen tjeneste for lyd enn lydenheten på maskinen din (telefonlyd og romlyd).
Når du har gjort valgene dine, klikker du ”Bli med nå” (4) for å bli med i møtet.

Det kommer nå en oppdatering som berører deg som har en arbeids-PC fra Hedmark IKT. Oppdateringen gjelder for Citrix, og krever at datamaskinen din starter på nytt. Dette er en nødvendig oppdatering, som legges inn på din maskin. Dette kan du gjøre selv allerede nå ved å følge veilederen vi lenker til litt lenger ned i e-posten, eller du kan vente til den kommer automatisk i uke 1 eller 2 i 2021.

OBS: Hvis du venter, vil den legge seg inn automatisk, og maskinen må da starte på nytt. Du vil da kun få 10 minutter på å lagre det du gjør! Derfor oppfordrer vi alle til å legge inn oppgraderingen nå selv, slik at du unngår at den kommer overaskende på i uke 1-2.

Har du ansvar for PCer på pleie og omsorgsinstitusjoner? Da er det sterkt ønskelig at dette blir utført i god tid før jul!

Veileder for å legge inn oppdateringen:  https://www.hedmark-ikt.no/faq/installere-oppgradering-av-citrix/

Vi får nå flere undrende henvendelser via brukerstøtte, om at ansatte får et varsel/en popup på maskinen sin. Denne dukker opp nede i høyre hjørne på PCen med en melding på engelsk og ansatte lurer på om dette er spam:

Dette er IKKE spam, og det er viktig at alle som bruker en datamaskin fra oss trykker på «Install» når denne dukker opp. Dette for å få installert viktige oppdateringer.

I korte trekk kan disse installasjonene gjøre PCen din litt bedre, og arbeidshverdagen din kan bli lettere.  

Vi nærmer oss nå en høytid hvor fler enn noen gang venter på pakker i posten. Dette er også en høytid for spam og svindelforsøk. Vi ønsker derfor å minne dere på at svindlere vil forsøke å lure dere med e-post som ligner på meldinger fra Posten, Bring, PostNord osv. Disse e-postene vil ofte at du som mottaker klikker på en lenke for å spore din pakke, åpne ett vedlegg med sendingsinfo eller betale for utlevering av pakker. Disse e-postene kommer ofte på norsk, og ser «ekte» ut.

Husk da å sjekke om avsenderen ser riktig ut! Vi har gjort tekniske grep for å prøve å unngå at slike e-poster kommer frem til dere, men det er alltids noen som glipper. Ta en titt på vår Sikkerhet-side for flere tips om hvordan du avslører spam/svindel på e-post:  https://www.hedmark-ikt.no/sikkerhet/

PS. Hvis du har brukt en e-postadresse som tilhører arbeidsgiver når du har bestilt pakker, kan det hende det kommer hentemeldinger som er ekte på din jobb-adresse. Disse kan da dessverre bli stoppet av våre systemer på vei inn, fordi de kan oppfattes som spam/svindel. Vi har en lav terskel for å stoppe slike type meldinger nå frem til jul, og dette kan dessverre gå ut over ekte meldinger.

På bildet under ser du ett eksempel på spam/svindel som sendes ut. Denne ser ut til å komme fra PostNord, og ber om betaling på kr. 27,27 for levering av pakke. Du kan se at dette er forsøk på svindel ved å se på avsenderadressen, som i dette tilfelle er @linux.resimindir.in. Dette er en helt ukjent adresse, som ikke har noe med PostNord å gjøre. Hadde dette vært en ordentlig melding fra PostNord, ville avsender-adressen avsluttet med @postnord.no. Vær også oppmerksom på at verken Posten eller PostNord vil be om betaling på denne måten!

Hvis du er i tvil om det du har mottatt er spam eller svindel, er det bare å ta kontakt så undersøker vi!

Av sikkerhetsmessige hensyn skal det innføres nye retningslinjer for hva passord må inneholde. Disse retningslinjene trer i kraft 1. oktober og gjelder for alle elever. Elever må derfor endre sitt passord slik at det oppfyller de nye kravene FØR 1. oktober. Dette må gjøres for at brukerne til elevene ikke skal låses 1. oktober.

Dette gjelder ikke elever som har endret/fått nytt passord ETTER onsdag 28. august 2019.

IKT-kontakter og/eller lærere kan få tilgang til å endre passord for elever. Denne tilgangen må bestilles via Tilgangsportalen.

NB: Hvis du opplever problemer med å ringe ut eller å ta imot samtaler etter passordbytte, må du logge deg av og på en Office App. Dette kan også gjelde andre problemer du oppdager etter endring av passord. Se en veiledning for hvordan du kan logge deg av og på Microsoft Teams i veilederen «Hvordan endre passord for elever?». Du ser en lenke til veilederen nederst i denne artikkelen.

Veiledning

Klikk på lenken under for å åpne en veileder som viser hvordan du som elev kan endre passord. Den viser også hvordan du som IKT-kontakt og/eller lærer kan endre passord for elever.

Denne artikkelen oppdateres etterhvert som vi har mer informasjon.


Oppdatering 08.09.2020 14:14

E-poster med vedlagte Word- og Exceldokumenter skal nå kunne mottas i din innboks. Outlook må startes på nytt for dette skal fungere. Etter å ha startet Outlook på nytt vil du kunne motta e-post som normalt. Vi ber dere fortsatt være obs på at avsenderen av alle type dokumenter er riktig.


Oppdatering 08.09.2020 09:10

Det ble oppdaget en feil som har ført til at e-poster med Word- og Exceldokumenter vedlagt ikke har kommet gjennom som planlagt. Denne feilen ble rettet 08.09 kl. 07:10.


Oppdatert 07.09.2020 13:40

Vi vil advare mot enda et svindel-forsøk! Dette i form av en invitasjon til et team i Microsoft Teams. Vi tror dette er et forsøk på å hente ut brukerinformasjon og passord. Som sagt tidligere ber vi deg om å sjekke at avsender av slike e-poster stemmer. Stopp opp når noe ber om at du skal oppgi passord. Ekte invitasjoner i Microsoft Teams ber ikke om passord. Er du i tvil, er det bare å ta kontakt med oss!

Her kan du se et eksempel på en slik invitasjon til Teams:


Oppdatert 07.09.2020 13:13

Du vil nå kunne motta e-post med Word-dokumenter som normalt, men du vil fortsatt ikke kunne åpne Word- og Exceldokumenter i Outlook. Vi ber dere fortsatt være obs på at avsenderen av alle type dokumenter er riktig.

