Ikke ta med PC eller telefon til utrygge land

Skal du på fotball VM i Qatar? Visste du at de krever at du installerer en APP på din mobiltelefon i Qatar, og at denne APP-en får tilgang til store deler av telefonen din?  

APP-en tar tilgang til å lese, slette eller endre alt av innhold på telefonen, samt tilgang til å koble seg opp mot Wifi og blåtann, overstyre andre apper og hindre telefonen å skru seg av til sovemodus. Den ber også om en rekke andre tilganger som for eksempel oversikt over nøyaktig posisjon, muligheten til å gjennomføre direkte oppringinger via telefonen samt muligheten til å deaktivere skjermlåsen din. 

Ref. NRK: https://www.nrk.no/sport/alle-som-skal-til-vm-ma-ha-denne-appen-pa-mobilen-_-na-slar-eksperter-full-alarm-1.16131251 

Dette er ett av mange skrekk-eksempler på at fremmede makter kan og vil utnytte deg og dine data


Når arbeidstakere reiser med jobbutstyr eller utstyr som har tilgang til jobbsystemer, har virksomheten ansvar etter personvernforordningen for å sikre at virksomhetens personopplysninger beskyttes under reisen. Hvis ikke tilstrekkelige informasjonssikkerhetstiltak iverksettes, kan det føre til at personopplysninger som virksomheten behandler kommer på avveier, misbrukes, manipuleres eller blir utilgjengeliggjort.

Derfor er det viktig at virksomhetene har oversikt dersom arbeidstakere skal reise til Qatar-VM med jobbutstyr eller utstyr med tilgang til virksomhetens systemer. I slike tilfeller må virksomheten gjennomføre gode risikovurderinger for reisen og iverksette sikkerhetstiltak som står i forhold til den identifiserte risikoen. 

datatilsynet.no


Les mer om hva Datatilynet sier om fotball VM i Qatar her: https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2022/rad-til-deg-som-reiser-til-qatar-vm/

Den økte sikkerhetstrusselen i verden fører til at vi setter inn strenge forebyggende tiltak.  Dette er tiltak som er anbefalt av Datatilsynet, Nasjonal Sikkerhetsmyndighet og Regjeringen.  

Ansatte i Hedmark IKT-samarbeidet skal ikke ta med PC levert av arbeidsgiver, eller privat utstyr som er koblet opp mot arbeidsgiver (som f.eks. telefon med synkronisering av jobb e-post og kalender), til land som defineres som utrygge. Hvis du planlegger å reise til et av landene som er definert som utrygge av Regjeringen, ber vi deg ta kontakt med din arbeidsgiver eller sikkerhetsansvarlig i din kommune, for å avklare dette nærmere.  

Landene dette gjelder, ser dere her: https://www.regjeringen.no/no/tema/utenrikssaker/reiseinformasjon/reiserad_land/id2589040/ 

Digitale råd for ferien 

Råd fra Nasjonal Sikkerhetsmyndighet: 

Uansett hvor du skal i ferien er det lurt å følge noen enkle råd som gjør deg mindre utsatt for hacking eller trøbbel hvis telefon, pc eller digitale dingser kommer på avveie. 

1. Tenk gjennom hva du tar med. 
Tenk gjennom hvor du skal, og hva du virkelig trenger å ha med. Vi anbefaler å kun ta med enheter som du trenger på reisen, og ikke andre enheter som kan være «kjekt å ha med». 

2. Forbered utstyret du tar med. 
Ta med så lite sensitiv informasjon som mulig. Oppdater og forbered utstyret du skal ta med. Se NSMs 13 råd om sikkerhet på mobile enheter.

3. Følg med på de digitale enhetene du tar med deg 

Unngå å oppbevare digitalt utstyr og sensitiv informasjon ubevoktet. 

4. Gå gjennom utstyret når du kommer hjem, og rapporter ev. hendelser 

Illustrasjon av Petter Berg – Midjourney

Hva er AI? 

“AI” er en forkortelse av “artificial intelligence”, og på norsk betyr det “kunstig intelligens” (KI). Selv om vi har et norsk begrep for dette, velger vi å bruke AI, når det er dette begrepet som oftest brukes når det er snakk om kunstig intelligens.  

En datamaskin som kan utføre en jobb, uten instrukser fra et menneske på hvordan jobben skal gjøres, omtales ofte som AI. Du har helt sikkert brukt en søkemotor en eller annen gang? En søkemotor er et system som hjelper deg med å finne det du søker etter, som f.eks. Google sin søkemotor. Den gir deg treff på søk basert på tidligere søk, trender osv. For å få et system til å fungere på denne måten, bruker man noe som kalles “maskinlæring”. Ved å definere noen regler, kan man tillate et system å lære seg visse ting på egen hånd. Noen andre eksempler på dette er selvkjørende biler. Hvis en selvkjørende bil gjør en feil, vil systemet kunne lære av feilen, og forhindre at alle de andre bilene gjør den samme feilen. For at denne artikkelen ikke skal bli for lang, kan dere lese mer om maskinlæring her: https://snl.no/maskinl%C3%A6ring 

AI er derfor datasystemer som lærer seg en oppgave, og i dette tilfelle, snakker vi om hvordan AI kan lage kunst. Dette er veldig kort fortalt, og du kan lese mer om AI her: https://snl.no/kunstig_intelligens 

Hvordan kan AI lage kunst? 

Forskere og utviklere har lenge benyttet AI til å simulere problemstillinger for å finne best mulig løsning på et problem. Når vi snakker om kunst, har utviklere gitt AI en oppgave om å lære seg hvordan bildene ser ut, ved å skanne millioner av bilder fra internett. Bildene som skannes, er som merket med noen kategorier, slik at AI-en kan knytte bildene opp mot ord. Hvis f.eks. AI-en blir presentert bildet av en hund som leker med en ball, kan bildet inneholde ord som “brun, hund, løper, ball”. Vi som brukere, kan da gi AI-en oppdrag, ved å gi den noen parameter for hva bildet skal inneholde. AI-en kan lage bilder uten noen spesifikke oppdrag også, men resultatet blir da det samme som om man ber en annen kunstner male noe tilfeldig.  

Ved å gi AI-en noen parameter for hva bildet skal bestå av, og hvilken stil du ønsker at bildet skal ha, bruker den elementer fra det den har lært fra de millionene av bildene den har skannet, for å gi deg et resultat. AI-en lærer hele tiden, og ved bruk av de forskjellige AI-ene som finnes der ute, blir de flinkere etter hvert som bruken øker.  

Det er viktig å huske at selv om bildene som lages er unike, er de laget ved å manipulere eksisterende bilder. AI-en sitter ikke med en pensel og maler alt fra bunnen av, men den tar eksisterende bilder og “smelter” dem sammen. Dette har vi mennesker gjort i mange år allerede, med hjelp av programmer som f.eks. Adobe Photoshop, men det tar gjerne lang tid. En AI kan gjøre tilsvarende jobb på sekunder.  

Hva kan vi bruke dette til? 

Hittil har AI kunst mest blitt brukt for moro skyld. Brukerne ønsker å se hva de klarer å få den til å lage, uten å ha et konkret mål med bildet som produseres. 

Stadig flere ser potensialet til å bruke AI-generert kunst til noe mer konstruktivt, og det er allerede mange som benytter dette som et verktøy. Designere har begynt å bruke AI til å lage bilder til egen produksjon, og kunstnere bruker det til inspirasjon.  

Når en designer trenger et bilde som skal illustrere noe, pleier de å lage disse illustrasjonene selv fra bunnen av. Dette kan ofte være tidkrevende, så de kan fort ty til å bruke stock-bilder (stock-bilder er bilder man kan kjøpe lisens for å bruke, som andre fotografer eller designere har tatt/laget). Disse ender ofte opp med å måtte bli bearbeidet for at de skal kunne brukes til designerens formål. Men hva om noen kunne gjøre denne jobben kjappere og enklere? Det er der AI-teknologi kommer inn i høygir.  

Mange ytrer bekymring for at AI-en ødelegger for kunstnerne og designerne ved å gjøre jobben for dem, men mange andre velger å se på dette som et verktøy for å effektivisere og inspirere. 

Hvordan bruke AI? 

Denne artikkelen fokuserer på hva AI-kunst er, og vi skal derfor ikke gå i dybden på alt en AI kan brukes til, og hvordan man gjør det, men her er noen av de mest kjente AI-ene som er tilgjengelig for oss:  

Alle disse systemene lar deg lage bilder ved bruk av tekst. Alt du trenger å gjøre, er å gi noen stikkord om hva bildet skal vise, og AI-en gir deg noen resultater. Avhengig av systemet du bruker, kan man deretter finjustere og bygge videre på bildene for å få de mer nøyaktige i forhold til ditt ønske. En generell huskeregel er at det du ser for deg i hodet ditt når du skriver de første ordene, vil i de aller fleste tilfeller aldri være resultatet du får. Du må ofte justere og tilpasse ordene du gir for å oppnå ønskelig resultat.  

Her er noen eksempler på genererte bilder, og hvilken ord som er brukt:  

A brave hero, fighting a digital alien monster – Midjourney
A sailboat sailing into the horizon, beautiful sunset, clean lines, unreal engine – Midjourney
A photo portrait of a viking warrior after a battle, moody, foggy, gloomy, dirt, 8K, HD, ultra detailed, ultra realistic, looking directly at camera – Midjourney

En annen måte å bruke AI på, som lenge har blitt oversett i debatten om AI er bra for designere eller ikke, er de innebygde systemene i f.eks. Photoshop. Ved hjelp av Adobe Seinsei, som er Adobe sin egen AI, kan man enkelt gjøre sort-hvit bilder om til farger, fjerne uønskede elementer fra et bilde osv. Alt detter på få sekunder, noe som tidligere har tatt mange timer for å gjøre manuelt. Alt dette er mulig fordi man har brukt maskinlæring for å lære en datamaskin å forstå hvilken farger de forskjellige elementene i et bilde burde ha, og hvordan de kan “tette hull” for å fjerne uønskede elementer.  

Her er et eksempel på hvordan AI kan gi farger til et sort-hvit bilde:

Bildet til venstre er det originale sort-hvit bilde. Bildet til høyre er farget av AI. Foto: Petter Berg

Dette er kun en knøttliten del av hva man kan bruke AI til innen design og bildeproduksjon, og en enda mindre del av hva Ai kan gjøre generelt. 

Hvem eier rettighetene? 

Hva er egentlig forskjellen på en kunstner som maler et bilde, med inspirasjon fra en annen kunstner, og en AI som genererer et bilde basert på annen kunst? Forskjellen er at AI en setter sine bilder sammen ved å manipulere andre bilder, mens en kunstner gjerne maler eller tegner sitt bilde fra bunnen av. Men hvem eier rettighetene til AI-bildene?  

I skrivende stund er det ingen konkrete svar på dette, så hvis du leser artikkelen en stund etter publisering, kan det hende at det finnes bedre retningslinjer eller regler for dette.  

Mange av AI-ene som vi kan bruke til å generere bilder, gir skriftlig bekreftelse på at bildene som genereres eies av personene som har fått AI-en til å generere bildene. Du kan sammenligne dette med en som bruker tradisjonelle stock-bilder til å lage egne bilder, som f.eks. en fotograf som ønsker å bytte ut en kjedelig grå himmel i et brudebilde, med en mer dramatisk bakgrunn. Når fotografen laster ned et stock-bilde, er det ofte definert at den som laster ned har rettigheter til å endre/manipulere bildet. Så hvis en AI kun har brukt slike bilder for å lære, vil man i utgangspunktet kunne påstå man eier de fulle rettighetene til å bruke bildene. Dette vil da ikke gjelde for bildene som er brukt i læringen som ikke tillater manipulering, og som gjør hele denne problemstillingen vanskelig.  

Selv om teknologien ikke er ny, er bruken av den såpass fersk at det ikke har blitt gått opp noen juridiske veier enda. Men som alt annet, vil det garantert komme noen konkrete føringer innen rimelig tid.  

I mellomtiden, kan vi anbefale deg å nevne verktøyet som benyttes til å generere bildet ved publisering. Ikke si at det er du som har malt/produsert et bilde som kommer fra en AI. Det handler i bunn og grunn om å respektere alle de kunstnerne, designerne, bildeprodusenter osv. som i mange år har laget fantastisk kunst, som nå AI-er benytter.  

Hva vil fremtiden bringe? 

Denne utviklingen går uhyre fort, og vi ser allerede at AI brukes til å generere bøker, animasjoner, 3D osv. Det finnes ingen begrensning til hva fremtiden vil bringe, men vi følger med i spenning!  

Det er nå siste uke i Nasjonal sikkerhetsmåned, og vi starter med denne ukens tema, «Patching, hva og hvorfor?»

I denne artikkelen kan du lese om noen av overskriftene som ble snakket om i Dig. lunsj 24. oktober. Se opptak her:

Du kan se de andre temaene vi har vært og skal igjennom i årets sikkerhetsmåned, på vår samleside: https://www.hedmark-ikt.no/nsm/

Hva betyr patching? 

Illustrasjon av Petter Berg – Midjourney

Patching er et klassisk IT-begrep, som ofte brukes uten at man vet om den som lytter forstår. Ordet “patching”, kan bety “lapping” på norsk, som i bunn og grunn er det patching i IT-miljøet betyr; man lapper noe som trengs å lappe, enten fordi det er gått i stykker, eller at det har hull som bør tettes.  

Ett annet begrep som kan brukes på samme måte som “patching”, er “oppdatere”. Dette begrepet er flere av oss kjent med, og har blitt en normal del av hverdagen, når telefonen må oppdateres med jevne mellomrom, TV-en må oppdateres, nye biler må oppdateres, ja til og med hvitevarer kan trenge en oppdatering innimellom.  

Helt konkret hva patching betyr, hvis vi skal se bort fra selve navnet, vil det si at man gjør forbedringer på programvare, og da gjerne forbedringer som gjøre programvaren tryggere. Tidligere patchet man ikke ofte, og i noen tilfeller ikke i det hele tatt. Med dagens teknologi, kan man patche programvare mye enklere enn før, og det gjør det mulig for oss å holde tjenestene bedre og sikrere, for ja, en patch betyr ikke nødvendigvis at det skal fikse noe som er feil. 

Noen har kanskje hørt begrepet patching i spill sammenheng. At noen nevner at det har kommet en ny patch til spillet, eller at de gleder seg til neste patch. Dette er akkurat det samme. De som har laget spillet, kan forbedre spillet, eller legge til nytt innhold ved å patche. Før var ikke den muligheten der. Da måtte man kjøpe spillet, og hvis noe var feil måtte man fint leve med det, og hvis det kom en ny versjon av spillet, måtte man kjøpe det.  

Hvorfor patcher vi?  

Illustrasjon av Petter Berg – Midjourney

I korte trekk, kan vi si at patching gjøres for å gjøre en tjeneste bedre og tryggere. Og måten dette gjøres på, og tidspunktene for når det gjøres vil variere etter behovene.  

Ved sikkerhetstrusler, patches systemene så fort som mulig. Mens når systemer skal forbedres (nye funksjoner eller retting av feil), vil patchene vanligvis komme i en regelmessig intervall.  

Det skal også nevnes at patching i seg selv kan medføre nye sikkerhetshull, så i noen sjeldene tilfeller, må en patch rettes av en ny patch ganske kjapt.  

Hvordan administrere vi dette?  

Illustrasjon av Petter Berg – Midjourney

I Hedmark IKT-samarbeidet, har vi veldig mange forskjellige systemer vi administrerer. Nesten alle disse patches regelmessig, og systemene må vedlikeholdes. Vi gjør dette ved hjelp av noe som kalles “patch managment”. Her er en oppsummering av hva dette gir oss: 

Versjonering 

I denne artikkelen har det blitt nevnt “versjon” noen ganger. Et system kommer ofte med et versjons-nummer. Et helt nytt system vil ofte bli publisert som f.eks. “Versjon 1.0.0”. For de av dere som bruker smarttelefoner, vil dere nok kjenne til at Apple lanserer en ny versjon av iOS, eller at det kommer en ny versjon av Android.  

På denne måten kan man patche systemene og holde oversikt over versjonene, slik at man kan føre historikk over hva som gjøres, og enklere gå tilbake hvis noe ikke fungerer.  

Patchene deles ofte opp i kategorier, basert på hvor store de er (hvor mye de endrer i systemet). 

EOL

Illustrasjon av Petter Berg – Midjourney

EOL – End of life. Når en leverandør bestemmer seg for å ikke lenger følge opp et system, gis det oftest en EOL-dato. Dette er tidspunktet hvor systemet ikke lenger blir patchet fra leverandøren, og i enkle trekk slutten for livet til systemet. Når dette skjer, vil systemet være sårbart for sikkerhetstrusler, og man må finne en erstatning av systemet. Så lenge leverandøren passer på sitt system, har vi en avtale på dette (mellom Hedmark IKT-samarbeidet og leverandør). Når denne avtalen ikke gjelder lenger, og systemet går mot EOL, blir det som å kjøre bil uten forsikring – det kan gå bra en stund, men hvis og når det smeller, sitter man med store tap. Vi kan ikke ha systemer som ikke følges opp i vårt IT-miljø, når dette utgjør en stor sikkerhetstrussel.  