Restriksjonen på Word-dokumenter vil ikke opphøre før vi har fått fjernet alle potensielt skadelige vedlegg fra våre servere. Dette er en jobb som pågår utover dagen i dag, og vi vil oppdatere denne artikkelen når vi åpner opp dokumentene. Hvis du har Word-dokument du må se og som du vet har kommet fra en trygg avsender, kan disse trygt åpnes via e-post på mobil.


Oppdatering 02.09.2020 14:33

Angrepet på våre e-postservere er per onsdag ettermiddag under kontroll og vi åpnet for innkommende e-poster i natt. Ansatte skal nå kunne motta og sende e-post som normalt.

Av sikkerhetsmessige grunner har vi sperret innkommende e-poster som inneholder Word- og Excel-filer. Hvis du mottar en ny e-post med et Word- eller Excel-dokument, vil du få et varsel på e-post fra Hedmark IKT om at meldingen er sperret inntil videre. Du vil da se hvem som er avsender av denne e-posten og navnet på vedlegget. Hvis du ser at dette er en e-post som er trygg og viktig for deg å motta raskt, kan du ta kontakt med Brukerstøtte/Helpdesk, eller be avsender sende det viktige vedlegget som PDF-fil til deg.  

I tillegg har vi sperret for muligheten til å åpne Word-filer i e-poster du allerede har mottatt og liggende i innboksen. Har du et vedlegg fra en eksisterende e-post som er viktig for deg å få åpnet, ta også kontakt med Brukerstøtte/Helpdesk. Dette gjør du ved å gå til Selvbetjeningsportalen: https://selvbetjeningsportal.hedmark-ikt.no/.

Disse begrensningene vil bli tatt vekk gradvis når vi er tilbake til normalsituasjon.

Vi understreker at du ikke vil miste e-poster eller vedlegg som omfattes av disse tiltakene.

Vi oppfordrer alle til å være generelt varsomme og kritiske til vedlegg og lenker dere mottar på e-post. Stopp og tenk; «hva er dette», «hvorfor får jeg dette», før du eventuelt trykker på vedlegg eller lenker.

Hedmark IKT jobber videre med hendelsen utover dagen og kvelden.

Vi opplever naturlig nok et stort trykk inn mot vårt driftssenter i forbindelse med dette angrepet. Vi ber om forståelse for at henvendelser og saker vil ta noe lenger tid å løse enn vanlig. Samtidig er det viktig for oss at du som ansatt tar kontakt hvis du mistenker at du er utsatt for dette angrepet.  


Oppdatering 02.09.2020 10:05

Hvis du har åpnet et vedlegg med virus, er det også en teoretisk fare for at viruset har fått tilgang til lagrede passord fra din nettleser. Hvis du har åpnet et mistenkelig vedlegg og har lagret passord til for eksempel Facebook, Hotmail eller lignende nettsider i nettleseren på PCen din, ber vi deg endre ditt passord på disse tjenestene også. Vi anbefaler også at du aktiverer to-faktorpålogging for disse tjenestene – se informasjon om hvordan du kan gjøre dette på Nettvett sin nettside: https://nettvett.no/2-trinns-bekreftelse/


Oppdatering 02.09.2020 08:23

En generell oppfordring til alle: Hvis du har åpnet et mistenkelig vedlegg, eller er i tvil, slå av PCen og ikke bruk den mer før du får annen beskjed. Meld fra til Hedmark IKT sin brukerstøtte/helpdesk og din IKT kontakt.


Oppdatering 02.09.2020 07:23

Hedmark IKT har jobbet igjennom natten for å kartlegge omfanget og hvordan dette har spredd seg til ansatte i de 7 kommunene og andre kunder av våre løsninger. På bakgrunn av dette har vi gjort flere tiltak for å avgrense omfanget av problemet.

For de aller fleste ansatte skal e-post i dag i hovedsak fungere normalt. Unntaket er e-poster med Word-filer. Ansatte skal ikke kunne åpne Word-filer i e-poster, og vil heller ikke kunne motta e-poster med Word-filer, disse vil bli stoppet av e-postsystemet. Vi oppfordrer samtidig om at ansatte er på vakt med e-poster man ikke er helt sikre på, dette gjelder også andre type vedlegg.

Ansatte vil få varsel fra e-postsystemet hvis e-poster med Word-filer er stoppet. Disse vil ikke bli slettet, men de vil inntil videre bli holdt igjen av e-postsystemet.

Mange ansatte vil oppleve at PCen har restartet seg selv. Dette er et grep vi har igangsatt for å beskytte ansatte PC bedre.

Vi henstiller alle ansatte om varsomhet og tålmodighet i en slik situasjon, spesielt rundt bruk av e-post i dag. Vi ber også om forståelse om at vi vil ha ekstra stor pågang på vårt driftsenter og brukerstøtte, og vi ber dere søke informasjon på Hedmark IKT sine nettsider og kommunens egne kanaler.


Oppdatering 01.09.2020 19:43:

Innkommende e-post og webmail er sperret inntil videre.


Vi opplever nå et større angrep mot våre e-post-servere. Du må IKKE åpne vedlegg du mottar eller har mottatt på din kommunale e-post. Dette gjelder også e-poster du mottar fra egne kollegaer. Dette gjelder til ny beskjed kommer.

Avsender bak angrepet vil se ut som en ansatt i din organisasjon, og emnet på e-posten vil være noe du normalt kan forvente fra avsenderen.

Den eneste måten du kan være helt sikker på at en e-post er trygg, er å dobbeltsjekke e-postadressen til avsender. Det kan stå «Irene Haugen» som avsender, men hvis du klikker på navnet, er adressen «accounts.kompala@freighteach.com».

Nedenfor ser du et eksempel på e-post som har blitt forfalsket. Det øverste bildet er fra en ekte e-post sendt av Irene Haugen. Nederst ser dere den falske e-posten: Avsender ser lik ut og e-posten har samme emne, men man kan tydelig se at adressen ikke stemmer.

Bildet over viser en ekte e-post sendt av Irene Haugen
Bildet over viser en svindel e-post

Ofte stilte spørsmål:

Spørsmål: Hva gjør jeg hvis jeg har åpnet et mistenkelig vedlegg?

Svar: Slå av PCen og ikke bruk den mer før du får annen beskjed. Meld fra til Hedmark IKT sin Brukerstøtte/Helpdesk og din IKT kontakt.

Spørsmål: Kan jeg fortsette å jobbe på telefon og bruke e-post der når jeg ikke får bruke PCen?

Svar: Ja.

Spørsmål: PCen min startet på nytt når jeg startet den opp i dag. Har jeg virus?