Materiell

Ønsker du å skape litt mer engasjement og forståelse for dette tema på arbeidsplassen? Bruk gjerne disse bildene:

Format: 1:1

Illustrasjon av Petter Berg – Midjourney

Format: 2:1

Illustrasjon av Petter Berg – Midjourney

Regjeringen har i dag hatt en pressekonferanse som følge av krigen i Ukraina.  

Med krigen, øker stadig trusselen for digitale angrep. Politiet, PST og Nasjonal sikkerhetsmyndighet jobber nå tettere sammen for å sikre oss mot digitale trusler. Selv om vi nødvendigvis ikke er mål for noen av disse angrepene, vil vi kunne bli rammet av dem, i like stor grad som det faktiske målet.  

Det er derfor viktig, at du som medarbeider i en større organisasjon, er klar over denne trusselen, og gjør det du kan for å sikre deg digitalt. Husk at det er krig i Europa. Det kan føles langt unna, men i den digitale verden, er trusselen kun et klikk unna. 

Oktober er Nasjonal sikkerhetsmåned, og vi har derfor publisert en rekke artikler ang. IT-sikkerhet på vår nettside. Der kan du finne en tips og triks som kan hjelpe deg å bli tryggere. Du kan lese mer her: https://www.hedmark-ikt.no/sikkerhet/ 

Se pressekonferansen fra regjeringen i sin helhet her:  

Denne uken kan du oppleve at PC-en trenger å startes på nytt flere ganger, på grunn av oppdateringer. Det er 4 større prosesser som gjør at PC-en vil måtte starte på nytt, og hvis du er «uheldig», vil du bli berørt av alle disse.

Dette betyr, at PC-en din vil be deg starte på nytt inntil 4 ganger i løpet av uke 42.

Her er en kort oppsummering av oppdateringene:

Oppdateringene kommer på forskjellige tidspunkt, avhengig av hvilken kommune du jobber i.

Vi skjønner at gjentatte omstarter er forferdelig irriterende, og vi setter pris på tålmodigheten. Dette er viktige oppdateringer som gjør hverdagen tryggere.

Det er nå tredje uke i Nasjonal sikkerhetsmåned, og vi fortsetter med et nytt tema, «Passordets fremtid»

I denne artikkelen kan du lese om noen av overskriftene som ble snakket om i Dig. lunsj 17. oktober. Du kan se opptaket fra Dig. lunsjen her:

Du kan se de andre temaene vi har vært og skal igjennom i årets sikkerhetsmåned, på vår samleside: https://www.hedmark-ikt.no/nsm/

Bruk av passord i fremtiden

Illustrasjon av Petter Berg – Midjourney

Mange av de store teknologi-selskapene i verden, sikter seg inn på en «passord-fri» fremtid, men hva betyr egentlig det?

Passordet er som kjent din private nøkkel, som gir tilgang til det som befinner seg i rommet du låser opp. Med dette i tankene, kan man enkelt vurdere om tingene man beskytter med nøkkelen er godt nok beskyttet. Er nøkkelen en typisk innendørsnøkkel, eller en mer komplisert nøkkel til ytterdører? En nøkkel det finnes mange eksemplarer av, vil ikke være til stor hindring for de som ønsker å få tak i det på andre siden av døren, og det samme gjelder passord. Har du et enkelt passord, som mange andre har, er sjansen stor for at andre kan få tilgang til det passordet beskytter.

For oss, er dette svært kritisk. Som ansatt i Hedmark IKT-samarbeidet, er passordet den enkleste måten å beskytte organisasjonene sin data, men også den største risikoen. Hvis du bruker passord som f.eks. «sommer2022» eller «høsten-2022», vet vi at dette er passord som allerede ligger i listene de kriminelle benytter seg av for å få tilgang.

Det beste tiltaket vi har for å sikre oss mot at du som ansatt bruker slike enkle passord, er å tvinge inn strenge regler ved opprettelse av passord, med flere krav til innhold. Hvis du lurer på hvilket krav vi setter for ansatte i Hedmark IKT-samarbeidet, kan du se det her: https://www.hedmark-ikt.no/glemt-passord/

Så, hva vil det si at vi går en «passord-fri» fremtid i møte? Vi ser en fremtid hvor passordet blir borte, men det erstattes med en sikrere måte å logge seg på sine systemer med, noe som vi definerer som Totrinnsbekreftelse. Mange er vant til å bruke dette allerede, for eksempel når du logger på nett-banken din. Bare oppgi fødselsnummer, kode fra BankID og en personlig pinkode, så har du tilgang til alle dine banktjenester.

Totrinnsbekreftelse

Illustrasjon av Petter Berg – Midjourney

Bruk av Totrinnsbekreftelse er nødvendigvis ikke enklere eller kjappere enn kun passord for å logge seg på en tjeneste, men det er desidert tryggere. Flere og flere store aktører, som f.eks. Microsoft, har åpnet opp for bruk av totrinnsbekreftelse, hvor «koden» som skal bekrefte at du er du, skapes automatisk ved gjenkjennelse av ditt ansikt eller fingeravtrykk. Dette er kun 1 av mange måter å gjøre dette på, og de aller mest kjente metodene er ved bruk av en app, hvor du må bekrefte at du er du ved pålogging.

Du kan sikkert lure på hvordan dette er tryggere enn et langt og trygt passord? Og det er et godt spørsmål! Fordelen med totrinnsbekreftelse, er at du først må starte påloggingsprosessen på maskinen du skal logge deg på, for deretter å bekrefte påloggingen på en annen enhet kun du har tilgang til. De fleste krever deretter en kort pin-kode i tillegg. Det betyr at den som skal prøve å få tilgang med din konto, må fysisk ha tilgang til enheten du bekrefter med. Sjansen for at det skjer, er mye mindre enn at passordet ditt blir gjettet.

Hvordan ser vi for oss bruk av passord i Hedmark IKT-samarbeidet i fremtiden? Vårt fokus er å kunne tilby en enkel og sømløs pålogging, som samtidig gir oss den tryggheten vi trenger. Vi er nødt til å finne en balanse mellom enkelt og trygt. Dette er noe vi jobber aktivt med, og fremtiden vil vise hvordan vi best løser dette.

Tips til å lage et trygt passord

Illustrasjon av Petter Berg – Midjourney

Det kan være enkelt å lage et sterkt passord, men det kan være en utfordring å huske det. Spesielt når man skal ha et unikt passord på hver enkelt tjeneste. Vi anbefaler derfor at du bruker hele setninger i ditt passord. Bygger du et passord basert på en hendelse du husker godt, er det mye enklere å huske selve passordet.

Passordet bør ikke inneholde ord og tall som kan assosieres med deg eller tjenesten du bruker passordet på, og passordet kan ikke ha vært brukt tidligere.

Her er et eksempel på hvordan man kan tenke seg frem til et godt og trygt passord:

«Når jeg var liten, var jeg uheldig å stikke en strikkepinne igjennom hånden. Dette skjedde i stua hjemme foran TV-en når jeg fylte 7 år (skjedde i 1996)». Ved å bruke dette, kan et passord se slik ut:

«Liten-strikkepinne-TV-1996«

Dette er da et sterkt passord på 26 tegn som er mye enklere å huske enn 26 tilfeldige tegn. I dette tilfellet er det viktig at dette er tatt ut fra en personlig historie som ikke er kjent for mange andre enn meg selv.

Har noen tilgang til mitt passord?

Illustrasjon av Petter Berg – Midjourney

Passord kan fort komme på avveie hvis en tjeneste du bruker blir angrepet. Dette kan ha skjedd uten at du selv er klar over det, og det kan skje uten at du var målet i seg selv. Det finnes allerede mange lister med millioner av passord som har blitt lekket av tidligere angrep. Det finnes en tjeneste som kan sjekke om passordet ditt har kommet på avveie. Denne tjenesten heter «Have I Been Pwned», og lar deg skrive inn din e-postadresse for så å søke etter lekkede passord som har tilknytning til e-postadressen du skrev inn. Dette er en trygg tjeneste å bruke, og du finner den her: https://haveibeenpwned.com/ – Lenken åpnes i en ny fane.

Materiell

Ønsker du å skape litt mer engasjement og forståelse for dette tema på arbeidsplassen? Bruk gjerne disse bildene:

Format: 1:1

Illustrasjon av Petter Berg – Midjourney

Format: 2:1

Illustrasjon av Petter Berg – Midjourney

Det er nå andre uke i Nasjonal sikkerhetsmåned, og vi fortsetter med et nytt tema, «Avvik»

I denne artikkelen kan du lese om noen av overskriftene som ble snakket om i Dig. lunsj 10. oktober. Se opptak her:

Du kan se de andre temaene vi skal igjennom i årets sikkerhetsmåned, på vår samleside: https://www.hedmark-ikt.no/nsm/

Hva er «avvik»?

Illustrasjon av Petter Berg – Midjourney

Avvik er et tema som i stor grad dreier seg om lovverk. Vi kan se på et avvik som en beskjed til ledelsen, om at noe kan/må forbedres. Uten regler om avvik, har ikke organisasjonen kontroll på sitt eget kvalitetsarbeid.  

Mange organisasjoner har rutiner og er godt kjent med avviksregistrering av faglig karakter, men hvor flinke er vi til å håndtere avvik innen databehandling?  

Behandlingsansvarlig, som ofte er ledelsen i en organisasjon, har en plikt til å melde fra til Datatilsynet så fort som mulig, ved brudd på personopplysningssikkerhet (ref. artikkel 33 og 34, Personopplysningsloven).  

Personopplysningsloven inneholder noen personvernprinsipper som alle virksomheter må følge. Ett av prinsippene er ansvarlighet. Dette prinsippet går ut på at virksomheten skal ha full oversikt over sin behandling av personopplysninger og iverksette tekniske og organisatoriske tiltak som gjør at loven følges. Dette betyr at hver enkelt virksomhet må gjøre mange viktige vurderinger på egen hånd – før de samler inn og bruker personopplysninger. 

Virksomheten har også ansvar for å dokumentere at de følger loven. Brudd på reglene kan føre til sanksjoner, for eksempel advarsler, irettesettelser, forbud og pålegg.

Kilde: datatilsynet.no 

Personopplysningsloven inneholder både rettigheter og plikter, og disse bygger på noen prinsipper. Datatilsynet har satt opp en kort oppsummering av disse prinsippene, som vi gjengir her: 

Prinsipper:

At behandlingen av personopplysninger må være lovlig innebærer først og fremst at det må finnes et rettslig grunnlag for en planlagt behandling av personopplysningerPersonvernforordningen har en liste over rettslige grunnlag og minst ett av disse må være oppfylt for at behandlingen skal være lovlig. Prinsippet om lovlighet kan også sies å inkludere alle de øvrige prinsippene og reglene for behandling av personopplysninger som en behandlingsansvarlig må oppfylle.

At behandlingen av personopplysninger må skje rettferdig betyr at den skal gjøres i respekt for de registrertes interesser og rimelige forventninger. Behandlingen skal være forståelig for de registrerte og ikke foregå på skjulte eller manipulerende måter. Gjennomsiktig betyr i denne sammenheng at bruken av personopplysninger skal være oversiktlig og forutsigbar for den opplysningene gjelder. Gjennomsiktighet bidrar til å skape tillit og det setter enkeltpersonen i stand til å bruke sine rettigheter og ivareta sine interesser.

Personopplysninger skal kun behandles for spesifikke, uttrykkelige, angitte og legitime formål. Det betyr at ethvert formål med behandling av personopplysninger skal identifiseres og beskrives presist. Alle formål skal være forklart på en måte som gjør at alle berørte har samme forståelse av hva personopplysningene skal brukes til. At formålet skal være legitimt innebærer at det i tillegg til å ha et rettslig grunnlag også skal være i samsvar med øvrige etiske og rettslige samfunnsnormer. Personopplysninger kan ikke gjenbrukes til formål som er uforenelig med det opprinnelige formålet.

Prinsippet om dataminimering innebærer å begrense mengden innsamlede personopplysninger til det som er nødvendig for å realisere formålet med innsamlingen. Dersom personopplysninger ikke er nødvendige for å oppnå formålet, skal man heller ikke samle dem inn.

Personopplysninger som behandles skal være korrekte, og skal om nødvendig oppdateres. Dette betyr at den behandlingsansvarlige må sørge for å straks slette eller rette personopplysninger som er uriktige ut i fra de formålene de er samlet inn for.

Prinsippet om lagringsbegrensning innebærer at personopplysninger skal slettes eller anonymiseres når de ikke lenger er nødvendige for formålet de ble innhentet for.

Personopplysninger skal behandles slik at opplysningenes integritetkonfidensialitet og tilgjengelighet beskyttes. Dette betyr at den behandlingsansvarlige må sørge for å iverksette tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger.

Prinsippet om ansvarlighet understreker ansvaret for å opptre i samsvar med reglene for behandling av personopplysninger. Dette ansvaret ligger på alle virksomheter som behandler personopplysninger.  Det er ikke nok å bare ha ansvar – man må vise at man tar ansvar. Det betyr at virksomheten må kunne dokumentere at den har gjennomført tiltak for å etterleve personvernforordningen. Virksomheten må opptre proaktivt og etablere alle nødvendige organisatoriske og tekniske tiltak for å sikre at regelverket etterleves til enhver tid.

Du finner en utfyllende veiledning til prinsippene på Datatilsynets nettside: https://www.datatilsynet.no/rettigheter-og-plikter/personvernprinsippene/grunnleggende-personvernprinsipper/ 

Viktige spørsmål

Illustrasjon av Petter Berg – Midjourney

Nå som vi er kjent med ansvaret, kan vi stille oss en rekke spørsmål: 

Dette er noen av spørsmålene som man bør reflektere over på egen arbeidsplass. Hvis du er usikker på, eller ikke kan svare på disse, er det viktig at man tar opp dette med nærmeste leder.  

Som nevnt innledningsvis, eksisterer avvikssystemet for at organisasjonen skal opprettholde kvalitet og kontroll over egne tjenester.  

Har du spørsmål rundt dette temaet, kan du kontakte din IKT-kontakt, eller sikkerhetsansvarlig i din organisasjon. 

Å melde avvik er en bra ting!

Illustrasjon av Petter Berg – Midjourney

Avvik i seg selv kan være ille, men det å melde fra om avviket er en bra ting. Er det noe du skal ta med deg videre etter at du har lest denne artikkelen, er det at du ikke skal være redd for å melde fra om avvik, og at ved å gjøre det, bidrar du til bedre kvalitet på tjenestene.

Materiell

Ønsker du å skape litt mer engasjement og forståelse for dette tema på arbeidsplassen? Bruk gjerne disse bildene:

Format: 1:1

Illustrasjon av Petter Berg – Midjourney

Format: 2:1

Illustrasjon av Petter Berg – Midjourney

Nasjonal sikkerhetsmåned er nå i gang, og vi starter med denne ukens tema, «Hvem er fremtidens fiende?»

I denne artikkelen kan du lese om noen av overskriftene som ble snakket om i Dig. lunsj 3. oktober. Se opptak her:

Du kan se de andre temaene vi skal igjennom i årets sikkerhetsmåned, på vår samleside: https://www.hedmark-ikt.no/nsm/

Hvem er de?

Mange ser for seg at en hacker sitter i et mørkt rom, med hettegenser, bak 4 skjermer hvor Matrix-skrift ruller sakte nedover, men slik er det ikke i virkeligheten. Dagens hackere, er profesjonelle personer som jobber for store, kriminelle organisasjoner. En bedre illustrasjon på hva en hacker er, er å se for seg et åpent og lyst kontorlandskap, hvor pent kledde mennesker sitter foran ryddige pulter. De ser rett og slett ut som oss andre. De kommer på jobb, utfører en jobb, går hjem og hever lønn. Det er derfor vanskelig for oss å skildre en hacker, uten å ty til mørke og dystre illustrasjoner, fordi man ikke klarer å skille mellom oss og dem på noen god måte. Det er verdt å merke at dette er en generalisering. Det finnes helt klart hackere der ute som sitter i mørke rom og med hettegenser, men det er i liten grad disse som angriper oss.

Spionasje

Illustrasjon av Petter Berg – Midjourney

Hva er spionasje, hvordan går de fram og hvorfor gjør de det?

Spionasje kan også kalles etterretning. Da høres det litt mer ufarlig ut, men prinsippene er de samme. Målet er å samle så mye informasjon man klarer, og mesteparten av informasjonen blir ikke brukt. Selv om store deler av informasjonen ikke blir brukt, kan den ubrukte informasjonen lagres, for senere å bli brukt i kombinasjon med annen informasjon. I størst grad benyttes «åpne kilder» til innhenting av slik informasjon. Det vil si at personene som innhenter informasjonen, benytter seg av tjenester som allerede er åpne for folk flest, f.eks. sosiale medier, aviser, hjemmesider/blogger osv.

Det de ofte er på utkikk etter, er informasjon som gir detaljer om deg som person. Dette er personinfo som f.eks. arbeidsgiver, kontaktinformasjon, hvor de bor, personlige relasjoner osv.

Informasjonen som samles inn kan senere benyttes til målrettede angrep, hvor de kan utgi seg for å være noen du stoler på, for deretter å utnytte deg.

Verdikjede

Illustrasjon av Petter Berg – Midjourney

Angripere vil ofte se etter verdikjeder hos sine ofre. Spesielt når det er snakk om større organisasjoner, kommuner eller land. Hvilken avhengigheter har våre tjenester?

Det er viktig at man ser helheten, og hvilke verdier som fordeler seg på tjenestene våre. Angriperne kan gjøre stor skade ved å angripe sårbarheter i en tjeneste som er en del av en verdikjede.

For å sette dette i perspektiv, kan vi se på noe så enkelt som en varmepumpe. Hvis du har en smart-varmepumpe, som kan styres via en app, kan man fort se hvor sårbar en slik verdikjede er. Hvis en angriper ønsker å stoppe deg fra å kunne styre din varmepumpe, kan de angripe telefonen, telefonlinjen, ruteren hjemme, styringssystemet til leverandøren, under-systemer i styringssystemet (nettverk, brannmur, programvare, data) osv. De har med andre ord en hel kjede med tjenester, hvor de kan angripe de tjenestene med størst sårbarheter. Hvis de klarer å stoppe en av disse tjenestene, vil det føre til at du ikke får styrt varmepumpen med appen.

Påvirkninger

Illustrasjon av Petter Berg – Midjourney

Alle type angrep og bruk av skadevare har en hensikt om å skade noen, om det er økonomisk skade, omdømme eller andre taktiske ønsker bak, er det kun angriperen som kan svare på. Det som gjør at slike angrep er ekstra truende, er at motivasjonen bak angrepet kan gjøre større skade enn nødvendig, uten at angriperen har noen form for omtanke rundt det.

Østre Toten opplevde et kraftig angrep, som gjorde at de tapte mye data, men det var ikke bare en «data-krise», det var en virksomhetskrise. Alle ansatte mistet tilgang til interne fagsystemer og e-post, og krisen varte i mange uker.

Det å miste tilgangen til systemer, kan gi fatale konsekvenser. I 2020 døde en pasient ved Düsseldorf universitetssykehus, etter at sykehuset ble hacket. Pasienten skulle motta livreddende behandling da angrepet inntraff.

Hacktivister

Illustrasjon av Petter Berg – Midjourney

«Hacktivister» er et relativt nytt begrep. Det er hackere som tyr til digitale virkemidler for å drive aktivisme mot et formål de brenner for. Dette kan være typiske situasjoner som aktivister vanligvis aktiverer mot, som f.eks. vindkraft, skatter eller strømpriser. Her ser vi igjen at intensjonen bak angrepene kan være målrettet, og har som mål om å skade eller forsinke en konkret part, men at dette vil kunne påvirke en verdikjede som igjen vil kunne påvirke og skade mange andre.

Som nasjon kan vi også bli mål for utenlandske grupper med hacktivister, som mener at Norge tjener på andre lands kriser, eller tar parti med noen de ikke selv er enige med.

Beskyttelse

Illustrasjon av Petter Berg – Midjourney

Vi blir angrepet både på jobb og privat, enten målrettet eller som tilfeldighet i et større angrep. Hvordan kan man da beskytte seg?

STOP – TENK – TRYKK er en fin huskeregel. Stopp – og tenk «hva er dette», «hvorfor får jeg dette» før du eventuelt trykker på vedlegg og lenker.

Ikke vær for naiv, og vær alltid sikker på at avsenderen faktisk er personen den utgir seg for å være.

Ta vare på deg selv, dine opplysninger, din arbeidsplass og verdiene i kommunen. Husk at det er krig i Europa, og at alle vi er et mål for hackere.

For flere tips, se vår nettvett-side: https://www.hedmark-ikt.no/sikkerhet/nettvett/

Materiell

Ønsker du å skape litt mer engasjement og forståelse for dette tema på arbeidsplassen? Bruk gjerne disse bildene:

Format: 1:1

Illustrasjon av Petter Berg – Midjourney

Format: 2:1

Illustrasjon av Petter Berg – Midjourney

Onsdag 28. September kl. 18.00 vil vi gjennomføre en rens av Sikkerprint-løsningen. Dette må gjøres, slik at leverandøren av systemet kan få gjennomført nødvendige forbedringer på systemet.  

Det vil si at alle dokumenter som er sendt til en printer, og venter på å bli skrevet ut, blir slettet 28. September kl. 18.00! 

For å unngå at du mister dokumenter som venter på utskrift, er det derfor viktig at du fysisk printer ut dokumentene før dette tidspunktet.  

Når vi nå skriver at det er “dokumentene som venter på utskrift” på det gitte tidspunktet som blir slettet, mener vi alle dokumenter som du har valgt å skrive ut fra PC-en, men som du enda ikke har fysisk hentet ut fra printeren. Hvis du ikke har noen dokumenter ventende kl. 18.00 28.september, vil du ikke merke denne rensen.  

Sikkerprint-løsningen vil være utilgjengelig i en kort periode mens rensen pågår.  

Microsoft publiserer i disse dager en oppdatering til Outlook. Oppdateringen vil blant annet flytte feltet med kalender, kontakter osv, som i dag finnes nede i venstre hjørne, opp på venstre side: 

Illustrasjon fra Microsoft. Kilde: https://insider.office.com/en-us/blog/new-location-for-key-functions-and-direct-access-to-other-microsoft-365-apps-in-outlook

Hovedfunksjonene i Outlook, for eksempel e-post, kalender, oppgaver og personer, vises nå loddrett til venstre for mapperuten. Avhengig av hvilken lisens du har, kan du også raskt få tilgang til andre apper som f.eks To Do. Du kan tilpasse hvilke apper du ser der ved å høyreklikke på dine foretrukne Outlook-funksjoner og Microsoft 365-apper for å feste dem, slik at du deretter kan starte populære apper som Word, Excel og PowerPoint uten å forlate Outlook. 

Hedmark IKT gjorde det sterkt under årets «Capture the flag» konkurranse fra KiNS.

KiNS Capture the flag (CTF) er en konkurranse som utfordrer kommunene i Norge på IT-sikkerhet. Konkurransen har som mål om å kåre den beste kommunale IT-avdelingen.

I 2020 fikk vi en god 5. plass, hvor Horten kommune gikk av med seieren. I 2021 fikk vi en flott 2. plass bak Horten kommune. I år var premissene for konkurransen litt annerledes. Det var ikke førstemann til å løse oppgavene, men om å gjøre å løse alle innen en gitt tidsfrist. Vi klarte å løse alle oppgavene, og deler da seieren med K-IKT, Namsos kommune og Horten kommune.

Skjermbilde fra https://ctf.kins.no/scoreboard

Du finner komplett resultatliste på KiNS sin nettside: https://ctf.kins.no/scoreboard

Fra Hedmark IKT deltok:

Lars Christian Tangen

Lars Christian Tangen

Teknisk sikkerhetsrådgiver

Frode Ydse Jemtland

Avdelingsleder, Infrastruktur og plattform

Bjørn Are Hansen

Systemarkitekt

Espen Langvegg Moe

IKT konsulent

Petter Berg

Informasjon- og opplæringsrådgiver

Håvard Helland

Sikkerhetsansvarlig

Håvard Helland

Gudmund Nordstrøm

IKT rådgiver

Magnus Frøyseth

IKT rådgiver

På grunn av den økende digitale-sikkerhetsrisikoen i samfunnet, ble det for en tid tilbake bestemt at pålogging til elevers O365-konto skal blokkeres fra andre land enn Norge, Sverige og Danmark. Dette er viktig å huske, nå som mange drar på ferie. De fleste elever har levert fra seg iPad-er og PC-er ved skoleslutt, men det kan fortsatt være noen som ønsker å logge seg på fra andre land enn Norge, Sverige og Danmark, noe som fortsatt ikke vil være mulig.

Flere tjenester i Norge er nå nede, etter et større hackerangrep. Flere medier varsler at hackergruppen Killnet står bak angrepene.  

Noen av tjenestene som nå er nede på grunn av angrepet, har en direkte påvirkning på oss. Eksempler på dette er ID-porten, Altinn og BankID. Det kan også være flere tjenester vi ikke har oversikt over enda. Tjenestene som blir berørt kan igjen føre til at systemer hos oss sliter, når det er en avhengighet mellom dem.  

Vi opplever ingen direkte angrep mot Hedmark IKT i skrivende stund.  

Angrepene kommer i form av DDOS-angrep. Det vil si at hackere retter massive mengder trafikk inn mot tjenestene de angriper, slik at de ikke klarer å håndtere dette, og tjenesten vil bli utilgjengelig for vanlig bruk. 

NRK har en tidslinje over saken, med pressemeldinger fra offentlige myndigheter. Du finner tidslinjen her: https://www.nrk.no/nyheter/russisk-hackerangrep-mot-norge-1.16020969

Her kan du leser årsmeldingen til Hedmark IKT:

5. mai kl. 13:12 avdekket Norkart et innbrudd i sin søketjeneste. Hendelsen ble avdekket fort og stoppet, men uvedkommende kan ha fått tilgang til informasjon om deg, som f.eks: navn, adresse og fødselsnummer for tidligere- og eksisterende eiere samt festere og eiere av boretter er berørt.

Datatilsynet kan informere om følgende: Fødselsnummer i seg selv er ikke en sensitiv opplysning. Når fødselsnummer sammenstilles med adresseopplysninger, kan det imidlertid være en fare for misbruk, slik som for eksempel ID-tyveri. Vi ser derfor alvorlig på dette, sier kostituert direktør Janne Stang Dahl.

Se hele innslaget til Datatilsynet her: https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2022/datalekkasje-hos-norkart/

Norkart skriver i sin pressemelding at personer med fortrolige adresser og/eller skjermede bygg ikke er omfattet av hendelsen.

Les pressemeldingen i sin helhet her: https://www.norkart.no/

Fra Hedmark IKT sitt ståsted, er det ikke avdekket avvik som gjelder kommunenes behandlingsavtaler opp mot tjenesten Hedmark Kart (som bruker blant annet tjenester fra Norkart), men selv om tjenesten ikke direkte er berørt, kan alle som står oppført som eiere eller tidligere eiere av eiendom i Norge være berørt.

NRK har publisert en artikkel om saken, med utdypende informasjon: https://www.nrk.no/norge/dataangrep-mot-norkart_-3_3-millioner-kan-vaere-berort-1.15962268

Saken oppdateres.

Oppdatert 13:37

Alle lokasjoner skal nå ha nett igjen. Hvis du fortsatt opplever feil med nettet, kan du kontakte brukerstøtte: https://www.hedmark-ikt.no/brukerstotte/


Oppdatert 13:08

Feilretting pågår enda, men vi ser at flere lokasjoner nå er på nett igjen.


Oppdatert 10:52

Eidsiva har lokalisert feilen. Feilen berører Elverum, Åsnes, Grue og Kongsvinger. Foreløpig antatt rettetid: 14.00

Denne feilen kan skape problemer på andre lokasjoner også, og det jobbes fortsatt med feilsøking.


Oppdatert 09:55

Eidsiva melder om feil i nettverket. De jobber med saken.


Vi opplever at flere lokasjoner er uten internett. Feilsøking pågår, og vi oppdaterer denne saken.

Nå som skattemeldingene begynner å dukke opp, ser vi en stor økning av svindelforsøk. Svindlere prøver å få deg til å gjøre en handling, ved å utgi seg for å være Skatteetaten eller Altinn.

Du kan se mer informasjon om dette, og eksempler på hvordan svindelen ser ut, på Skatteetaten sin nettside: https://www.skatteetaten.no/om-skatteetaten/sikkerhet/svindel/

Tips til hva du kan gjøre for å forhindre at du blir lurt (hentet fra skatteetaten.no):

  1. Se nøye på SMS og e-poster du får. Ta en kritisk vurdering av e-posten og sjekk avsender, og tenk over om dette kan være riktig. Sunn skepsis er aldri feil.
  2. Sammenlign e-postadressen med tidligere ekte e-poster. Se spesielt etter falsk avsenderadresse, dårlig språk og stavefeil. De kriminelle blir stadig flinkere til å produsere falske e-poster og SMS.
  3. Vær særlig oppmerksom hvis du i en SMS eller e-post blir bedt om å oppgi sensitive opplysninger som kontonummer eller sikkerhetskoder.
  4. Ikke åpne vedlegg fra ukjente, klikk ikke på lenker ukritisk og skriv selv inn internettadresser i nettleseren.
  5. Spesielt på mobil kan det være fristende å klikke på en lenke i farten, ikke gjør det.
  6. Er du i tvil, dobbeltsjekk med den riktige avsender på for eksempel Skatteetaten.no eller ta en telefon til oss på 800 80 000.

Situasjonen i Ukraina medfører et økt risikobilde for dataangrep. Det vil være et høyt nivå av cyberkrigføring mellom parter, og noen av disse angrepene vil kunne spre seg som virus eller annen skadelig programvare, som igjen kan ramme andre organisasjoner på tvers av verden.

For kommunene vil fortsatt økonomisk motiverte dataangrep være den største risikoen, og vi ser generelt en sterk utvikling i trusselbildet.

På grunn av det økende trusselbilde, ønsker vi igjen å gi denne viktige beskjeden: Det er alltid den enkelte ansatte som utgjør den største sårbarheten. Vi oppfordrer alle ansatte til å være ekstra årvåken for suspekte e-poster og SMS-er med tvilsomme vedlegg og linker. Dette kan være mulige dataangrep i forbindelse med situasjonen som har oppstått i Ukraina.

Du kan lese mer om hva du skal gjøre hvis du mistenker at du er utsatt for angrep, eller har åpnet skadelige vedlegg/lenker, her: https://www.hedmark-ikt.no/sikkerhet/krise/

Vi må presisere at brukerstøtte kun skal varsles via tlf når det er mistanke om cyberangrep/virus/tapt brukerinformasjon. Det vil si at du faktisk har åpnet et vedlegg med virus eller klikket på en lenke man ikke burde. Hvis de har mottatt e-post med mistenkelig innhold, men IKKE klikket på noe eller åpnet vedlegg, kan man benytte dette skjemaet for å registrere hendelsen: https://selvbetjeningsportal.hedmark-ikt.no/#/new/70

Kostnadsfri kontakt til, fra og i Ukraina

Melding fra Phonero:

På grunn av den forferdelige situasjonen i Ukraina fjernes alle gebyrer for samtaler, SMS, MMS og data til, fra og i Ukraina.

For å gjøre det enklere for våre kunder å holde kontakt med sine nære og kjære, blir de ikke belastet for samtaler til og fra Ukraina. Det samme gjelder SMS og MMS og Data i Ukraina. Dette gjelder fra kl 07 torsdag 24. februar for samtlige Phonerokunder, og frem til og med 10. mars.

Våre tanker går til alle som er berørt.

Det kan være en bratt læringskurve for noen som ikke har brukt VR-briller tidligere, men øvelse gjør mester! De ansatte vil på sikt kunne gi beboerne en unik opplevelse i en virtuell verden.

Mange instanser innen pleie og omsorg tar aktivt i bruk VR-teknologi (Virtual Reality = Virtuell virkelighet) som en del av tilbudet til beboerne/pasientene. VR-teknologi kan gi muligheter for opplevelser og behandling som ikke kan tilbys på annet vis. Hedmark IKT jobber med å få på plass et VR-testrom og et teknisk VT-miljø, slik at vi kan bistå kommunen som ønsker å ta i bruk VR-teknologi.

Sør-Odal kommune er allerede i gang med intern opplæring i bruk av VR-briller, og vil på sikt kunne tilby dette som behandling for beboere med demens. Vi i Hedmark IKT bistår kommunen med veiledning av personale og teknisk administrasjon av enhetene. Forhåpentligvis blir VR-teknologi et nytt tilbud for beboerne på Glommatunet Omsorgssenter i nær fremtid.

Hvis du lurer på hva VR er, kan du lese en kort artikkel om det på Store Norske Leksikon: https://snl.no/virtuell_virkelighet

Vi kommer til å publisere mer informasjon om VR her på vår egen nettside, men hvis det er noe du lurer på i mellomtiden, eller du har lyst til å teste VR, kan du kontakt Petter Berg på e-post: petter.berg@hedmark-ikt.no

Smart Hamar, Hamar kommunes smartby-program, skal bruke teknologi på en innovativ måte for bærekraftige og bedre tjenester. Nå vil de vite hva innbyggerne ønsker seg!

Du finner mer informasjon og påmelding på kommunens nettside: https://www.hamar.kommune.no/article53606-7966.html

Oppdatert 04.02.2022

Microsoft melder at problemet skal være løst.


Microsoft melder om at Microsoft 365 er utilgjengelig i noen regioner. Dette påvirker de som benytter seg av Microsoft sine programmer via nettleseren.

Hvis du opplever at du ikke får tilgang til programmer via Microsoft 365 (f.eks. Prosjektportalen osv), er det denne feilen som er grunnen.

På bildet over ser du en feilmelding som kan komme hvis denne feilen berører deg.

Oppdatert 13. januar 2022

Fra og med 17. januar vil alle gamle PC-er bli låst. Ref. sak publisert 18. november 2021 (se lenger ned).

Det vil si at litt i overkant av 300 gamle PC-er som er tilknyttet vårt system, vil blokkeres for pålogging. Alle berørte brukere som dette gjelder, har blitt varslet om dette tidligere.