Svar: Dette er meningen, og en del av tiltakene vi har satt i gang for å begrense omfanget.

Spørsmål: Jeg får melding om at e-post ikke kan synkronisere på mobil. Hva gjør jeg?

Svar: Da har e-postkonoen din blitt sperret av oss. Ta kontakt med Brukerstøtte/Helpdesk.

Spørsmål: Jeg har behov for å sender et Word-dokument internt/eksternt. Hvordan gjør jeg det nå?

Svar: Lagre Word-dokumentet som en PDF-fil, og send PDF-filen. Hvis du skal motta et dokument, be om å få tilsendt det som PDF-fil.

Spørsmål: Dersom vi får beskjed om e-post som er i karantene, og ser at innholdet ikke er spam, men at vi heller ikke trenger å få vedlegget fordi vi har skaffet det på andre måter. Må vi da gi beskjed til Hedmark IKT om at den kan slettes/fjernes eller skal vi bare ikke svare?

Svar: Du trenger ikke gjøre noe hvis det er e-post du ikke trenger eller har fått vedlegget tilsendt på annet vis.

I samarbeid med våre eiere (kommunene og selskaper) øker vi sikkerheten på printing ytterligere. 

Alle som henter utskriften på en Canon kopimaskin får nå en ny måte å gjøre dette på. Det blir mer sikkert og det blir enklere. Arbeidet med dette starter 8. september. Her kan du lese hva som skjer og hva du må gjøre. 

Det betyr følgende: 

Når dere har fått den nye løsningen den 08.09.2020 vil du ikke kunne hente utskrifter du har skrevet ut tidligere. Husk derfor å hente alle dine utskrifter senest 8. september kl. 07.00!

Veiledning:

Brukerveiledning for bruk av ny sikkreprintløsning finner dere på vå nettside: https://www.hedmark-ikt.no/faq/brukerveiledning-sikkerprint/

Angrepet rettet mot Hedmark IKT sine e-postløsninger er per onsdag ettermiddag under kontroll og vi åpnet for innkommende e-poster i natt. Ansatte skal nå kunne motta og sende e-post som normalt.

Av sikkerhetsmessige grunner har vi sperret innkommende e-poster som inneholder Word-filer. I tillegg har vi sperret for muligheten til å åpne Word- og Excel-filer i e-poster ansatte allerede har mottatt og liggende i innboksen.

Disse begrensningene vil bli tatt vekk gradvis når vi er tilbake til normalsituasjon.

Hedmark IKT har jobbet igjennom dagen med å få kontroll på situasjonen og avgrense konsekvensene av angrepet. Hedmark IKT har kontinuerlig bistand fra selskapets sikkerhetspartner BDO i dette arbeidet.

Samlet sett vurderes situasjonen til å være under kontroll og de aller fleste ansatte skal oppleve en tilnærmet normalsituasjon rundt e-postløsningen.

Per onsdag ettermiddag har vi avgrenset angrepet inn mot et par titalls maskiner som er direkte påvirket av viruset, og disse er isolert og sikret.

Hedmark IKT mottok onsdag formiddag informasjon fra Nasjonal Sikkerhetsmyndighet (NSM) om at dette ikke er det samme angrepet som Stortinget har vært utsatt for. NSM bekrefter også at dette ikke er et målrettet angrep mot de rammede kommunene.

Det har blitt stilt spørsmål i media på hvilken grad angrepet har påvirket den pågående korona-håndteringen, spesielt i Hamar kommune på grunn av den aktuelle smitte-situasjonen der. Kommunedirektør Christl Kvam i Hamar kommune, som også er styreleder i Hedmark IKT, bekrefter at angrepet ikke har gått utover Korona-håndteringen i Hamar kommune siden kommunene har hatt en e-postløsning som i all hovedsak har fungert gjennom dagen, samt at kommunen har brukt andre kanaler.

Arbeidet ut over ettermiddagen og morgendagen vil konsentrere seg om å analysere eventuelle underliggende konsekvenser av angrepet, samt å sikre en fortsatt stabil situasjon rundt e-postløsningen.

Daglig leder Edvard Lysne kan siteres på innholdet i denne pressemeldingen.

For ytterligere informasjon, ta kontakt med daglig leder Edvard Lysne på telefon: 90 02 87 42 eller Informasjonsrådgiver Petter Berg på telefon: 90 17 01 78.

Kvelden 1. september fanget vi opp et angrep rettet mot våre e-postservere, som potensielt kan være skadelig for våre datasystemer.

Angrepet går ut på at svindlere prøver å få tilgang til våre brukeres e-postkontoer, for deretter å sende ut skadelige vedlegg til andre ansattes e-postkontoer. E-postene som da sendes har emner og avsender som framstår som riktige, slik at det er vanskelig for andre brukere å fange opp at e-posten de mottar er falsk.

Da angrepet ble oppdaget, stengte vi for alle innkommende e-poster for alle våre brukere. Det jobbes videre med å kartlegge omfanget og metoder, slik at vi kan stoppe videre angrep og avgrense omfanget av angrepet.

Kommunalt ansatte tilknyttet Hedmark IKT har blitt varslet om angrepet via SMS, med en klar oppfordring til å ikke åpne noen vedlegg de har mottatt på sin e-post knyttet til arbeid. Vi kommer til å fortsette arbeidet utover natten. For ytterligere informasjon, ta kontakt med Daglig leder Edvard Lysne på telefon: 90 02 87 42 eller Informasjonsrådgiver Petter Berg på telefon: 90 17 01 78.

Vær spesielt oppmerksom om du får epost med faktura. De kan komme fra firma du ikke kjenner eller har et forhold til, men de kan også tilsynelatende komme fra kjente, men har da et vedlegg som word, powerpoint, eller bilde som må åpnes. Om du klikker på denne kjøres et virus som i verste fall kan spre seg og kryptere eller skade all data for alle brukere. Så vær skeptisk! Aktuelle Eksempler:

1. Forfalskede e-poster slik at de tilsynelatende kommer fra avsenderadresse hos UiT (Universitetet i Tromsø). E-posten har et vedlegg som er oppgitt å være et budsjett for 2020, og ber om raskt svar på dette. Vedlegget kommer i form av en .ppt-fil (PowerPoint) med makro som laster ned og installerer skadevare når den blir kjørt. E-posten kan se slik ut:

2. E-postene ser ut til å komme fra HSBC og varsler om en vedlagt betalingsbekreftelse. De gir inntrykk av at dette er noe som haster, og ber om at betalingen bekreftes. Vedlegget er en imagefil (.img) som inneholder skadevaren. E-posten kan se slik ut:

3. HelseCERT blitt kjent med at en ny bølge av den e-postbaserte skadevaren Emotet er tilbake. Disse infiserer maskinen gjennom at man åpner et vedlagt .doc (Microsoft Word) dokument. Vanligvis heter vedleggene noe slikt som «Faktura», «Betalingsbekreftelse» eller lignende, hvilket er beregnet på å lure mottaker til å åpne dem. E-posten kan se slik ut:

Vi er gjort oppmerksomme på at mange Android brukere over hele verden mottar en testmelding som tilsynelatende kommer fra Microsoft Teams. De er ikke klikkbare og de er heller ikke farlige. Dette skyldes et sikkerhetshull som er utenfor Hedmark IKT sin kontroll, og vi håper dette blir rettet raskt. Hvis du har mottatt en slik melding, er det bare å slette den.