Når PC-en blokkeres for pålogging, vil du se denne melding på skjermen:

Bildet over viser informasjonen som blir gitt på PC-er hvor pålogging er sperret: «Påloggingsfeil! Brukeren har ikke fått innvilget forespurt påloggingstype på denne datamaskinen.»

Publisert 18. november 2021:

Det finnes noen PC-er ute blant ansatte i Hedmark IKT-samarbeidet som er gamle, eller begynner å bli gamle. Disse vil etter en gitt dato ikke lenger støttes av oss og PC-leverandøren Dell, noe som betyr at de må byttes/fjernes.

Grunnen til at disse PC-ene ikke støttes etter en gitt dato, er at gammel maskinvare i PC-er er en stor sikkerhetsrisiko.

Alle PC-er dette gjelder, vil få regelmessig varsel ved oppstart, og vil til slutt bli sperret helt for pålogging. Dette varslet har blitt gitt til disse maskinene fra februar 2021.

Hvis du får dette varselet på din PC, er det viktig at du gir beskjed til nærmeste leder, slik at det blir bestilt en ny PC før den gamle blir sperret. Hvis den ikke skal erstattes av en ny PC, må vi uansett ta PC-en ut av systemet vårt, så det er viktig at du gir beskjed til din leder.

Slik ser varselet ut:

I desember 2021 arrangerte vi en Adventskalender, hvor du kunne svare på spørsmål frem til juleaften for å være med i trekningen av premier.

Vi mottok 478 svar, og har trukket ut 4 heldige vinnere. Vinnerne har blitt varslet på e-post, og premien kommer i form av et digitalt gavekort fra Komplett.

Vinnere

Abdinoor Hassan Siyat – Hias

Ståle Nielsen – Hedmarken Brannvesen

Trym Edvardsen – Hias

Kevin Slattum – Kongsvinger kommune

Fasit på de vanskelige oppgavene

Noen av lukene inneholdte spørsmål som var litt vanskeligere enn de andre. Disse måtte man løse uten å se noen form for svaralternativer. Her ser du fasiten for disse oppgavene:

Hjemmekontor har ført til en effektiv bruk av Microsoft Teams til blant annet møter. Men er vi flinke nok til å tilpasse den nye digitale arbeidsmetoden etter hva som er godt for sinn og sjel?

Jon Arne Løkke, Professor (psykologi, atferdsanalyse) ved HiØ publiserte et innlegg i sosiale medier, med en klar oppfordring til sine studenter. Punktene som vises her, henviser til Zoom, som er et tilsvarende program som Microsoft Teams. Flere av punktene vil være relevante for de aller fleste som har lagt møte-hverdagen sin over til det digitale-møterommet. Er du flink nok til å legge inn pauser mellom møtene?

Zoomutslitthet og fatigue; ZUF. 10 midlertidige tips til forebygging for studenter og forelesere (1. utkast J. Løkke 15 des 2021).

  1. Det er viktigere at du bruker chat’n enn at du har på skjermen. Bruk chat til å spørre andre studenter om hva som ble sagt eller referert til. Still spørsmål til foreleseren.
  2. Ta hyppige pauser – ikke la det gå mer enn 15 minutter med snakking. Pausene kan brukes av foreleser til å se over spørsmål i chat; studentene kan reise seg opp, lage notater, snakke med medstudenter
  3. Ikke multitask – bruk de hyppige pausene til de andre oppgavene du trenger å gjøre. Lag en liste med små oppgaver du skal gjøre og bruk pauser eller vent til forelesningen er ferdig med å utføre oppgavene
  4. Beveg deg i pauser og under forelesningen – er du foreleser bør du gestikulere. Stå innimellom. Ikke ligg i senga – da får du ikke til de nødvendige bevegelsene
  5. Sørg for at du ikke får for mye blikkontakt på kort avstand (konstant gaze»
  6. Ikke se på bildet av deg selv – for mye selvevaluering er ikke bra
  7. Bruk telefonen og snakk med folk i pauser
  8. Aksepter at det kommer tekniske utfordringer – du får ikke gjort noe med det
  9. Planlegg eventuell tid før og etter Zoom med sosiale aktiviteter, meditasjon eller konsentrerte aktiviteter som å lese en artikkel eller en tegneserie
  10. Dersom du er med på veiledning og dere er få deltakere – sørg for at dere har et dokument eller en «tredje part» å se på

Fredag 10. desember ble det avdekket et alvorlig sikkerhetshull i loggverktøyet Apache Log4j.

Dette er et verktøy som benyttes på flere av våre systemer, og vi har jobbet gjennom helgen for sikre systemene som er berørt

Det kan derfor hende du vil oppleve at noen tjenester blir utilgjengelig i korte perioder, når vi er inne og gjør nødvendige sikkerhetstiltak.

Sikkerhetshullet berører flere tusen bedrifter og selskaper over hele verden, deriblant Brønnøysundregistrene og Altinn.

Les mer om dette sikkerhetshullet på nettsiden til Nasjonal Sikkerhetsmyndighet.

Det er flere som nå mottar SMS fra BankID, om at BankID har blitt sperret. Disse meldingene havner sammen med andre meldinger fra BankID på din mobil.

Dette gjør det vanskelig å oppdage om at den ikke er ekte.

BankID sender ikke SMS om at BankID er sperret, så dere kan bare slette denne. Hvis du allikevel klikker på lenken, kan du se at nettsiden du havner på har adressen id-sperret.com. Dette er ikke BankID sin nettside. IKKE fyll ut noe informasjon på denne siden!

Hvis du har gitt fra deg noe informasjon på denne siden, må du kontakte banken din med en gang, slik at de får sperret de tjenestene svindlerne nå har fått tilgang til.

Her ser du hvordan disse meldingene ser ut:

På bildet over ser du at det har kommet en ny melding sammen med andre meldinger fra BankID. Den nye meldingen sier at din BankID er sperret. Dette er svindel!
På bildet over ser du hvordan nettsiden som svindlerne lenker til i SMS-en ser ut. Ikke oppgi noen informasjon her!

Du kan lese mer om dette og lignende svindelforsøk på BankID sin nettside: https://www.bankid.no/om-oss/nyheter/20212/pass-opp-for-bankid-svindel/

Helsenorge har gått ut og advart mot svindelforsøk som bruker innkalling til time som lokkemiddel. Her er meldingen som Helsenorge har publisert vedrørende dette:


Advarsel: Ikke klikk på lenker i e-poster om varsel om ny melding fra helsenorge.no
Det sendes for tiden ut falske e-poster som utgir seg for å være fra Helsenorge. Helsenorge vil ikke be deg om å gjøre
endringer via varsel. Dersom du har mottatt varsel om innkallingsbrev, anbefaler vi deg å ikke bruke lenkene. Gå til nettleseren og legg manuelt inn helsenorge.no og logg deretter inn. Helsenorge ber deg aldri om kredittkortinformasjon eller passord og koder i en henvendelse. Har du oppgitt kort- eller kontoinformasjon, sperr kort og kontoer umiddelbart.


Vi har sperret flere slike meldinger, men noen har sluppet gjennom.

Under ser du hvordan denne e-posten ser ut. Har du mottatt en slik melding, er det viktig at du sjekker avsenderadressen. I eksemplet under kan du se at avsendernavnet er noreply@helsenorge.no, men adressen er develop@wecode.press. Dette er en adresse som ikke tilhører Helsenorge.

I 2020 hadde vi en «Finn nisselua»-konkurranse på vår nettside. I år utvider vi denne.

Vi har nå en full adventskalender med morsomme oppgaver og spørsmål, så den kan være verdt å stikke innom daglig.

Du ser adventskalenderen her: https://www.hedmark-ikt.no/adventskalender-2021/

Det meldes fra flere teleselskaper, at det har blitt sendt ut uvanlig mange SMS-er med spam det siste døgnet.

Hvis du har mottatt en SMS om at du har en talemelding, med en lenke, må du IKKE klikke på denne lenken.

Slik kan disse SMS-ene se ut:

På bildet ser du en SMS om at du har mottatt en ny talemelding, og en lenke. Denne lenken fører til potensielt skadelige nettsider. Ikke klikk på lenken!

Det siste døgnet har vi sett målrettet phishing-angrep mot flere av organisasjonene i Hedmark IKT-samarbeidet.

Flere ansatte har varslet om at de mottar en e-post som angivelig kommer fra øverste leder i organisasjonen, hvor de ber ansatte om å kjøpe digitale gavekort og sende koden.

Slik kan en e-post se ut (dette er en reel e-post som ble sendt til en ansatt i Hias):


Hei Frank (navnet på den ansatte er byttet ut her).

Har du et minutt? Jeg trenger at du fullfører en oppgave for meg snarest, jeg er i et møte akkurat nå og kan ikke ringe nå, så bare svar tilbake.

Hilsen

Morten Finborud

administrerende direktør

Hias IKS

—–

Sendt fra min iPad


Det som gjør disse angrepene skumle, er at de svarer opp og holder dialog gående frem til de enten blir avslørt eller får gavekort.

Måten du enklest kan avsløre dette på, er å se om avsenderadressen stemmer. I tilfellet vi viser til over, er avsendernavnet Morten Finborud, men avsenderadressen er direcmanaging@gmail.com. Dette er ikke en e-postadresse som brukes av Hias, og man kan trykt konkludere med at det er forsøk på svindel. Du bør uansett varsle lederen de utgir seg for å være og melde fra til oss i Hedmark IKT snarest.

Vi deltok på #treffes i Oslo 18. november, sammen med flere store aktører fra Kongsvingerregionen. Sammen skulle vi vise frem hva som finnes av jobb- og bo-muligheter i regionen. Det var nesten fullbooket, med over 370 deltagere.

Vi informerte om Hedmark IKT-samarbeidet, og de mulighetene som finnes hos oss. Vi arrangerte også en liten konkurranse, hvor besøkende kunne skanne en QR-kode og svare på 4 enkle spørsmål om Hedmark IKT. Alle som sendte inn svar, ble med i trekningen av en ny iPad. Litt i overkant av 70 personer deltok på denne.

Kongsvingerregionen, sammen med Klosser hadde et fullt opplegg hvor utvalgte aktører fikk snakke om sine fremtidsplaner, som alle sammen dreide seg om flytting hjem til Kongsvingerregionen.
Mange personer fra Kongsvingerregionen tok turen til Oslo for å mingle med nære og kjente fra Oslo.
Vår stand skilte seg ut i mengden, for vi var den eneste aktøren med eget bord!

I dag arrangerte vi den første lunsjen i en serie med Dig. lunsj, hvor vi snakker om generelle nyheter fra Hedmark IKT og dagens tema; Windows 11.

Se opptak fra presentasjonene av nyhetene og temaet under dagens Dig. lunsj her: https://www.hedmark-ikt.no/dig-lunsj/

På samme side kan du også se temaet og påmelding for neste Dig. lunsj.

Etter en oppdatering 15. november, opplever vi at flere har problemer med Webmail (https://outlook.hedmark-ikt.no).

Hvis du opplever feil når du er inne på din Webmail, kan du løse dette ved å slette lagret data for nettsiden i din nettleser. Den enkleste måten du gjør dette på, er å trykke Ctrl + F5 på tastaturet, når du er inne på din Webmail.

Nettsiden laster da alt innhold på nytt. Det kan hende du må lukke nettleseren helt og starte den på nytt når du har gjort dette, for at Webmail skal fungere som normalt.

Trykk og hold inne Ctrl-knappen på tastaturet. Trykk deretter på F5-knappen samtidig som du fortsatt holder inne Ctrl-knappen.

«Dig. lunsj» er et digitalt lunsj-møte hvor vi snakker om nyheter fra Hedmark IKT og utvalgte IT-relaterte temaer.

Disse møtene vil gå regelmessig, og alle kan delta!

Les mer informasjon og meld deg på her: https://www.hedmark-ikt.no/dig-lunsj/

2. november ble det arrangert GIRL. TECH (FEST) på Kongsvinger bibliotek. Totalt var det 77 jenter i 5. klasse fra Vennersberg, Marikollen, Austmarka, Langeland, Roverud og Finnskogen Montessoriskole som deltok.

Vi var til stede med et opplegg som skulle vise jentene tankeprosessen som ligger bak programutvikling. Fra problem/behov til prototyping.

Jentene fikk presentert 3 problemstilling som de kunne velge mellom. De jobbet i grupper for å lage ideer til en løsning. Ideene gruppene kom frem til, ble samlet inn, og vi skal på et senere tidspunkt utvikle en prototype fra en av disse løsningene, som gis tilbake til skolene.

Vil du lese mer om GIRL. TECH, finner du mer informasjon på demmes nettside: https://www.girltechfest.no/

Her jobbes det med idemyldring!
Vi hadde også med et VR-headset, som jentene kunne teste i pausene.
Fra oss i Hedmark IKT, deltok Lilli, Monica og Anett

Fredag 5. november vil det være begrenset bemanning på Brukerstøtte frem til kl. 14.00, så du må påberegne lenger svartid.

Fra kl. 14.00 vil Brukerstøtte være stengt!

Har du problemer, kan du registrere din henvendelse i Selvbetjeningsportalen.

Ved problemer som berører mange, f.eks. hvis hele fagprogrammer elle lokasjoner er nede, kan du kontakte oss via vakttelefon: 91 11 02 22.

Denne feilen skal nå være rettet.

Vi jobber nå med å rette en feil som påvirker brukere av ACOS Websak. Brukere som opplever denne feilen, vil se denne feilmeldingen:

Viktig beskjed til deg som bruker eller har brukt myMail.

Det er avdekket alvorlige sikkerhetsbrist ved bruk av denne appen for e-post.

Sikkerhetsrådet har bestemt at myMail skal blokkeres fullstendig og bør fjernes fra de enhetene hvor du har dette, umiddelbart. Det er også meget viktig at du resetter passordet ditt etter du har fjernet applikasjonen.

Vi i Hedmark IKT anbefaler deg derfor følgende:

  1. Fjern appen myMail fra alle dine enheter.
  2. Bytt passordene på de kontoene du har lagt inn via denne appen. Dette gjelder også dine private kontoer. Vær klar over at passordet ditt kan være på avveie, og det er derfor smart å bytte passordet på de tjenestene som har samme passord.
  3. Bruk den innebygde e-postklienten som følger med enheten.

Blokkeringen av myMail vil initieres rett etter denne e-posten er mottatt.

Trenger du hjelp til å endre passordet på din brukerkonto vil du finne dette ved å gå til vår denne nettsiden: https://www.hedmark-ikt.no/faq/hvordan-bytte-passord-med-sms/

Ved andre spørsmål ta kontakt med sikkerhetsansvarlig i din tilhørende kommune.

Hedmark IKT landet en god 2. plass i KiNS sin «Capture the flag» konkurranse. Dette er en god plassering i en konkurranse som er laget for å kåre den beste kommunal IT-avdelingen i Norge. Vi fikk samme poengsum som vinneren av konkurransen med færre feil underveis, men seieren gikk til det laget som fullførte først. Vi hadde som mål om å gjennomføre alle oppgavene med minst mulig feil, og klarte dette med kun 1 feil! Vinnerlaget fra Horten kommune ble ferdig kjappere enn oss, med 18 feil.

Vi i Hedmark IKT er svært fornøyd med dette resultatet!

Konkurransen løper til 5. november, så resten av resultatlisten kan endre seg innen den tid. Plasseringen for de som har gjennomført alle oppgavene er endelig, og Horten gikk av med 1. plassen før oss på 2. plass.

Skjermbilde fra https://ctf.kins.no/scoreboard

Du finner komplett resultatliste på konkurransen sin nettside: https://ctf.kins.no/scoreboard

Fra Hedmark IKT deltok:

Bjørn Are Hansen – Systemarkitekt

Lars Christian Tangen – Teknisk sikkerhetsrådgiver

Håvard Helland – Sikkerhetsansvarlig

Espen Langvegg Moe – IKT konsulent

Gudmund Nordstrøm – IKT rådgiver

Stig Aurstad – IKT rådgiver

Frode Ydse Jemtland – Avdelingsleder, Løsninger og arkitektur

Petter Berg – Informasjon- og opplæringsrådgiver

KiNS Capture the flag (CTF) er en konkurranse som utfordrer kommunene i Norge på IT-sikkerhet. Konkurransen har som mål om å kåre den beste kommunale IT-avdelingen, og Hedmark IKT er representert i år også.

I 2020 fikk vi en god 5. plass, hvor Horten kommune gikk av med seieren. Horten kommune er hardt på ballen i år også, men vi ligger ikke langt bak. I skrivende stund ligger vi på 2. plass!

Følg med på utviklingen via lenken under. Konkurransen avsluttes 5. november.

https://ctf.kins.no/scoreboard

I tidsrommet 20. oktober kl. 22:30 til 21. oktober kl. 09.24 har en feil forårsaket at noen e-poster har blitt holdt igjen i karantene, og derfor ikke blitt levert til innboksen.

Disse e-postene blir nå frigjort, og de vil komme som et vedlegg i en egen e-post. Det vil si at innholdet i e-posten som ble holdt i karantene, ligger vedlagt i e-posten.

Noen kan reagere på at disse e-postene kan se ut som spam, men de er trygge å åpne.

Her ser du et eksempel på hvordan disse e-postene ser ut:

Bildet over er en skjermdump fra Outlook

Hedmark IKT inviterer til uformelt lunsj-møte

Vi skal snakke om spennende temaer innen IT-sikkerhet, hvor du har mulighet til å stille spørsmål og aktivt delta i samtalene. Du har så klart også mulighet til å kose deg med lunsjen din og bare lytte.

Tidspunkt: 28. oktober kl 11-12.

Hvor: Digitalt (Microsoft Teams)

Påmelding: STENGT

Agenda/tema

Foredragsholderne får 5 minutter hver til å snakke om et tema de brenner for. Etter hvert endt tema, vil det være åpent for spørsmål og diskusjon rundt temaet. Totalt prøver vi å begrense tiden pr. tema til ca. 15 minutter.

Hvis det er tid til overs når alle foredragsholderne er ferdige med sine temaer, vil det være åpent for alle type spørsmål rundt IT-sikkerhet. Vi skal svare etter beste evne.

Vi skal innom disse 4 temaene:

Foredragsholdere

Marie Skarstad

Personvernombud – Kongsvinger, Sør-Odal, Nord-Odal, Grue, Eidskog og Åsnes kommune

Tema: Hvorfor er personopplysninger verdt mer enn olje?

Per Marius Slagsvold

Personvernombud – Hamar, Stange og Løten kommune

Tema: Informasjon som ressurs

Håvard Helland

Sikkerhetsansvarlig – Hedmark IKT

Tema: Slik kan DU gi kommunen en bot på 40 millioner

Lars Christian Tangen

Teknisk Sikkerhetsrådgiver – Hedmark IKT

Tema: Penetrasjonstesting – man må tenke som en hacker for å stoppe en hacker

Petter Berg

Informasjon- og opplæringsrådgiver – Hedmark IKT

Facilitator – Skal sørge for at møtet gjennomføres sånn ca. godt nok.

Vi ønsker å ansette en ny konsulent med hovedansvar for våre kunders og egne intra- og internett-løsninger, inkludert MinSide-løsninger. 

De daglige oppgavene til den vi er på utkikk etter, vil i hovedsak være:

Hvis du kjenner at dette treffer deg, tar vi mer enn gjerne imot en søknad! Se stillingsannonsen og søk her:

https://2412.webcruiter.no/Main2/Recruit/Public/4436768238?language=nb&link_source_id=0

Oktober er Nasjonal Sikkerhetsmåned, og i den forbindelse har Hedmark IKT-samarbeidet kjøpt et kurs fra NorSiS som går på IT-sikkerhet.

Kurset leveres av Motimate, og alle ansatte i Hedmark IKT-samarbeidet skal ha mottatt en e-post fra Motimate med informasjon og et passord til dette kurset.

Vi ser at denne e-posten fra Motimate enkelt kan forveksles med spam/svindel, og at det er mange som varsler oss eller sletter e-posten.

Vi vil presisere at e-poster fra Motimate IKKE er spam eller svindel!

Det jobbes nå med å finne en løsning for å distribuere videre påminnelser om kursete på en mer fornuftig måte, som forhåpentligvis ikke vil bli oppfattet som spam/svindel.

Vi kommer til å publisere en ny artikkel vedrørende videre påminnelser om kurset så fort vi har en løsning på plass!

Dersom du ikke får til å logge inn eller ikke har mottatt e-post med brukernavn og passord, anbefaler vi følgende feilsøkingsprosedyre:

  1. Sjekk om e-posten har havnet i Spam/Søppelpost.
    E-posten skal være fra no-reply@motimateapp.com med tittelen Velkommen til Motimate! / Welcome to Motimate!
  2. Du kan tilbakestille ditt passord via denne adressen: https://hedmark-ikt.web.motimateapp.com/password/reset
  3. Hvis du ikke får tilgang, og ikke får tilbakestilt passordet, tar du kontakt med Petter Berg (petter.berg@hedmark-ikt.no) for å sjekke dette.

Hvis du opplever at neste kurs ikke låses opp når du har fullført kurset føre, må du laste siden på nytt. Trykk på "F5"-knappen på ditt tastatur for å laste siden på nytt. Motimate jobber nå for å rette denne feilen.

Når du er ferdig med et spill, står det "Game Over". Dette betyr ikke at du har tapt, men at spillet er ferdig. Du har da mulighet til å ta spillet på nytt hvis du ønsker det. Hvis du vil gå videre i kurset, klikker du på "Avslutt"-knappen. Du vil da bli flyttet tilbake til selve kurset, og kan fortsette der.

I oktober er det Nasjonal sikkerhetsmåned. Det er Norsk senter for informasjonssikring (NorSIS) som har det nasjonale ansvaret for å koordinere denne måneden, og hensikten er å sette fokus på digital sikkerhet og skape engasjement rundt dette. En av aktivitetene i sikkerhetsmåneden er opplæring av ansatte for å heve kunnskapen på digital sikkerhet.

I den forbindelse har Hedmark IKT-samarbeidet kjøpt opplæringskurs til alle ansatte. Dette gjelder alle ansatte i hele samarbeidet. Hovedkurset er «En trygg digital hverdag» som gir en grunnleggende innføring i digital sikkerhet. Det tar for seg de vanligste truslene den enkelte bør kjenne til, og gir konkrete råd til forebygging og håndtering av hendelser. Det kommer blant annet inn på tema som verdivurdering, passord og påloggingsrutiner, hva som gjør deg sårbar og hvilke avsendere du kan stole på. Alt dette for at du og din bedrift skal bli enda tryggere.

Kursene gjennomføres via NorSIS’ partner på e-læring, Motimate. De har en platform som kombinerer video, tekst, quiz og grafiske elementer som gjør opplæringen motiverende og morsom å gjennomføre. Du kan se hva kurset inneholder og en demo av hvordan det blir her: https://norsis-open.motimate.app/training/my/section/ongoing/course/introduksjon-til-norsis-motis/

Kursene kan gjennomføres på alle plattformer, og er tilpasset alle skjermstørrelser. Du kan velge om du vil bruke din favorittnettleser eller app på din telefon. I Google Play og Apple App Store vil du finne appen «Motimate» som du kan laste ned.

Du vil i løpet av 1. oktober motta en invitasjon fra Motimate og du vil allerede fra da kunne logge inn og begynne å ta kurset «En trygg digital hverdag». Har du tilgjengelige kurs som ikke er gjort, vil du bli påminnet om dette en gang i uken i oktober. Vi har tilgang til denne opplæringen ut 2021. Derfor vil du kunne ta kurs i hele denne perioden.

Vi anbefaler på det sterkeste at alle gjennomfører opplæringskurset. Det vil gi du nyttig informasjon som vil gjøre du til tryggere digitale brukere, både hjemme og på jobb, og vil gjøre oss alle bedre rustet til å håndtere sikkerhetsutfordringene som oppstår.

Ta kontakt med sikkerhetsansvarlig i din organisasjon hvis du ikke mottar e-posten fra Motimate etter 1. oktober, og heller ikke har funnet e-posten i søppel/spam. Ikke ta direkte kontakt med NorSIS eller Motimate. Du kan også forsøke å nullstille passordet ditt før du tar kontakt her: https://hedmark-ikt.web.motimateapp.com/password/reset

Dersom du ikke får til å logge inn eller ikke har mottatt e-post med brukernavn og passord, anbefaler vi følgende feilsøkingsprosedyre:

  1. Sjekk om e-posten har havnet i Spam/Søppelpost.
    E-posten skal være fra no-reply@motimateapp.com med tittelen Velkommen til Motimate! / Welcome to Motimate!
  2. Du kan tilbakestille ditt passord via denne adressen: https://hedmark-ikt.web.motimateapp.com/password/reset
  3. Hvis du ikke får tilgang, og ikke får tilbakestilt passordet, tar du kontakt med Petter Berg (petter.berg@hedmark-ikt.no) for å sjekke dette.

Hvis du opplever at neste kurs ikke låses opp når du har fullført kurset føre, må du laste siden på nytt. Trykk på "F5"-knappen på ditt tastatur for å laste siden på nytt. Motimate jobber nå for å rette denne feilen.

Når du er ferdig med et spill, står det "Game Over". Dette betyr ikke at du har tapt, men at spillet er ferdig. Du har da mulighet til å ta spillet på nytt hvis du ønsker det. Hvis du vil gå videre i kurset, klikker du på "Avslutt"-knappen. Du vil da bli flyttet tilbake til selve kurset, og kan fortsette der.

 

Hva annet?

I løpet av oktober, kommer vi til å publisere noe korte intervjuer, hvor det blir snakk om relevante problemstillinger for oss i Hedmark IKT-samarbeidet, og hvordan vi jobber for å takle disse problemstillingene.

Konkurranse!

Vi ønsker å høre fra deg! Vi setter stor pris på tilbakemeldinger om hvordan du som ansatt i Hedmark IKT-samarbeidet opplevde Nasjonal Sikkerhetsmåned. Har du ris eller ros om kurset eller tips til noe du ønsket vi informerte mer om, vil vi høre det! Gi oss en tilbakemelding i skjemaet nederst hedmark-ikt.no/sikkerhet (skjemaet blir publisert 1.okt), og du er med i trekningen av en premie. Det trekkes totalt 4 vinnere, som hver får et gavekort og stæsj sendt i posten i løpet av november.

På grunn av en feil mellom Trio (telefonsystem) og Outlook, så vil flere nå oppleve at avtaler i Outlook dupliserer seg. Noen opplever også at det kommer ### eller ANN foran tittelen i avtaler.

Vi har derfor stoppet synkroniseringen mellom Trio og Outlook. Dette skal forhindre duplisering av avtaler i Outlook, og at det ikke kommer ### og ANN i tittelen i avtalene. Du vil ikke merke at denne synkroniseringen er stoppet.

Har du fått dupliserte avtaler i kalenderen din eller ### og ANN foran tittelen til avtalen, må du slette disse selv.

Leverandør jobber med å finne en løsning, men vi kan dessverre ikke si noe om rettetid.

Her ser du et eksempel på hvordan disse duplikatene ser ut i kalenderen:

Bildet over viser hvordan flere dupliseringer av en avtale har blitt opprettet i Outlook. Opplever du å ha fått slike dupliseringer i din kalender, må du slette disse selv.

Windows 11 lanserer 5. oktober, men det vil ta litt tid før Windows 11 blir tilgjengelig for deg som ansatt med tilhørighet til Hedmark IKT-samarbeidet.

Når Microsoft lanserer et nytt operativsystem, må vi sikre at det nye systemet fungerer optimalt for oss. Dette innebærer at det legges ned en stor jobb i testing av Windows 11 etter lansering, før vi kan gjøre det tilgjengelig for din jobb-PC.

Når vi er ferdig med testingen, og trygge på at Windows 11 kan bli tatt i bruk av alle, vil det bli publisert informasjon om dette på våre nettsider. Du vil også finne en veileder for hvordan du går frem for å installere Windows 11 i samme informasjonen.

Planen er at du skal kunne installere Windows 11 via Programvaresenteret, eller ved å retanke/formatere datamaskinen.

Nei, du må ikke installere Windows 11, men vi anbefaler på det sterkeste at du gjør det! Etter et gitt tidspunkt et stykke frem i tid, kommer ikke vi til å støtte Windows 10 lenger, og da må du uansett installere Windows 11.

Alle nye datamaskiner skal kunne installere Windows 11 via Programvaresenteret når vi lanserer det. Det finnes noen unntak, og det er de eldste maskinene, som uansett må byttes ut.

Hvis tilbehøret fungerte med Windows 10 og oppfyller kravene for Windows 11, skal det fungere med Windows 11. Hvis du vil være sikker, undersøker du hos produsenten av tilbehøret.

Oppdatert kl. 09.02.

Feilen er nå rettet, og du kan sende e-post som normalt igjen. E-poster du har sendt tidligere hvor du har fått feilmelding, må du sende på nytt nå.


Det jobbes med å rette en feil som gjør at noen brukere ikke får sendt e-post.

Hvis du er berammet av denne feilen, vil du få denne feilmeldingen når du sender en e-post:

Hva kan jeg gjøre?

Du må vente til feilen er rettet, for så å sende e-posten på nytt. Brukerstøtte kan ikke hjelpe deg med dette.

Hvor lenge har denne feilen vart?

Vi kan ikke si helt sikkert, men de tidligste indikasjonene vi har er fra kl. 13.52 onsdag 15. september.

Det er avdekket et stort sikkerhetshull i Windows. Dette sikkerhetshullet har fortsatt ikke blitt tettet, og det er derfor viktig at du gjør deg kjent med denne informasjonen.

Sikkerhetshullet benyttes under angrep, ved at et dokument inneholder skadelig virus. Når du åpner et slikt dokument, vil du få et varsel om at det er en «BESKYTTET VISNING». Hvis du klikker på «Aktiver redigering» åpnes dokumentet for fult, og det skadelige viruset aktiveres.

Hvordan ser jeg at dokumentet er åpnet som beskyttet visning?

Når du åpner dokumentet, vil du se denne gule linjen øverst:

Hvordan beskytter jeg meg?

Du må være helt sikker på at dokumentet du har mottatt er fra en troverdig kilde, og et trygt dokument. Ikke aktiver redigering hvis du er i tvil!

Hva gjør Hedmark IKT med dette?

Vi har satt inn tiltak for å begrense mottagelsen av slike dokumenter, og tiltak som sperrer at skadelige dokumenter kan åpnes. Dette er allikevel ikke nok, når vi ikke kan sikre e-poster som mottas privat, og når du sitter utenfor vårt nettverk (hjemmekontor)

Vi må derfor vente på at Microsoft oppdaterer sine systemer for å tette dette sikkerhetshullet.

Vi mottar stadig flere henvendelser angående forsøk på svindel via telefon. Dette dreier seg i hovedsak om SMS som forsøker å villede deg til å trykke på en lenke, for så å stjele kort-opplysninger eller installere virus på din telefon. Innholdet i SMSen er ofte skrevet på godt norsk, og bruker relevant innhold for å få deg til å trykke på lenken.

Et eksempel på dette kan være en SMS om at din BankID har blitt sperret, og du må klikke på en lenke for å aktivere BankID igjen.

Denne type svindel kommer nå i økende grad fra norske nummer, og svindlere har begynt å bruke en ny teknikk hvor svindleren utgir seg for å ringe fra et norsk nummer. Denne type svindel kalles Spoofing. Les mer om Spoofing på Phonero sin nettside: https://www.phonero.no/phoneronytt/spoofing

Det er dessverre ikke noe vi i Hedmark IKT, Phonero (Telia) eller Telenor kan gjøre for å unngå at du mottar slike svindlerforsøk. Det er derfor ekstra viktig at du selv tar de forhåndsreglene som skal til for å unngå å bli svindlet.

Phonero har følgende tips for å unngå å bli svindlet

Hva gjør jeg hvis jeg har gitt fra meg sensitive opplysninger?

Som nevnt er det dessverre ikke noe du kan gjøre for å unngå å motta slike svindelforsøk, og det er svært viktig at du reagerer fort hvis du har klikket på en lenke og oppgitt sensitiv informasjon. Det er viktig at du sperrer bankkort hvis du har oppgitt kortnummer eller lignende. Alle opplysninger du har gitt fra deg må du regne med er tapt, og de vil bli misbrukt. Du må derfor prøve å sperre det som kan ha tilknytning til informasjonen du har gitt fra deg. Dette gjelder også passord du har eventuelt har skrevet. Du bør derfor bytte passord på alle steder hvor dette passordet er brukt.

Phonero har skrevet en utdypende artikkel om telefonsvindel, med mer informasjon og flere tips om telefonsvindel. Du kan lese artikkelen her: https://www.phonero.no/phoneronytt/telefonsvindel-wangiri-og-spoofing

Oppdatert 01.09.21 kl. 18.23: Feilen skal nå være rettet.

En fiberkabel har blitt skadet etter graving, som har ført til at flere lokasjoner i Kongsvinger har mistet tilgangen til internet. Det arbeides med å rette dette, men beregnet rettetid er foreløpig ikke kjent.

Dette gjelder følgende lokasjoner:

Leverandør for helhetlig kjerneløsning for velferdsteknologi er nå valgt, og Sensio AS er tildelt kontrakten. Prosjektgruppen, som også utgjorde evalueringsteamet, har arbeidet godt og grundig med evalueringer og forhandlinger, og en enstemmig gruppe sto bak anbefalingen til Sektorforum Helse og omsorg om å tildele kontrakten til Sensio. Evalueringsteamet var samstemt i at tilbudet fra Sensio var det som totalt sett gav best forhold mellom kvalitet og totalkostnad.

Med Sensio får vi en veletablert leverandør med lang erfaring i markedet, og en løsning som fungerer godt opp imot de mål og krav vi stilte i anskaffelsen. Sensio presenterte også interessante framtidstanker som stemmer godt overens med våre visjoner og utviklingsønsker. Ett av momentene hvor Sensio spesielt utmerket seg, var de gode mulighetene for å involvere nærstående og frivillige rundt den enkelte tjenestemottaker i løsningen på en enkel og sikker måte, samt gode og intuitive brukergrensesnitt for alle som skal bruke løsningen.