På bildet over ser dere hvordan meldingene kan fremstå. Disse er ikke farlige.

Vi planlegger å avholde ett webinar pr uke fra og med september og ut året. Temaene vil variere, og vi legger ut en oversikt for en mnd av gangen. Følg med på webinar-siden for å se om noen av temaene kan være av interesse! Denne finner du via menyen oppe til høyre, under «Brukerstøtte» > «Webinar», eller du kan klikke på denne lenken: https://www.hedmark-ikt.no/webinar/

Vi har mottatt noen henvendelser fra personer som får en melding om at Windows 10 lisensen på maskinen snart er utløpt. Windows 10 sjekker lisensen opp mot vårt system, og kontrollerer at den er gyldig. Windows kontrollerer dette hver 180. dag. Hvis man har sittet på hjemmekontor uten å være tilkoblet oss (Fjerntilgang) over en lengre periode, kan dette føre til at Windows ikke får kontrollert at lisensen er gyldig. Noe som da fører til at man får opp denne feilmeldingen.

Dette kan rettes ved å koble seg til nettverket på jobb, eller få «Fjerntilgang» på din maskin. Les mer om «Fjerntilgang» her: https://www.hedmark-ikt.no/faq/hjemmekontor/.

Vi er i en tid hvor renhold av kontaktflater er svært viktig. I den anledning har Canon laget et informasjonsplakat om hvordan man skal gjøre rent displayet på printere. Vi oppfordrer alle til å følge denne veilederen, når displayet kan bli ødelagt ved feil renhold.

Du ser plakaten som et bilde under, og kan laste ned den som PDF HER. Heng gjerne plakaten synlig ved printeren!

Denne artikkelen er ment for personer utenfor din organisasjon som skal delta inn i team som deles av deg eller andre i din organisasjon.

Du kan da dele denne artikkelen med personen utenfor din organisasjon, som ikke kommer inn på teamet du har invitert han/hun til.

Dersom du ikke får deltatt i et eksternt team og du har mottatt en invitasjon om å bli medlem av et team som tilhører en av våre domener, må mottagers «tenant» være satt opp med enten «åpen federering» eller det må sørges for at domenet man mottar invitasjonen fra er lagt til i domenelisten for eksterne domener i Teams. Våre domener er den 04.05.2020 følgende:

ikao.no
hamarregionen.no
kongsvingerskolene.no
hamarregionen.net
sor-odal.kommune.no
edu.sor-odal.kommune.no
gbi.no
givas.no
hedmarken-brannvesen.no
hamarkino.no
gs-iks.no
ankerskogen.no
hedmark-revisjon.no
nord-odal.kommune.no
stange.kommune.no
hamar.kommune.no
loten.kommune.no
grue.kommune.no
hedmark-ikt.no
kongsvinger.kommune.no
edu.hamar.kommune.no
edu.loten.kommune.no
edu.kongsvinger.kommune.no
edu.grue.kommune.no
edu.nord-odal.kommune.no
edu.stange.kommune.no
eduhikt.mail.onmicrosoft.com
eduhikt.onmicrosoft.com
edu.hedmark-ikt.no
giv.no

For IT avdelingen til personen utenfor vår organisasjon:

Sikre at dere kjører åpen federering eller legg til domenet i tillatte domener dersom dere kjører begrensning på hvilke eksterne domener man kan kommunisere med:

Utdrag fra dokumentasjon rundt dette:

By default, external access is turned on in Teams, which means that your organization can communicate with all external domains. If you add blocked domains, all other domains will be allowed; and if you add allowed domains, all other domains will be blocked. There are three scenarios for setting up external access in the Teams admin center (Org-wide settings > External access):

Kilde: https://docs.microsoft.com/en-us/microsoftteams/manage-external-access#plan-for-external-access

Oppdatert 23.36: Nå er vi tatt av de blokkeringslistene for e-post som vi kjenner til. Det kan bli en forsinkelse fra vi er tatt av listene til filtrer rundt om i verden blir oppdatert, så hvis du fortsatt opplever problemer, skyldes det mest sannsynlig dette. Skulle det mot formodning fortsatt være problemer med nye e-poster i morgen (onsdag) ber vi deg melde fra i Selvbetjeningsportalen eller ringe Helpdesk.

Oppdatert 13.05: Denne artikkelen refererer til en gitt hendelse. Du ser hvordan denne svindelen ser ut her: https://norsis.no/se-opp-for-svindel-e-post-med-falsk-office365-oppdatering/

Som vi informerte om tidligere i dag på vår nettside og Twitter, har vi det siste døgnet vært vitne til et nettsvindel-forsøk (phishing) mot flere e-postadresser som er tilknyttet Hedmark IKT samarbeidet. Uheldigvis var det 6 personer som sendte påloggingsinformasjon for sin e-post konto. I et normalt tilfelle ville våre egne filtre/brannmur ha stoppet svindelen, men dette var ikke mulig for brukere som sitter på hjemmekontor utenfor vårt nettverk. I dette tilfelle brukte svindlerne kontoene til å sende store mengder søppel-post ut i natt. Vi fikk stoppet det kjapt, men skaden var allerede skjedd. Alle meldingene som ble sendt ut fra disse kontoene resulterte i at e-post kontoer tilknyttet Hedmark IKT havnet i svartelistene for flere mottakere av e-post. Vi jobber aktivt med å fjerne oss fra disse svartelistene, men flere av dem har en grense på 48 timer før vi er borte fra listen.

Dette medfører at mange kan oppleve problemer med å sende e-post ut. Vi ber dere derfor om å be om bekreftelse på mottak av e-post når dere sender viktige meldinger!

Videre er det viktig at vi alle har et skjerpet blikk mot slike svindelforsøk. Hedmark IKT vil ALDRI be om passord eller annen sensitiv informasjon via e-post!