Med valget av leverandør vel overstått, kan vi nå se videre i prosessen og begynne arbeidet med implementering av kjerneløsningen i hver av kommunene, samt sette i gang prosessen med anskaffelse av ulike kategorier enkeltteknologier det er behov for i kommunene, og som skal administreres fra kjerneløsningen.

KS melder at de har problemer med tjenesten SvarUt. Dette vil også påvirke tjenesten SvarInn.

KS jobber med å løse problemet, og skriver at tjenesten kan være utilgjengelig i noe tid fremover.

Ref. artikkel: https://portal.fiks.ks.no/2021/08/24/svarut-er-utilgjengelig/

Alle våre brukere har blitt bedt om å sette opp 2-faktor på sin konto, og bruke Microsoft Authenticator-appen for å autentisere seg selv ved pålogging. Ref. (nyhetsartikkel åpnes i ny fane): https://www.hedmark-ikt.no/aktivere-2-faktor/

For at alle skal ha en mulighet til å få tilgang til sin konto hvis man bytter telefon, sletter Microsoft Authenticator-appen, eller av andre grunner ikke lenger kan autentiseres med 2-faktor som normalt, skal vi nå gjøre at alle våre brukere blir registrert med SMS som 2-faktor. Dette er da et tillegg til Microsoft Authenticator-appen.

Selve jobben med å sette opp dette for alle våre brukere starter i dag, 10. juni, og vil pågå ut over ettermiddagen.

Når vi setter opp SMS som 2-faktor for alle, benytter vi telefonnummeret som er registrert i vår «Resett passord-løsning». Er du usikker på hvilket nummer vi har registrert på deg, kan du se dette via Kommunemenyen. Åpne Kommunemenyen og klikk på «Registrering av mobilnummer» og du vil se en boks med litt informasjon. Det er da telefonnummeret under «Er dette ditt personlige mobilnummer?» som benyttes som 2-faktor. Her ser du et bilde av hvordan denne bokse ser ut:

Hvis du allerede har satt opp SMS som 2-faktor, enten som eneste løsning eller sammen med Microsoft Authenticator-appen, vil ikke dette berøre deg.

Dette vil ikke påføre deg noen kostnader! Når du blir bedt om å bekrefte en pålogging på din konto med en kode du får tilsendt på SMS, vil du IKKE bli belastet for mottak av denne SMS-en.

Lurer du på hvordan du kan sette opp 2-faktor med Microsoft Authenticator-appen, finner du en veileder på dette her (lenken åpnes i ny fane): https://www.hedmark-ikt.no/faq/hvordan-sette-opp-2-faktor-pa-microsoft-konto/

Nettsiden Downdetector melder om at flere store nettsider er har problemer eller er nede.

Dette gjelder blant annet Spotify, PayPal, Twitter, CNN, Amazon m.m.

Skjermdump fra CNN

På bilde over ser du et eksempel på feilmeldingen du kan se hvis du prøver å åpne en av sidene som er berørt av dette. Hvis du sitter på jobb eller hjemmekontor og opplever denne feilen, vil ikke vi kunne bistå med noe, når dette er utenfor vår kontroll.

Du kan se status for de berørte nettsidene på Downdetector (lenken åpnes i ny fane): https://downdetector.com/

Det varsles nå om et nytt og aggressivt skadevare (FluBot) som spres hyppig blant mobiler i Norge. Viruset spres i form av en SMS med varierende innhold fra et norsk telefonnummer. Innholdet kan stå på norsk eller engelsk, med en lenke som du blir bedt om å åpne. SMS-en inneholder oftest informasjon om at en pakke er på vei.

Ikke trykk på lenken!

Dette melder Telenor:

Det siste døgnet er det blitt sendt ut svært mange nye Flubot-meldinger – denne gangen med norsk tekst i meldingene, og med større variasjon i budskapene.

Har du en Android-mobil, vil du fortsatt ledes inn til en nettside som forsøker å installere Flubot-viruset på mobilen din. Har du iPhone, vil du i stedet bli ledet videre en phishing-side som forsøker å fralure deg personlig informasjon.

Eksempler på mottatte meldinger og hvordan siden som åpner seg kan se ut. Hentet fra Telenor.

Hva skal du gjøre hvis du har trykket på lenken?

Hvis du har åpnet lenken og oppgitt et brukernavn eller passord, må du bytte passord på den ordinære tjenesten så fort som mulig. Hvis passordet du har oppgitt er brukt på flere steder, må du bytte passord på alle stedene.

Bytt passord på andre tjenester/apper du har på telefonen (treningsapper, Facebook, osv.) 

Har du oppgitt kortinformasjon, må du kontakte banken din for å få sperret kortet.

Du må deretter tilbakestille din mobil til fabrikkinnstillinger. Hvis du tilbakestiller fra en backup, må du sikre deg at backupen ble tatt FØR du fikk skadevaren på din mobil.

Har du koblet mobiltelefon opp mot arbeidsgiver?

Hvis du har en mobil som er koblet opp mo arbeidsgiver, f.eks. for Teams, e-post, kalender osv, må du tilbakestille passordet på brukerkontoen din, altså kontoen du bruker for å logge deg på en PC på jobb. Kontakt Brukerstøtte hvis du trenger hjelp med å tilbakestille passordet. Du bør også tilbakestille mobiltelefonen til fabrikkinnstillinger.

Les mer fra Telenor her (lenken åpnes i ny fane): https://www.online.no/sikkerhet/flubot-android-malware/

I uke 22 vil det bli gjort endringer på utskrift fra skrivere som ikke er i kategorien «sikkerprint» (Canon/Uniflow) og befinner seg på sikker sone. Det vil si utskrift direkte til frittstående skrivere som ikke er en del av sikkerprint (Canon kopimaskin) og man skriver ut fra sikker sone.

Disse har vært fordelt på 2 forskjellige servere og skal nå slås sammen til 1.

Samtidig skal alle disse skrivere få en annen rettighetsstyring for å få bedre sikring av hvem som kan skrive ut på den enkelte. Disse tilgangene baserer seg på hvor man har aktiv stilling eller på enkeltpersoner hvis bruk er veldig begrenset.

Når skjer endringen?

Her ser du hvilken tidspunkt vi gjør endringene i de forskjellige kommunene. Endringene skjer fra kl. 08.00 om morgenen på følgende dager:

Hvordan vil dette oppleves for den enkelte?

Den dagen endringen blir gjort, vil man miste tilgang til skriveren sin og man må legge inn den på nytt. Den vil ha det samme navnet som før, men den vil ligge på en annen server. Grunnen for at dette må håndteres av den enkelte er fordi vi samtidig ønsker å få ryddet litt opp i hvem som har lagt inn de forskjellige skriverne hos seg. Det kan være gammel historikk som henger igjen hos mange.

Veileder for hvordan du legger til en printer manuelt ser du her (åpnes i ny fane): https://www.hedmark-ikt.no/faq/hvordan-legge-til-en-skriver-manuelt/

Hvorfor gjøres dette?

De gamle serverne må skiftes ut og det er nødvendig å sikre skriverne bedre.

Når det gjelder sikring av skrivere og utskrift er det beste alternative å få det ut via sikkerprint. Så vi anbefaler at man tar en vurdering på sikt, om en eller flere frittstående skrivere skiftes ut med skrivere/kopimaskin som kan kobles med sikkerprint.

Trenger du hjelp?

Hvis du har forsøkt å legge til printeren slik vi viser i veilederen, men av en eller annen grunn ikke får det til, kan du kontakte Brukerstøtte på tlf: 62 56 17 00.

I en verden hvor vi blir flere og flere, og omfanget av sikkerhetsbruddene blir mer og mer alvorlige, er det viktig at vi gjør de tiltak som må til, både for å heve sikkerheten i løsningene, men også sikre oss at våre brukere faktisk er de som de utgir seg for å være.

For de tjenestene som eksponeres på nett, er dette ekstra viktig.

En av disse er Microsoft Office 365 / Microsoft 365. Dette inkluderer alle online-produktene for Word-online, Excel-online, PowerPoint-online o.l., men også rene skyløsninger som Teams, OneDrive m.m. Disse løsningene er tilgjengelig for alle enheter som er på internett. Det vil si at hvis noen med uærlige hensikter får tak i en konto, så kan vedkommende få tilgang til alle brukerens data, samt all data denne brukeren har tilgang til i vår felles Office 365 løsning. Dette vil si f.eks. informasjon om alle andre brukere i løsningen.

Dette er en av våre største risikoer. Vi må derfor heve sikkerhetsnivået, og vi innfører nå en faktor til, sammen med passordet, slik at vi er ytterligere trygge på at våre brukere faktisk er de som de utgir seg for å være.

Sikkerhetsrådet i Hedmark IKT-samarbeidet har i lang tid etterspurt dette, og styret i Hedmark IKT har også understreket viktigheten av dette.

Vi har nå brukt tid på å forsøke å innføre dette på en så skånsom måte som mulig. Men her er det slik at vi alle selv må aktivere dette på våre Office 365 kontoer, og det er ikke mulig for oss å aktivere dette for alle brukere.

Det vi kan gjøre er å kreve 2-faktor for alle som skal logge inn. Og den dagen vi aktiverer påtvungen 2-faktor, kan de som ikke har aktivert dette risikere at de ikke får brukt disse tjenestene. Dette kan da selvsagt aktiveres når det oppstår, men for å sikre at du ikke mister tilgang til tjenestene, oppfordrer vi deg til å aktivere dette så snart som mulig. Vi vil kreve 2-faktor pålogging for alle ansatte fra 1. juni. Dette aktiveres i puljevis fra 1. juni, og vil være aktivert for alle innen utgangen av uke 22.

Du kan følge denne veilederen for å aktivere 2-faktor: https://www.hedmark-ikt.no/faq/hvordan-sette-opp-2-faktor-pa-microsoft-konto/

Hvordan vil dette påvirke din arbeidshverdag?

Du vil kun måtte bruke 2-faktor autentisering når du logger deg på en Microsoft-tjeneste fra en enhet som ikke tilhører Hedmark IKT/kommunen du jobber i. Det vil si at du ikke vil måtte bruke 2-faktor pålogging når du sitter `på din jobb-PC via nettet på jobb eller hjemmekontorløsningen.

Trenger du hjelp?

Hvis du har prøvd å sette opp 2-faktor ved hjelp av veilederen vi har laget, men av en eller annen grunn ikke får det til, kan du kontakte Brukerstøtte på tlf: 62 56 17 00.

Spørsmål og svar:

I utgangspunktet spiller ikke det noen rolle. Denne løsningen fungerer på alle telefoner, men det er viktig å huske på at telefonen du bruker KUN skal brukes av deg. Bruk derfor en telefon hvor du er eneste bruker. Det kan også forekomme spesifikke retningslinjer rundt dette på din arbeidsplass, så hvis du er usikker, kan du høre med din nærmeste leder.

Dette gjelder primært for sikring av tjenester fra Microsoft. Dette vil kunne åpne for at andre tjenester også kan sikres på samme måte, men det kommer i så fall på et senere tidspunkt.

Hvis du får en feilmelding eller at noe stopper underveis, kan du enkelt starte på nytt ved å slette appen fra telefonen og prøve på nytt. Følg veilederen som er lenket til i denne artikkelen, og ta kontakt med Brukerstøtte på tlf: 62 56 17 00 hvis du fortsatt ikke får det til.

I de tilfellene hvor du får opp Microsoft sin portal for å logge på en tjeneste, hvor du vanligvis har skrevet inn din e-postadresse og passord, vil du nå måtte autentisere deg med appen. Systemet husker da innloggingen din, slik at du ikke trenger dette hver gang du logger deg på en tjeneste, eller når du går fra en tjeneste til en annen.

Du vil ikke trenger å bruke appen for å logge deg på hvis du bruker en enhet fra Hedmark IKT/kommunen. Det er kun ved pålogging via private enheter/enheter utenfor vårt nettverk som vil måtte autentiseres.

Nei. Dette gjelder kun de som logger seg på Microsoft-tjenester med en kommunal konto, altså en e-postadresse som ser slik ut: navn.etternavn@kommunenavn.kommune.no

Ikke i første omgang. Det jobbes med en løsning som vil gjøre at iPadene til elevene fungerer som den 2. faktoren som kreves for innlogging. På denne måten vil elevene kunne logge seg på og bruke Microsoft sine tjenester uten å merke noe til dette. De vil kun måtte bruke en egen autentisering hvis de skal bruke Microsoft sine tjenester fra en privat enhet, noe de i utgangspunktet ikke har behov for. Denne løsningen for elever vil bli aktivert rett over sommeren, og det vil bli publisert ytterligere informasjon vedrørende dette i god tid før aktivering.

Lesbarhet og brukeropplevelse

Universell utforming på digitale flater blir mer og mer aktuelt, og det av en god grunn. Det har lenge blitt stilt strenge krav til hvordan offentlige tjenester skal forholde seg til universell utforming av digitale løsninger, men dette kravet stilles nå til alle aktører som lager tjenester for offentligheten. Dette er selvfølgelig bra, og det tvinger frem bedre praksis og bedre produkter for sluttbrukeren. Hvordan man oppnår best mulig lesbarhet og brukeropplevelse er nødvendigvis ikke så enkelt. I store utviklingsprosjekter setter man av tid og ressurser for å sikre dette gjennom innhenting av data fra fokusgrupper, spørreundersøkelser og analyser. Dette er både tid- og resurskrevende.

Vi har derfor samlet noen av de punktene vi mener er viktigst å fokusere på når du skal produsere noe som skal vises eller brukes av offentligheten. Dette er mest aktuelt for deg som jobber med kommunikasjon og design (grafisk og web), men kan også være svært nyttig for deg som liker å lage postere/flyers til sosiale medier, plakater, artikler osv.  

Skriftstørrelse

Påse at teksten har en skriftstørrelse som er behagelig å lese, både på en stor PC-skjerm og en mindre telefon-skjerm. Skriftstørrelsen kan variere fra skrifttype til skrifttype, selv om man bruker samme skriftstørrelse i utgangspunktet. Derfor er det viktig å teste hvilken skriftstørrelse du bør bruke på den skrifttypen du skal bruke.

Skriftstørrelse på nettsiden kan variere ut fra oppløsning på skjerm og hvilken type enhet du bruker. Det er derfor lurt å bruke en metode for å skalere skriftstørrelsen, slik at du er sikker på at den holder seg lik uavhengig av enhet og oppløsning.

Du bør bruke en skriftstørrelse som er stor nok til at du slipper å anstrenge deg for å lese den.

Skrifttype

Unngå kursiv og dekorative skrifttyper. Kursiv brukes ofte i tekst, som f.eks. på sitater og bildetekst, men kursiv tekst kan være vanskelig å lese, spesielt for dyslektikere.

Dekorative skrifttyper og skrifttyper med seriffer bør unngås. Bruk en enkel skrifttype, som f.eks. Arial for å sikre god lesbarhet.

Linjeavstand

Med for liten linjeavstand kan teksten være ubehagelig å lese. Noen vil kanskje si at stor linjeavstand vil gjøre tekstområdet lenger og ta mer plass, men når man veier dette opp mot lesbarhet, er ikke dette et godt argument for å ha liten linjeavstand. 1,5 er en linjeavstand som fungerer bra for de aller fleste, på de aller fleste plattformer.

Avsnittsbredde

Undersøkelser viser at linjebredden bør ligge mellom ca. 50 – 80 tegn. Lesehastigheten totalt sett kan bli høyere med lange setninger, men man opplever at kortere setninger er mer behagelig. Selve avsnittet bør heller ikke bestå av for mange linjer. Du bør forsøke å begrense avsnittet til ca. 6-8 linjer.

Kontraster

Når man kombinerer tekst med bilder eller farger, er det fort gjort å glemme kontrastforholdet mellom teksten og bildet/fargen i bakgrunnen. Det finnes mange tjenester på internett som kan hjelpe deg med å kontrollere at teksten er lesbar. Du finner en lenke til en av disse litt lenger ned her.

Det er også mange som velger å bruke en litt mørk grå-tone på tekst når man bruker helt hvit bakgrunn. Argumentet for dette, er at den høye kontrasten mellom sort tekst og hvit bakgrunn gjør at øynene blir slitene over tid. Dette stemmer, men det gjelder da for situasjoner hvor teksten er veldig lang. I tilfeller hvor teksten ikke tar timer å lese, bør du holde deg til helt sort tekst på helt hvit bakgrunn. Da er du sikker på at kontrastforholdet er optimalt for alle.

For å sjekke kontrastforholdene til fargene du vil bruke, kan du bruke denne nettsiden (lenken åpnes i ny fane): https://colourcontrast.cc/

Bilde bak tekst

Når du lager postere, plakater ell. er det ofte fristende å legge tekst over bilder eller illustrasjoner. Det kan fungere for å gi et godt visuelt uttrykk, men ofte går dette på bekostning av lesbarheten. For å sikre god universell utforming på tekst med bakgrunnsbilde, må kontrastene være gode nok, og bakgrunnsbildet bør ikke ha forstyrrende elementer som kan ta fokuset til leseren bort fra teksten.

CAPS LOCK

Vi er trent til å lese ord og setninger uten å fokusere på hver enkelt bokstav som hvert enkelt ord er bygget opp av. Hvis du skriver ord med bare store bokstaver, vil ikke hjernene nødvendigvis prosessere ordet på normal måte, og man leser ordet bokstav for bokstav. Dette føles unaturlig for mange, og gir leseren en unaturlig stopp i flyten.

Visuelle hjelpemidler

Når man skriver en lenger tekst, med mye innhold, er det en fordel å bruke visuelle hjelpemidler for å gi leserne en pause eller bedre oppfattelse av innholdet. I stedet for å skrive ned fakta som prosenter eller annen statistikk, kan du bruke visuelle hjelpemidler som f.eks. grafer for å gjøre innholdet mer interessant. Generelt sett er infografikk og videoer mer interessant for leserne enn lange tekster.

Skriv enkelt

Bruk korte og enkle setninger. Mange mister interessen av å lese, rett og slett fordi man opplever at innholdet er borkastet tid. Bruk et enkelt språk, med «to-the-point» innhold. Prøv å fokuser på budskapet og se for deg hvordan teksten vil bli lest av målgruppen.

Overskrifter

Prøv å holde overskriftene så korte som mulig, og vær tydelig på inndelingen i overskriftsnivået. Når du fjerner alt innholdet i en artikkel, bortsett fra overskriftene, skal innholdet du sitter igjen med fungere som en innholdsfortegnelse.

Profilmanual

Visuell profil, profilmanual, brand manual. Kjært barn har mange navn. Når du utarbeider noe grafisk i regi av din arbeidsgiver, er det en god huskeregel å følge retningslinjene du er gitt i profilmanualen. En profilmanual kan inneholde forskjellige elementer, avhengig av arbeidsgiver, men generelt pleier en profilmanual å definere bruk av logo, skrifttype og farge. Sørg for at det du lager på vegne av din arbeidsgiver stemmer overens med det som er definert i profilmanualen!

Telia har i dag hatt problemer på sitt telefonnettverk, som påvirker oss. Vår leverandør av telefoni, Phonero, bruker Telia sitt nettverk.

Telia melder om at du kan oppleve om følgende feil, avhengig av telefon type.

Det jobbes med å utbedre disse problemene.

26. mai kl. 09.56:

Vi opplever fortsatt problemer med hjemmekontorløsningen, men i litt variert grad. Noen av dere vil ikke merke noen problemer i det hele tatt, noen vil merke at ting går litt tregere, mens noen ikke får tilgang i det hele tatt. Vi jobber fortsatt med videre feilsøking, overvåking og implementering av nye tiltak for å stabilisere løsningen.

25. mai kl. 22.28:

Det jobbes fortsatt med tiltak for å stabilisere løsningen, og vi vil fortløpende vurdere virkningen av disse tiltakene ut over natten og formiddagen i morgen, 26. mai. Situasjonen overvåkes tett, og vi jobber på spreng for å sikre at tjenesten fungerer for flest mulig!

25. mai kl. 11.46:

Vi opplever at våre brukere i Hamar, Stange og Løten har problemer med hjemmekontorløsningen. Dette kan gjøre at du ikke har tilgang til de fagsystemene du jobber med, intranett, e-post osv. Vi er kjent med feilen og har gjort utbedringer for å forbedre dette. Vi overvåker nå hjemmekontorløsningen for å se til at tiltakene vi har gjort fungerer som planlagt. Dette er ingen garanti for at du ikke opplever at hjemmekontorløsningen fungerer optimalt, men da vet du at vi jobber med å få løst eventuelle feil som dukker opp fremover!

Dell har store utfordringer med leveranser som medfører forsinkelser på bestilt utstyr. Dette gjelder elektronisk utstyr, som f.eks. PC-er, skjermer, switcher, mm.

Forsinkelsen skyldes først og fremst utfordring for alle leverandører/produsenter med å få tak i microchip som benyttes i elektronisk utstyr.

Pr. d.d. er det ca 2 måneders leveringstid på PC-er, men leveringstiden kan bli enda lenger dersom mangelen på microchip fortsetter utover året.

Det er stor usikkerhet på hvor lenge delemangelen varer, derfor anbefaler vi alle som planlegger større innkjøp inneværende år å legge inn bestillingen allerede nå.

Mange opplever stadig å motta e-poster med forsøk på svindel, og det finnes noen enkle grep for å sjekke om e-postene man mottar er «ekte» eller et forsøk på svindel. Det første man bør gjøre, er å sjekke om avsenderadressen er riktig.

I et nytt svindelforsøk som nå florerer, er det ikke lenger så lett å oppdage at det faktisk er svindel. Avsenderadressen er nemlig riktig!

I dette tilfellet dreier det seg om en e-post fra Posten (no_reply@posten.no), med følgende tekst:

Kjære kunde,

Posten informerer deg om at forsendelsen fortsatt venter på instruksjoner fra deg

Oppdater fraktinformasjonen din slik at pakken kan sendes til deg

Dato: 08.04.2021

(Her er en rød knapp med teksten «Send Pakken Min»)

Merk: Prosessen må bekreftes, ellers vil bestillingen din ble kansellert og returnert til avsenderen

Hvis du sjekker avsenderadressen, kan du se at det er @posten.no. Dette gjør det vanskelig å oppdage svindelen. Svindlerne klarer å sende slike meldinger, fordi Posten har en svakhet i sitt oppsett for e-post på sine servere.

E-posten vil at du skal klikke på den store røde knappen med teksten «Send Pakken Min», du kan derfor avsløre at dette er et svindlerforsøk ved å holde musepekeren over boksen og vente noen sekunder. Da vil du kunne se nettadressen man blir flyttet til hvis man trykker på den. I dette eksemplet ser vi at den går til en adresse som ikke tilhører posten.no.

Hvis du klikker på knappen, blir du flyttet til en nettside som ser lik ut som Posten sin, hvor du får beskjed om å fylle ut en del informasjon. Hvis du gjør dette og klikker deg videre, vil du bli bedt om å oppgi kort-informasjon for betaling av frakt på kr 49,-. Hvis du har gått så langt, vil svindlerne sitte med all informasjonen de trenger for å misbruke kortet ditt og identiteten din.  

Hvordan unngå dette?

Som vi skriver over, kan man oppdage dette ved å se på adressen som knappen lenker til.

Du kan også dobbeltsjekke «Fraktkoden» som er oppgitt hvis du har klikket deg videre, men Posten sier selv at det tryggeste er å laste ned Posten-appen på mobiltelefon. Da får du full oversikt over pakker du venter på eller har sendt med sporing.

En annen betryggende faktor, er at nettleseren din vil «sperre» slike siden når de blir oppdaget. Da vil du mest sannsynlig få opp et varsel om at nettsiden du prøver å åpne ikke er trygg:

Ved videresending av møteinnkallinger som har kommet fra personer utenfor organisasjonen, kan du oppleve av du får følgende feilmelding:

Hvis dette skjer, skyldes det mest sannsynlig at møtearrangør ikke tillater videresending av møteinnkallingen. I disse tilfellene, må du be møtearrangør invitere de du ønsker skal delta.

Kommunene i HIKT-samarbeidet har nå bestemt at ansatte ikke skal ha administratortilgang på sine arbeids-PC-er. Dette er av flere kritiske sikkerhetsgrunner.

Hvorfor er administratortilgang en sikkerhetsrisiko?

Har du administratortilgang, vil hackeren kunne installere skadelige programmer som vil kunne angripe hele organisasjonen uten at du merker det. Dette kan føre til store mengder tap av data, og kan i verstefall slå ut hele organisasjonen. Din administratortilgang på din PC kan derfor være totalt ødeleggende for deg selv, dine kollegaer og organisasjonen i sin helhet.

Risiko for hele organisasjonen

For å gå litt mer i dybden på risikobildet, har Petter Berg tatt en prat med Håvard Helland og Lars Christian Tangen i Hedmark IKT. Her vil du kunne få en forklaring på flere av spørsmålene rundt risikoen med administratortilgang.

Spørsmål og svar

Når fjernes administratortilgangen?

Fjerningen av administratortilgang starter 18. februar. Alle som er berørte av denne fjerningen vil bli varslet om dette i god tid før endringen.

Hvordan skal jeg få installert et program eller en oppdatering som krever administratortilgang nå da?

Du kan bestille slik tilgang på Selvbetjeningsportalen akkurat som før, men du vil kun få en tidsbegrenset tilgang. Vi jobber med et nytt system som vil gjøre det mulig for ansatte å bestille administratortilgang for en kort periode. I bestillingen må man da oppgi hvorfor man ønsker tilgangen, og perioden vil være svært kort.

Jeg må ha administratortilgang for å gjøre jobben min!

Det er få programmer som krever administratortilgang for å fungere som normalt etter installasjon. Hvis det viser seg at et program som brukes i jobb-sammenheng krever dette, kan vi publisere programmet via Programvaresenteret. Du kan da benytte programmet uten administratortilgang.

Har arbeidsgiver lov til å bestemme dette?

PC-en du har fått fra arbeidsgiver, er et arbeidsverktøy og er arbeidsgivers eiendom. Arbeidsgiver har derfor full styringsrett over PC-en og dens innhold. En arbeids-PC skal ikke brukes som en privat PC!

Hva gjør jeg hvis jeg skal oppdatere eller installere noe privat?

Private programmer skal ikke installeres på arbeids-PC-en din. Vi kan derfor ikke hjelpe deg med å oppdatere eller installere noe privat.

Jeg har hatt administratortilgang på min maskin i mange år! Det har gått bra helt til nå. Hvorfor får jeg ikke det lenger?

Cyberkriminalitet har hatt en ekstrem utvikling på dette feltet de siste årene. «Data er den nye oljen». Vi ser store kriminelle organisasjoner gå til målrettede angrep på kommuner og andre statlige organer, og lykkes ofte med angrepene sine. Kommunene aksepterer ikke risikoen administratortilgang påfører organisasjonen.

SpamCop.net er en tjeneste som brukes over hele verden for å sjekke om en e-post er spam eller ekte. Vi bruker denne tjenesten, og søndag 31. januar oppsto det problemer med denne tjenesten, som har fått konsekvenser globalt.

I tidsrommet 11.20 til 19.20, 31. januar ble ikke e-poster behandlet riktig av denne tjenesten, noe som har ført til at e-poster sendt i denne perioden ikke har kommet frem.

I korte trekk er dette problemet todelt.

Vi stoppet alt som kom inn i det aktuelle tidsrommet.

De som har sendt e-post ut av vår løsning i det aktuelle tidsrommet, risikerer å ha sendt til andre e-postmottagere som har hatt samme problem.

Phonero, som benytter nettet til Telia, har store utfall i dekning i dag.

Dette skyldes at Telias mobilnett er nede i store deler av Innlandet. På grunn av strømbrudd på 2 store sentraler, blir det ikke sendt signaler til basestasjonene. Se oppdatert dekningskart her: https://www.telia.no/dekning/dekningsutfall/

Ditt passord er alt som beskytter organisasjonen sin data fra hackere/svindlere. Det er derfor svært viktig at ditt passord er trygt og vanskelig å gjette.

En vanlig måte en hacker angriper på, er å teste de mest kjente og vanlige passordene på din konto. Hvis de får tilgang, vil de få tilgang til adresseboken til hele organisasjonen og kan deretter angripe alle. Vi er derfor avhengig av at du har et trygt og sterkt passord som ikke er lette å gjette.

Vi kjører nå et program som tester flere av de kjente passordene opp mot brukernavnene til alle ansatte, og de som har et svakt passord vil bli varslet om dette på e-post. Hvis du mottar en slik e-post fra oss, må du bytte passord innen en uke. Blir ikke passordet byttet, stenges kontoen!

Slike kombinasjoner av årstider og årstall, eller andre typiske interessefelt eller generelle ord som mange kjenner til, brukes ofte som passord, og er enkle å gjette seg frem til. Disse eksemplene vi har skrevet opp her, er kun få av mange kjente passord som nordmenn flest bruke. Hackere vil alltid teste alle disse passordene for å prøve å få tilgang til din konto.

Du kan enkelt endre ditt passord ved å bruke vår «passord-resett løsning». Lenke til denne finner du i Kommunemenyen eller på skrivebordet på ditt nettbrett. Har du problemer, kan du kontakte brukerstøtte hos oss.

Du kan også endre passord hvis du sitter på en Windows PC, ved å trykke Ctrl+Alt+Del på ditt tastatur og velger «Endre passord». Her får du dessverre ikke informasjon om hvilke passordkrav vi har.

Informasjon om passordkrav, og tips til hvordan du lager gode passord finner du på vår nettside: https://www.hedmark-ikt.no/sikkerhet/passord/ (lenken åpnes i en ny fane i din nettleser).

Hvis du bytter passord, må du også huske å oppdaterer passordet på e-post på din mobiltelefon. Dette gjelder kun hvis du har tilgang til din jobb-e-post på din mobiltelefon.

Til informasjon vil ALDRI Hedmark IKT sende lenker til slike endringer av passord i e-post. Hvis du mottar en e-post med informasjon om passordendring eller lignende med en lenke du skal følge, er det svindelforsøk!

Det er kommunens ansvar å gi ansatte, elever, foresatte, studenter, politikere og gjester tilgang til datasystemet.  

Tilgangen skal begrenses til tjenstlige behov. I tillegg skal den være rollestyrt, tidsbegrenset, bestilt og godkjent av en leder/ansvarlig.  

Kommunen skal til enhver tid ha full oversikt over: 

Det kreves nye og bedre løsninger av kommuner som følge av lover og forskrifter, tjenester med heldøgnsdrift og forventninger om hurtigere leveranser. Dagens løsning med bestilling av brukertilganger i selvbetjeningsportalen og/eller manuelle bestillinger tilfredsstiller ikke lenger disse kravene. 

Med GDPR og nye krav i personvernlovgivningen er det begrensede rom for manglende oversikt/kontroll.

Et tiltak for å hjelpe kommunene å etterleve sporbarhet og kontroll med brukeropprettelse og brukertilganger er innføringen av «Tilgangsportalen».

HIKT Tilgangsportal er nå tilgjengelig, og den enkelte kommune vil gjennomføre en strukturert opplæring for å sikre at alle brukere er komfortable. Opplæringen vil starte etter nyttår, og du kan allerede nå se en veiledere for bruk av HIKT Tilgangsportal her: https://www.hedmark-ikt.no/faq/brukerveiledning-tilgangsportalen/

Vi er kjent med en feil som gjør at brukere av kvalitetssystemet fra EQS kan bli låst ute av kontoen sin i 10 minutter ved å skrive inn feil passord 1 gang.

Hvis kontoen din har blitt låst etter å ha skrevet passordet ditt feil, vil du kunne prøve igjen etter 10 minutter.

Denne feilen vil forhåpentligvis bli rettet når leverandøren av systemet kommer med en oppdatering i begynnelsen av januar.

Vi har nå endret visningsnavnene på nettverksstasjonene (der du har tilgang til å lagre/se filer).

Tidligere var de navnet slik (her er Hamar brukt som eksempel): «HA-Avd (\\hiktn-i-fs02\ha-home$) (H:)».

I de nye visningsnavnene har vi kuttet ut server-banen i første parentes og de ser nå slik ut: «HA-Avd (K:)».

På sikker sone vil det være «HA-Avd Sikker (S:)».

Illustrasjon som viser den nye oppdateringen med lyd i Teams

Microsoft har nå kommet med en oppdatering som har endret litt på hvordan Microsoft Teams ser ut når du skal delta i et møte. Du får nå opp noen flere lyd-valg enn tidligere.
For å delta i møter som tidligere, velger du om kamera skal være av/på nede i venstre hjørne (1). Velg ”Datamaskin-lyd” (2) i boksen til høyre for å få valgene om lyd skal være av/på (3). Den nye oppdateringen har gjort det enklere for de som ønsker å velge å bruke en annen tjeneste for lyd enn lydenheten på maskinen din (telefonlyd og romlyd).
Når du har gjort valgene dine, klikker du ”Bli med nå” (4) for å bli med i møtet.

Det kommer nå en oppdatering som berører deg som har en arbeids-PC fra Hedmark IKT. Oppdateringen gjelder for Citrix, og krever at datamaskinen din starter på nytt. Dette er en nødvendig oppdatering, som legges inn på din maskin. Dette kan du gjøre selv allerede nå ved å følge veilederen vi lenker til litt lenger ned i e-posten, eller du kan vente til den kommer automatisk i uke 1 eller 2 i 2021.

OBS: Hvis du venter, vil den legge seg inn automatisk, og maskinen må da starte på nytt. Du vil da kun få 10 minutter på å lagre det du gjør! Derfor oppfordrer vi alle til å legge inn oppgraderingen nå selv, slik at du unngår at den kommer overaskende på i uke 1-2.

Har du ansvar for PC-er på pleie og omsorgsinstitusjoner? Da er det sterkt ønskelig at dette blir utført i god tid før jul!

Veileder for å legge inn oppdateringen:  https://www.hedmark-ikt.no/faq/installere-oppgradering-av-citrix/

Vi får nå flere undrende henvendelser via brukerstøtte, om at ansatte får et varsel/en popup på maskinen sin. Denne dukker opp nede i høyre hjørne på PCen med en melding på engelsk og ansatte lurer på om dette er spam:

Dette er IKKE spam, og det er viktig at alle som bruker en datamaskin fra oss trykker på «Install» når denne dukker opp. Dette for å få installert viktige oppdateringer.