Det er nå høytid for denne typen angrep, og vi er ekstra sårbare med så mange brukere på hjemmekontor. Vi oppfordrer alle til å følge disse enkle stegen for å øke sin egen sikkerhet:

Les mer om forebyggende tiltak på vår side: https://www.hedmark-ikt.no/nettvett/

Vi har mange brukere som har vært uheldige og lagt inn passordet sitt på en phishing-side som det lenkes til i e-poster som er mottatt gjennom helgen og dette vil påvirke utgående epost i dag ettersom våre servere nå er i diverse spamlister. Utgående e-post vil etter planene fungere normalt i morgen for de som opplever problemer i dag.

Vi oppfordrer alle brukere som sender viktige epost om å verifisere at de faktisk er kommet frem!

Det florerer av e-poster som er på jakt etter personlige opplysninger, så det er viktig å være på vakt!

Ta gjerne en titt på vår siden om nettvett for tips som kan gjøre din e-post hverdag litt tryggere: https://hedmark-ikt.no/sikkerhet/nettvett/

OPPDATERT 04.02.21:

Microsoft Teams Direktesending (Live Events) er nå tilgjengelig via Tilgangsportalen! Ta kontakt med din IKT-rådgiver/ansvarlig for bestilling av tilgang. Her finner dere veileder for bruk: https://www.hedmark-ikt.no/faq/hvordan-bruke-microsoft-teams-live-events/

Etter bestilling må man beregne minst 24 timer før tjenesten er aktiv for din bruker.

Som vi har informert om tidligere, vil det være mange som ikke vil kunne redigere Word-dokumenter direkte i Microsoft Teams. Les HER for mer detaljer.

Dette gjelder nå også notater i OneNote. Når man åpner notater via OneNote i Microsoft Teams, vil man kunne se denne beskjeden:

For å regiere notatene, klikker du på «Klikk her for å redigere notatblokken». Da vil den åpnes i nettleseren din, og du kan redigere som normalt.

Microsoft gjør nå endringer på hvordan forskjellige oppgaver gjøres i Teams, som f.eks OneNote og Word. Vi kommer med en oppdatering når vi vet flere detaljer og hvem de berører.

Flere opplever problemer med bruk av Microsoft Teams, og da spesielt kvalitet på lyd/bilde. Microsoft varsler om at dette primært berører brukere i Nederland, men det kan dreie seg om samme problemet her også. Microsoft jobber nå med å feilsøke og rette problemet.

Vi ønsker å invitere alle som har lyst til å lære seg mer om bruk av Microsoft Teams til et webinar 14. april kl. 10.00.

Se mer informasjon her: https://www.hedmark-ikt.no/14-04-20-hvordan-bruke-microsoft-teams/

Vi har tidligere lagt ut en advarsel om nett-svindel, og vi ser nå behovet for ytterligere informasjon rundt sikkerhet.

Vi har derfor opprettet en ny nettside for Nettvett, hvor du kan se sentrale oppfordringer og nyttige tips.

Du ser nettsiden her: https://www.hedmark-ikt.no/sikkerhet/nettvett/

Microsoft informerer om en midlertidig endring pga Koronaviruset som gjør at flere Microsoft Teams brukere nå ikke kan redigere Word-dokumenter direkte i Teams. Foreløpig fungerer redigering av PowerPoint og Excel som normalt.

I de tilfellene hvor redigering ikke er mulig, vil du merke det ved at «verktøylinjen» øverst i dokumentet er blankt, eller du får opp denne feilmeldingen:

For å redigerer dokumentet, klikker du på «Edit in Word/Rediger i Word» på den gule linjen, eller via menyen.

ADVARSEL: Kriminelle aktører utnytter også disse spesielle Korona-tider, og vi opplever et økt antall såkalte «phishing» forsøk. «Phishing» vil si at noen forsøker å lure til seg personopplysninger gjennom å friste e-post-mottakere til å svare på e-posten eller trykke på lenker. Dette øker sårbarheten knyttet til både virus i systemene, ID-tyveri, osv.

Vi ber om at dere er ekstra forsiktige med å klikke på lenker. Vær også obs på at forsøkene ofte er forkledd som kjente aktører slik som f.eks. Netflix.

Et godt råd er å alltid stoppe opp når du får beskjed om å oppgi bankkontonummer, personnummer eller annen personinformasjon, samt når du blir bedt om å laste ned et program. Da er det stort sett alltid noen som forsøker å stjele din identitet eller dine penger. Så vær på vakt!

Meterologisk institutt har sendt ut gult farevarsel for kraftige vindkast på deler av Østlandet og Telemark torsdag 2.april. Det er ventet vindkast på rundt 20 meter per sekund, noe som er kraftig for Østlandets del.
Dette kan føre til strømbrudd og nedetid for våre systemer på de av våre lokasjoner som eventuelt skulle bli berørt av dette uværet.

Vi har utarbeidet en liste over alternativer til løsning hvis Microsot Teams faller bort.

Klikk på lenken under for å lese/laste ned dokumentet med mer detaljer om alternativene.

Alternativer til Microsoft Teams

I forbindelse med Korona-situasjonen og hjemmeundervisningen for elevene så har det kommet forespørsel om alternativer for å underlette undervisningen for elever som sliter med dårlig bredbåndsdekning

I denne forbindelsen har leverandøren av telefoni til alle kommunene i Hedmark-IKT samarbeidet kommet med følgende tilbud til elever som kommer inn under denne kategorien:

Det tilbys en pakke med mobilt bredbånd til disse elevene med 150 GB datapakke til sterkt redusert pris. Dette skal være en god løsning for bruk i skolesammenheng og bør dekke behovet for de fleste.

Det forutsettes at det er Telia-dekning i området hvor eleven bor. For de dette er aktuelt for henvises det til å ta kontakt med IT-ansvarlig i den aktuelle kommunen hvor eleven bor eller rette forespørselen via kontaktlæreren. Abonnementene må bestilles via kommunene og ikke direkte via leverandøren.



Planlegging av møter skal nå være tilgjengelig for alle både i mobilappen og på PC. Klikk på Kalender-appen i Teams for å legge til planlagte møter eller direktesendinger.

Microsoft Teams Kalender

Hedmark IKT har i en periode hatt noe trøbbel med eksisterende fjerntilgang. Det har vært en del dropp som gjør at ansatte i kommunene mister kontakt.

Noen mister tilgang til sine k-områder, mens andre opplever trøbbel med Outlook eller andre programmer.

Hedmark IKT har nå startet arbeidet med å flytte alle over til en ny server for å bedre situasjonen. Stange har allerede flyttet en del ansatte og det har fungert fint.

Derfor har vi valgt at vi flytter alle i Stange kommune over til den nye løsningen i løpet av helga. Det vil kunne bli aktuelt å gjøre dette for flere kommuner.

Nede til høyre side på skjermen har du en vifte som forteller at dere er på et nettverk. Klikk på den og dere finner dette bilde:

Slik skal den sorte delen i ruten se ut på mandag. I dag står det samme, men uten 2019 bak.

Hvis dere opplever at det mangler noe på kommunemenyen tar dere en ny omstart. I det dere kommer til påloggingsbildet venter dere ca. 20 sek. før dere logger inn.

Har maskinen din stått i dvale i helga i stedet for avslått slå maskinen av og på igjen. Noen av dere vil kanskje måtte ta to omstarter før det vil virke.

Med dette håper vi at alle vil komme opp og kunne jobbe som normalt.

Leverandøren av telefoni til alle 7 kommunene i Hedmark-IKT samarbeidet har vedtatt å redusere prisene på telefonmøter i forbindelse med Korona-situasjonen.

De innfører en midlertidig kampanje på telefonmøter for alle kunder og reduserer pris per deltaker fra 1,99 per bruker per minutt til 89 øre pr bruker per minutt på ubestemt tid.

Microsoft melder at det i Teams for tiden ikke er mulig å lage nye kanaler. De jobber med en løsning på problemet.

Vi har utarbeidet en veileder for hvordan man kan bruke Microsoft Teams til politiske møter.

Veilederen ser dere her:  https://www.hedmark-ikt.no/faq/hvordan-bruke-microsoft-teams-til-politiske-moter/

I den sammenheng ønsker vi å invitere alle politikere som sitter i kommunestyrene til et webinar, 27. mars kl. 14.00 til 15.00.

Webinaret har tema: Hvordan bruke Microsoft Teams til politiske møter.

Webinaret avholdes på nevnt tidspunkt, på denne nettsiden: https://www.hedmark-ikt.no/webinar/

Microsoft Teams har nå kommet med en ny funksjonalitet: «Teams for helsepersonell».

«Teams for helsepersonell» er en BEGRENSNING på brukerens Teams-konto. Dette vil fjerne flere funksjoner som vanligvis finnes i Teams, som f.eks chatting, deling av skjerm, filer osv.

Denne funksjonaliteten er nyttig ved f.eks videkonsultasjon med hjemmeboende. Før du tar i bruk denne funksjonaliteten så er det viktig at du av sikkerhetsmessige hensyn, innfører noen begrensninger på din Teams-konto. Disse tilpasningene kan du bestille selv i tilgangsportalen.

Ønsker du å vite om dette er godkjent for bruk i din kommune, vennligst ta kontakt med sikkerhetsansvarlig i kommunen.

Les mer informasjon her: https://www.hedmark-ikt.no/faq/moterom-via-teams-for-helsepersonell/

Serverne til Teamviewer sliter for øyeblikket med ytelsen, sannsynligvis på grunn av stor pågang. Hedmark IKT bruker Teamviewer for fjernhjelp, så det er litt begrenset hva vi kan bistå med via fjernhjelp akkurat for øyeblikket.

Her kan du følge status på tjenestene til Teamviewer fortløpende.

Problemene med fjerntilgangen tidligere i dag mandag 23.3.2019 skal nå være løst. Det kan være at enkelte må ta en restart på sin PC. Det var en ustabilitet som vedvarte i ca. 30 min som forårsaket problemene. Alt skal nå imidlertid fungere som normalt igjen.

Rutinemessig sikkerhetsoppdatering

På grunn av ekstra sårbarhet på sikkerhetssiden ser vi oss nødt til å benytte tirsdagens servicevindu til å stabilisere våre løsninger.

Enkelte tjenester vil bli utilgjengelig i en kort periode tirsdag 24.3.2020 i tidsrommet fra kl. 18.00 – 24.00

Fredag 20.03.2020 kl. 13.00
For at kamera og mikrofon skal fungere må du åpne Outlook og Teams lokalt fra PC’en, ikke via Fjerntilgangen til Hedmark IKT.

Nye problemer for Microsoft Teams

Microsoft melder torsdag 19.03.2020 kl 14:32 om problemer med gitte handlinger i Teams:

De melder også om problemer med «knappen» tilstedeværelse. Den henger slik at man ikke får gjort om på sin egen status. De jobber med å løse problemet.


Oppsett av OTP på smarttelefon

  1. Søk opp App i butikk (Google Play for Android og AppStore for Ios) på din enhet. Søk etter buypass code, og installer EVRY Buypass Code. NB! Merk at applikasjonen kun vil fungere på den siste enheten den aktiveres på dersom man installerer og aktiverer på flere enheter!

2. Velg installer (Dette vil se litt forskjellig ut på de forskjellige enhetene, Android/Ios)

3. Godta vilkår (dette vil også se litt annerledes ut på forskjellige enheter)

4. Start installert App, og aktiver den med mobilnummeret ditt. Dette må samsvare med mobilnummeret oppgitt under bestilling av fjerntilgang mot sikker sone.

5. Sett personlig PIN-kodefor Buypass Code

6. Nå er du klar til å generere tilfeldig passord (OTP). Slå inn PIN-kode satt i trinn5.

7. Dette er koden du skal benytte ved innlogging.

Enkel guide bruk av fjerntilgang sikker sone

  1. Start «Fjerntilgang sikker sone» fra kommunemenyen

Fyll inn brukernavn og passord som du benytter for tilgang ellers. BuyPass OTP må generes i appen «EVRY Buypass Code». Vær obs på at denne kun kan benyttes en gang, og at den er begrenset i varighet.

Etter innlogging vil du kommer til en side som kan se noe slik ut:

Ved førstegangs pålogging vil siden mest sannsynlig være tom. Du finner imidlertid alle applikasjoner du har tilgang til under «APPS» i topplinjen.

Telenor melder nå Onsdag 18.03.2020 kl.18.15 at problemene tidligere i dag nå skal være løst. De rapporterte om store nettverksproblemer over hele landet og dette påvirket tilgangene for svært mange av deres kunder.

Vi i Hedmark IKT følger nøye med på utviklingen videre og kommer ut med mer informasjon dersom nye problemer skulle melde seg.

Tilgang sikker sone

Det har kommet inn spørsmål fra kommunene om det kan opprettes systemer som muliggjør at de som IKKE har bærbar PC kan benytte sin egen PC i såkalt sikker sone og om tilgang til systemer ala «sikker sone» og journalsystemer/helse gis tilgang til på bærbare, HIKT-eide, Laptops?
(Type Cittrix/ica Klient eller lignende) ?

Hedmark IKT oppfordrer i denne forbindelsen først og fremst til å fokusere på de to vanlige fjerntilgangsløsningene vi opererer med. Det er vanlig fjerntilgang og fjerntilgang i sikker sone. Disse to løsningene skal langt på vei dekke behovet til våre kunder. Disse løsningene har vi gode og sikre rutiner for og det er derfor ikke ønskelig på nåværende tidspunkt å bringe inn nye løsninger som sikkerhetsmessig ikke er tilfredsstillende.

Bestillinger av eventuelle nye tilganger gjøres via selvbetjeningsportalen.

Oppskrift på fjerntilgang i sikker sone finner du her

17.03.2020 kl. 12.15

Vi vil nå henstille til alle kommunene om at skolene skrur av e-post varsling for elever i oppvekstsystemene. Spesielt i Showbie. Det bør være nok å ha push-varsling i appe’n.
Det bør vurderes om man også skal skru av denne funksjonen for lærerne. Dette for å unngå at e-post-serveren blir overbelastet slik vi opplevde i går.
Ta kontakt med Aksjonsgruppa for oppvekst ved Stein Olav Jørgensen ved spørsmål.

I går gikk det mer enn 100.000 e-poster gjennom e-post-serveren vår. Og det førte til store problemer. Normalt ligger antallet på mellom 15.000 og 30.000. Vi har nå utvidet tjenesten og e-post systemet flyter godt igjen men vi ser at det kan bli utfordringer grunnet e-post varslingene i oppvekstsystemene.

Vi har blant annet «svartelistet» e-post varslinger fra applikasjonene Teams og Showbie, noe som kan gjøre at man ikke får e-post-varslinger fra disse systemene hvis man har bedt om det.

Vi overvåker e-post servere aktivt gjennom hele dagen.

Vi beklager de ulempene dette medførte for alle våre kunder.


Det er stor belastning på skoleløsningene på grunn av hjemmeundervisning over hele landet, noe som også framkommer i mediene. Alle må derfor forvente seg at det de første par dagene vil være tjenester som sliter før man får stabilisert og dimensjonert opp disse til å ta den økte trafikken.  Vi henstiller kommunene til å forsøke å spre trafikken utover dagen for å redusere parallell belastning mot oppvekstløsningene.

Vi står i en helt spesiell situasjon. Skolene er stengt og vi ser et stort behov for å benytte digitale hjelpemidler – både til hjemmeundervisning og kommunikasjon med hjemmet. 

Våre råd i denne fasen:

Vi vil i denne sammenhengen understreke at dette ikke er tiden for en streng håndheving av regelverket på dette feltet. Det overordnede budskapet er at vi alle viser litt smidighet i denne kriseperioden.

Les mer om Koronasmitte og personvern hos Datatilsynet her

Hedmark IKT har opprettet en egen aksjonsgruppe for oppvekstsektoren som skal bistå skoler- og barnehager ved behov. Aksjonsgruppen vil bestå av Petter Berg, Trond Nordseth og Stein Olav Jørgensen.

Eventuelle spørsmål til aksjonsgruppen rettes direkte til Stein Olav Jørgensen

Teams kan fungere bra også for større møter som for eksempel Formannskaps- og Kommunestyremøter. Et vellykket stormøte på Teams vil forutsette tydelig møtestruktur og god møteledelse.

Her er noen generelle råd fra Hedmark IKT ved gjennomføring av større politiske møter på Teams

Teams kan fungere bra også for større møter som for eksempel Formannskaps- og Kommunestyremøter. Et vellykket stormøte på Teams vil forutsette tydelig møtestruktur og god møteledelse. Her er noen generelle råd fra Hedmark IKT ved gjennomføring av større politiske møter på Teams:

Skolen er stengt og vi må gjennomføre hjemmeundervisning.
Vi trenger teams appen på iPadene – hvordan går vi frem?

Er du IKT kontakt, rektor eller skolefaglig rådgiver for din skole eller kommune, og skal bestille apper til hjemmeundervisning? 

Erfaringsmessig vil store nyhetssaker ofte blir utnyttet av ulike kriminelle grupper. Spredning av falske nyheter og ondsinnet kode, svindelforsøk, målrettede angrep og phishingforsøk er eksempler på angrepskampanjer som ofte utnytter store nyhetssaker for å ha størst mulig sjanse for å lykkes.

HelseCERT er kjent med angrepskampanjer som utnytter nyheter rundt koronaviruset og forventer at dette vil øke i tiden fremover.

Momenter knyttet til hjemmekontor

Veldig mange jobber fra hjemmekontor i disse dager. Dette kan for mange medføre økt bruk av eksempelvis mobiltelefon for e-post, samtidig som dialog med kolleger blir digital i stedet for fysisk. Dette kan gjøre det mer tungvint å gjøre enkle, men viktige avklaringer.

HelseCERT oppfordrer derfor alle om å være ekstra årvåkne i forbindelse med denne ekstraordinære hendelsen, siden kriminelle allerede utnytter situasjonen i stor grad.

HelseCERT kjenner til at det i flere tilfeller har vært tilfeldigheter som har gjort at svindelforsøk er blitt avverget fordi aktuelle personer snakket sammen på kontoret. Bruk derfor heller 30 sekunder ekstra på å ta en telefon og verifiser at e-post/melding sendt fra kollega er reell om man er i tvil.
Se HelseCERT sine regler for oppsett av hjemmekontor her

Anbefaling

Hedmark IKT stiller seg bak disse rådene og ber dere følge disse godt og ber dere følge med om det kommer nye sikkerhetsanbefalinger.

Mandag 16.3.2020 kl. 12.15
Som en følge av stor trafikk på de skolerelaterte løsningene, teams osv. så vil man kunne oppleve forsinkelser for innkommende epost.Det jobbes aktivt med problemet fra Hedmark IKT ‘s side.

Svært mange foreldre, elever og lærere opplever utfordringer når de forsøker å logge seg på de skolerelaterte løsningene som Visma Flyt skole, Skooler og Showbie.

Dette skyldes i hovedsak det store trykket som disse løsningene nå opplever og har ikke noe med den generelle kapasiten i Hedmark IKT’s nett å gjøre. Leverandørene av løsningene jobber på spreng for å løse disse utfordringene.

Foresatte bes om å se utlagt informasjon på kommunenes hjemmesider samt benytte andre kanaler for kommunikasjon mot skolen der de opplever problemer . Utdanningsdirektoratet gir løpende informasjon om situasjonen for skoler- og barnehager som nå er stengt og hva som blir de videre planene for disse. Igjen er det skoleeierne som har ansvaret for å sørge for undervisningen til elevene i den oppståtte situasjonen.

Lagerbeholdning av utstyr hos Hedmark IKT 16.3.2020 kl. 13.00
Vi har fått en del henvendelser fra kommunene om vår lagerbeholdning av utstyr – da spesielt bærbare PC’er. Her vil vi opplyse om at det restlageret vi hadde til disposisjon nå er tatt i bruk og har ikke mer på lager. Vi oppfordrer kommunene til å sjekke tilgjengelige pc’er i egne kommuner. Det viser seg at det står mye brukenes utstyr der.

Hedmark IKT registrerer nå potensielle leveranseproblemer fra ulike leverandører som effekt av Coronaviruset. Vi må derfor forvente forsinkelser på leveranser av enkelte typer utstyr framover. Les mer her

Det har kommet inn spørsmål fra kommunene om det kan opprettes systemer som muliggjør at de som IKKE har bærbar PC kan benytte sin egen PC i såkalt sikker sone og om tilgang til systemer ala «sikker sone» og journalsystemer/helse gis tilgang til på bærbare, HIKT-eide Laptops? (Type Cittrix/ica Klient eller lignende)?

Hedmark IKT oppfordrer i denne forbindelsen først og fremst til å fokusere på de to vanlige fjerntilgangsløsningene vi opererer med. Det er vanlig fjerntilgang og fjerntilgang i sikker sone. Disse to løsningene skal langt på vei dekke behovet til våre kunder. Disse løsningene har vi gode og sikre rutiner for og det er derfor ikke ønskelig på nåværende tidspunkt å bringe inn nye løsninger som sikkerhetsmessig ikke er tilfredsstillende. 

Bestillinger av eventuelle nye tilganger gjøres via selvbetjeningsportalen.

Ta med PC/laptop hjem fra jobb?
Har man anledning til å ta med PC/laptop hjem fra jobben må man sørge for å få fjerntilgang innstallert på dette utstyret før man kan benytte det hjemmefra. Følg vanlige prosedyrer for bestilling av fjerntilgang via selvbetjeningsportalen.

Bruk av nettbrett/Ipad hjemmefra
Å arbeide fra et nettbrett er som de aller fleste vet ikke den beste løsningen. Men de som ikke har noen andre løsninger tilgjengelig kan ved Ipad’er fra Hedmark IKT få tilgang til Officepakka og Outlook. Av sikkerhetsmessige grunner er det kun nettbrett merket fra Hedmark IKT som anbefales til denne type bruk. Leder må her avklare og prioritere bruk av en slik løsning.

Bruk vedlagt prosedyre for din telefontype slik at du får inn epost og kalender.

Iphone

  1. Trykk på Innstillinger > Passord og kontoer > Legg til konto > Exchange.
  2. Skriv inn informasjonen i feltene nedenfor, og trykk på Neste:
    E-post: Din e-post adresse
    Tjener: outlook.hedmark-ikt.no
    Domene: katalog.intern
    Brukernavn: Identen du logger den inn på pcen med
    Passord: Passord du logger deg på pcen med
  3. Trykk Neste (Denne vil ikke klare å hente informasjonen automatisk).
  4. Trykk Neste.
  5. Velg det du ønsker å synkronisere og trykk Save. (Fjern haken på synkronisering av kontakter)

Android

  1. Gå til Meny (alle programmer) > Innstillinger > Kontoer/synkronisering.
  2. Velg Legg til konto > Microsoft Exchange
  3. Skriv inn e-postadressen din og passord du bruker når du logger deg på PCen
  4. Neste/Manuelt oppsett
    Domene\Brukernavn: Katalog.intern\Identen du logger deg på pcen med (katalog\H00000)
    Exchange Server/Tjener: outlook.hedmark-ikt.no
  5. Neste (Godkjenn evt sp.m om tillatelser som kommer)
  6. Fjern haken på synkronisering av kontakter
  7. Ferdig – Da starter den synkroniseringen selv.

NB! Stegene over kan fravike fra modell til modell.

Windows Phone

  1. Trykk Innstillinger, og trykk deretter E-post og kontoer.
  2. Trykk Legg til en konto, og velg Outlook.
  3. Skriv inn e-postadressen og passordet ditt, og trykk deretter Logg på. Windows Phone vil prøve å konfigurere e-postkontoen automatisk.
  4. Hvis e-postkontoen ikke kan konfigureres automatisk, trykker du Avansert oppsett. Du må angi følgende informasjon:
    E-postadresse: Dette er hele e-postadressen.
    Passord: Dette er passordet til e-postkontoen.
    Brukernavn: Dette er hele e-postadressen
    Domene: katalog.intern
    Server: outlook.hedmark-ikt.no
    Denne serveren krever kryptert tilkobling (SSL) må merkes av.
  5. Trykk Logg på.
  6. Trykk OK når Exchange ActiveSync spør om du vil håndheve policyene på telefonen.

Det vil bli innført besøksrestriksjoner i Hedmark-IKT’s lokaler på Kjonerud og Rasta. Dette er som en direkte følger av at Hedmark IKT defineres som en del av de 15 samfunnskritiske funksjonene som må opprettholdes og hvor det således innføres restriksjoner for å sikre drift.

Vi setter opp en plakat ved inngangspartiet og vil be eventuelle besøkende om å ringe nummeret som står oppført på plakaten. Vi anmoder alle om å respektere dette.


Leverandøren av verktøyet vi har benyttet i forbindelse med brukerundersøkelsen – Netigate , har trukket ut 10 heldige vinnere av hvert sitt gavekort pålydende kr. 500,-.
Alle vinnerne er kontaktet og vi har fått veldig hyggelige tilbakemeldinger fra dem. Igjen, en spesiell takk til alle som tok seg tid til å svare på årets brukerundersøkelse for Hedmark IKT.

1.1.2020 får alle kommuner nye kommunenummer. Dette kommer som en følger av at fylkeskommuner slår seg sammen. Kommunenes to første sifre skal være identiske med fylkesnummerets to første sifre.

Dette innebærer at alle kommunene i Hedmark og Oppland vil bli berørt med bakgrunn i at begge disse fylkene slår seg sammen til Innlandet Fylkeskommune fra 1.1.2020

For eierkommunene til Hedmark IKT vil de nye kommunenumrene bli:


Du kan lese mer om konsekvensene av sammenslåingen her

Hedmark IKT