I korte trekk kan disse installasjonene gjøre PCen din litt bedre, og arbeidshverdagen din kan bli lettere.  

Vi nærmer oss nå en høytid hvor fler enn noen gang venter på pakker i posten. Dette er også en høytid for spam og svindelforsøk. Vi ønsker derfor å minne dere på at svindlere vil forsøke å lure dere med e-post som ligner på meldinger fra Posten, Bring, PostNord osv. Disse e-postene vil ofte at du som mottaker klikker på en lenke for å spore din pakke, åpne ett vedlegg med sendingsinfo eller betale for utlevering av pakker. Disse e-postene kommer ofte på norsk, og ser «ekte» ut.

Husk da å sjekke om avsenderen ser riktig ut! Vi har gjort tekniske grep for å prøve å unngå at slike e-poster kommer frem til dere, men det er alltids noen som glipper. Ta en titt på vår Sikkerhet-side for flere tips om hvordan du avslører spam/svindel på e-post:  https://www.hedmark-ikt.no/sikkerhet/

PS. Hvis du har brukt en e-postadresse som tilhører arbeidsgiver når du har bestilt pakker, kan det hende det kommer hentemeldinger som er ekte på din jobb-adresse. Disse kan da dessverre bli stoppet av våre systemer på vei inn, fordi de kan oppfattes som spam/svindel. Vi har en lav terskel for å stoppe slike type meldinger nå frem til jul, og dette kan dessverre gå ut over ekte meldinger.

På bildet under ser du ett eksempel på spam/svindel som sendes ut. Denne ser ut til å komme fra PostNord, og ber om betaling på kr. 27,27 for levering av pakke. Du kan se at dette er forsøk på svindel ved å se på avsenderadressen, som i dette tilfelle er @linux.resimindir.in. Dette er en helt ukjent adresse, som ikke har noe med PostNord å gjøre. Hadde dette vært en ordentlig melding fra PostNord, ville avsender-adressen avsluttet med @postnord.no. Vær også oppmerksom på at verken Posten eller PostNord vil be om betaling på denne måten!

Hvis du er i tvil om det du har mottatt er spam eller svindel, er det bare å ta kontakt så undersøker vi!

Av sikkerhetsmessige hensyn skal det innføres nye retningslinjer for hva passord må inneholde. Disse retningslinjene trer i kraft 1. oktober og gjelder for alle elever. Elever må derfor endre sitt passord slik at det oppfyller de nye kravene FØR 1. oktober. Dette må gjøres for at brukerne til elevene ikke skal låses 1. oktober.

Dette gjelder ikke elever som har endret/fått nytt passord ETTER onsdag 28. august 2019.

IKT-kontakter og/eller lærere kan få tilgang til å endre passord for elever. Denne tilgangen må bestilles via Tilgangsportalen.

NB: Hvis du opplever problemer med å ringe ut eller å ta imot samtaler etter passordbytte, må du logge deg av og på en Office App. Dette kan også gjelde andre problemer du oppdager etter endring av passord. Se en veiledning for hvordan du kan logge deg av og på Microsoft Teams i veilederen «Hvordan endre passord for elever?». Du ser en lenke til veilederen nederst i denne artikkelen.

Veiledning

Klikk på lenken under for å åpne en veileder som viser hvordan du som elev kan endre passord. Den viser også hvordan du som IKT-kontakt og/eller lærer kan endre passord for elever.

Hvordan endre passord for elever?

Denne artikkelen oppdateres etterhvert som vi har mer informasjon.


Oppdatering 08.09.2020 14:14

E-poster med vedlagte Word- og Exceldokumenter skal nå kunne mottas i din innboks. Outlook må startes på nytt for dette skal fungere. Etter å ha startet Outlook på nytt vil du kunne motta e-post som normalt. Vi ber dere fortsatt være obs på at avsenderen av alle type dokumenter er riktig.


Oppdatering 08.09.2020 09:10

Det ble oppdaget en feil som har ført til at e-poster med Word- og Exceldokumenter vedlagt ikke har kommet gjennom som planlagt. Denne feilen ble rettet 08.09 kl. 07:10.


Oppdatert 07.09.2020 13:40

Vi vil advare mot enda et svindel-forsøk! Dette i form av en invitasjon til et team i Microsoft Teams. Vi tror dette er et forsøk på å hente ut brukerinformasjon og passord. Som sagt tidligere ber vi deg om å sjekke at avsender av slike e-poster stemmer. Stopp opp når noe ber om at du skal oppgi passord. Ekte invitasjoner i Microsoft Teams ber ikke om passord. Er du i tvil, er det bare å ta kontakt med oss!

Her kan du se et eksempel på en slik invitasjon til Teams:


Oppdatert 07.09.2020 13:13

Du vil nå kunne motta e-post med Word-dokumenter som normalt, men du vil fortsatt ikke kunne åpne Word- og Exceldokumenter i Outlook. Vi ber dere fortsatt være obs på at avsenderen av alle type dokumenter er riktig.

Restriksjonen på Word-dokumenter vil ikke opphøre før vi har fått fjernet alle potensielt skadelige vedlegg fra våre servere. Dette er en jobb som pågår utover dagen i dag, og vi vil oppdatere denne artikkelen når vi åpner opp dokumentene. Hvis du har Word-dokument du må se og som du vet har kommet fra en trygg avsender, kan disse trygt åpnes via e-post på mobil.


Oppdatering 02.09.2020 14:33

Angrepet på våre e-postservere er per onsdag ettermiddag under kontroll og vi åpnet for innkommende e-poster i natt. Ansatte skal nå kunne motta og sende e-post som normalt.

Av sikkerhetsmessige grunner har vi sperret innkommende e-poster som inneholder Word- og Excel-filer. Hvis du mottar en ny e-post med et Word- eller Excel-dokument, vil du få et varsel på e-post fra Hedmark IKT om at meldingen er sperret inntil videre. Du vil da se hvem som er avsender av denne e-posten og navnet på vedlegget. Hvis du ser at dette er en e-post som er trygg og viktig for deg å motta raskt, kan du ta kontakt med Brukerstøtte/Helpdesk, eller be avsender sende det viktige vedlegget som PDF-fil til deg.  

I tillegg har vi sperret for muligheten til å åpne Word-filer i e-poster du allerede har mottatt og liggende i innboksen. Har du et vedlegg fra en eksisterende e-post som er viktig for deg å få åpnet, ta også kontakt med Brukerstøtte/Helpdesk. Dette gjør du ved å gå til Selvbetjeningsportalen: https://selvbetjeningsportal.hedmark-ikt.no/.

Disse begrensningene vil bli tatt vekk gradvis når vi er tilbake til normalsituasjon.

Vi understreker at du ikke vil miste e-poster eller vedlegg som omfattes av disse tiltakene.

Vi oppfordrer alle til å være generelt varsomme og kritiske til vedlegg og lenker dere mottar på e-post. Stopp og tenk; «hva er dette», «hvorfor får jeg dette», før du eventuelt trykker på vedlegg eller lenker.

Hedmark IKT jobber videre med hendelsen utover dagen og kvelden.

Vi opplever naturlig nok et stort trykk inn mot vårt driftssenter i forbindelse med dette angrepet. Vi ber om forståelse for at henvendelser og saker vil ta noe lenger tid å løse enn vanlig. Samtidig er det viktig for oss at du som ansatt tar kontakt hvis du mistenker at du er utsatt for dette angrepet.  


Oppdatering 02.09.2020 10:05

Hvis du har åpnet et vedlegg med virus, er det også en teoretisk fare for at viruset har fått tilgang til lagrede passord fra din nettleser. Hvis du har åpnet et mistenkelig vedlegg og har lagret passord til for eksempel Facebook, Hotmail eller lignende nettsider i nettleseren på PCen din, ber vi deg endre ditt passord på disse tjenestene også. Vi anbefaler også at du aktiverer to-faktorpålogging for disse tjenestene – se informasjon om hvordan du kan gjøre dette på Nettvett sin nettside: https://nettvett.no/2-trinns-bekreftelse/


Oppdatering 02.09.2020 08:23

En generell oppfordring til alle: Hvis du har åpnet et mistenkelig vedlegg, eller er i tvil, slå av PCen og ikke bruk den mer før du får annen beskjed. Meld fra til Hedmark IKT sin brukerstøtte/helpdesk og din IKT kontakt.


Oppdatering 02.09.2020 07:23

Hedmark IKT har jobbet igjennom natten for å kartlegge omfanget og hvordan dette har spredd seg til ansatte i de 7 kommunene og andre kunder av våre løsninger. På bakgrunn av dette har vi gjort flere tiltak for å avgrense omfanget av problemet.

For de aller fleste ansatte skal e-post i dag i hovedsak fungere normalt. Unntaket er e-poster med Word-filer. Ansatte skal ikke kunne åpne Word-filer i e-poster, og vil heller ikke kunne motta e-poster med Word-filer, disse vil bli stoppet av e-postsystemet. Vi oppfordrer samtidig om at ansatte er på vakt med e-poster man ikke er helt sikre på, dette gjelder også andre type vedlegg.

Ansatte vil få varsel fra e-postsystemet hvis e-poster med Word-filer er stoppet. Disse vil ikke bli slettet, men de vil inntil videre bli holdt igjen av e-postsystemet.

Mange ansatte vil oppleve at PCen har restartet seg selv. Dette er et grep vi har igangsatt for å beskytte ansatte PC bedre.

Vi henstiller alle ansatte om varsomhet og tålmodighet i en slik situasjon, spesielt rundt bruk av e-post i dag. Vi ber også om forståelse om at vi vil ha ekstra stor pågang på vårt driftsenter og brukerstøtte, og vi ber dere søke informasjon på Hedmark IKT sine nettsider og kommunens egne kanaler.


Oppdatering 01.09.2020 19:43:

Innkommende e-post og webmail er sperret inntil videre.


Vi opplever nå et større angrep mot våre e-post-servere. Du må IKKE åpne vedlegg du mottar eller har mottatt på din kommunale e-post. Dette gjelder også e-poster du mottar fra egne kollegaer. Dette gjelder til ny beskjed kommer.

Avsender bak angrepet vil se ut som en ansatt i din organisasjon, og emnet på e-posten vil være noe du normalt kan forvente fra avsenderen.

Den eneste måten du kan være helt sikker på at en e-post er trygg, er å dobbeltsjekke e-postadressen til avsender. Det kan stå «Irene Haugen» som avsender, men hvis du klikker på navnet, er adressen «accounts.kompala@freighteach.com».

Nedenfor ser du et eksempel på e-post som har blitt forfalsket. Det øverste bildet er fra en ekte e-post sendt av Irene Haugen. Nederst ser dere den falske e-posten: Avsender ser lik ut og e-posten har samme emne, men man kan tydelig se at adressen ikke stemmer.

Bildet over viser en ekte e-post sendt av Irene Haugen
Bildet over viser en svindel e-post

Ofte stilte spørsmål:

Spørsmål: Hva gjør jeg hvis jeg har åpnet et mistenkelig vedlegg?

Svar: Slå av PCen og ikke bruk den mer før du får annen beskjed. Meld fra til Hedmark IKT sin Brukerstøtte/Helpdesk og din IKT kontakt.

Spørsmål: Kan jeg fortsette å jobbe på telefon og bruke e-post der når jeg ikke får bruke PCen?

Svar: Ja.

Spørsmål: PCen min startet på nytt når jeg startet den opp i dag. Har jeg virus?

Svar: Dette er meningen, og en del av tiltakene vi har satt i gang for å begrense omfanget.

Spørsmål: Jeg får melding om at e-post ikke kan synkronisere på mobil. Hva gjør jeg?

Svar: Da har e-postkonoen din blitt sperret av oss. Ta kontakt med Brukerstøtte/Helpdesk.

Spørsmål: Jeg har behov for å sender et Word-dokument internt/eksternt. Hvordan gjør jeg det nå?

Svar: Lagre Word-dokumentet som en PDF-fil, og send PDF-filen. Hvis du skal motta et dokument, be om å få tilsendt det som PDF-fil.

Spørsmål: Dersom vi får beskjed om e-post som er i karantene, og ser at innholdet ikke er spam, men at vi heller ikke trenger å få vedlegget fordi vi har skaffet det på andre måter. Må vi da gi beskjed til Hedmark IKT om at den kan slettes/fjernes eller skal vi bare ikke svare?

Svar: Du trenger ikke gjøre noe hvis det er e-post du ikke trenger eller har fått vedlegget tilsendt på annet vis.

I samarbeid med våre eiere (kommunene og selskaper) øker vi sikkerheten på printing ytterligere. 

Alle som henter utskriften på en Canon kopimaskin får nå en ny måte å gjøre dette på. Det blir mer sikkert og det blir enklere. Arbeidet med dette starter 8. september. Her kan du lese hva som skjer og hva du må gjøre. 

Det betyr følgende: 

Når dere har fått den nye løsningen den 08.09.2020 vil du ikke kunne hente utskrifter du har skrevet ut tidligere. Husk derfor å hente alle dine utskrifter senest 8. september kl. 07.00!

Veiledning:

Brukerveiledning for bruk av ny sikkreprintløsning finner dere på vå nettside: https://www.hedmark-ikt.no/faq/brukerveiledning-sikkerprint/

Angrepet rettet mot Hedmark IKT sine e-postløsninger er per onsdag ettermiddag under kontroll og vi åpnet for innkommende e-poster i natt. Ansatte skal nå kunne motta og sende e-post som normalt.

Av sikkerhetsmessige grunner har vi sperret innkommende e-poster som inneholder Word-filer. I tillegg har vi sperret for muligheten til å åpne Word- og Excel-filer i e-poster ansatte allerede har mottatt og liggende i innboksen.

Disse begrensningene vil bli tatt vekk gradvis når vi er tilbake til normalsituasjon.

Hedmark IKT har jobbet igjennom dagen med å få kontroll på situasjonen og avgrense konsekvensene av angrepet. Hedmark IKT har kontinuerlig bistand fra selskapets sikkerhetspartner BDO i dette arbeidet.

Samlet sett vurderes situasjonen til å være under kontroll og de aller fleste ansatte skal oppleve en tilnærmet normalsituasjon rundt e-postløsningen.

Per onsdag ettermiddag har vi avgrenset angrepet inn mot et par titalls maskiner som er direkte påvirket av viruset, og disse er isolert og sikret.

Hedmark IKT mottok onsdag formiddag informasjon fra Nasjonal Sikkerhetsmyndighet (NSM) om at dette ikke er det samme angrepet som Stortinget har vært utsatt for. NSM bekrefter også at dette ikke er et målrettet angrep mot de rammede kommunene.

Det har blitt stilt spørsmål i media på hvilken grad angrepet har påvirket den pågående korona-håndteringen, spesielt i Hamar kommune på grunn av den aktuelle smitte-situasjonen der. Kommunedirektør Christl Kvam i Hamar kommune, som også er styreleder i Hedmark IKT, bekrefter at angrepet ikke har gått utover Korona-håndteringen i Hamar kommune siden kommunene har hatt en e-postløsning som i all hovedsak har fungert gjennom dagen, samt at kommunen har brukt andre kanaler.

Arbeidet ut over ettermiddagen og morgendagen vil konsentrere seg om å analysere eventuelle underliggende konsekvenser av angrepet, samt å sikre en fortsatt stabil situasjon rundt e-postløsningen.

Daglig leder Edvard Lysne kan siteres på innholdet i denne pressemeldingen.

For ytterligere informasjon, ta kontakt med daglig leder Edvard Lysne på telefon: 90 02 87 42 eller Informasjonsrådgiver Petter Berg på telefon: 90 17 01 78.

Kvelden 1. september fanget vi opp et angrep rettet mot våre e-postservere, som potensielt kan være skadelig for våre datasystemer.

Angrepet går ut på at svindlere prøver å få tilgang til våre brukeres e-postkontoer, for deretter å sende ut skadelige vedlegg til andre ansattes e-postkontoer. E-postene som da sendes har emner og avsender som framstår som riktige, slik at det er vanskelig for andre brukere å fange opp at e-posten de mottar er falsk.

Da angrepet ble oppdaget, stengte vi for alle innkommende e-poster for alle våre brukere. Det jobbes videre med å kartlegge omfanget og metoder, slik at vi kan stoppe videre angrep og avgrense omfanget av angrepet.

Kommunalt ansatte tilknyttet Hedmark IKT har blitt varslet om angrepet via SMS, med en klar oppfordring til å ikke åpne noen vedlegg de har mottatt på sin e-post knyttet til arbeid. Vi kommer til å fortsette arbeidet utover natten. For ytterligere informasjon, ta kontakt med Daglig leder Edvard Lysne på telefon: 90 02 87 42 eller Informasjonsrådgiver Petter Berg på telefon: 90 17 01 78.

Vær spesielt oppmerksom om du får epost med faktura. De kan komme fra firma du ikke kjenner eller har et forhold til, men de kan også tilsynelatende komme fra kjente, men har da et vedlegg som word, powerpoint, eller bilde som må åpnes. Om du klikker på denne kjøres et virus som i verste fall kan spre seg og kryptere eller skade all data for alle brukere. Så vær skeptisk! Aktuelle Eksempler:

1. Forfalskede e-poster slik at de tilsynelatende kommer fra avsenderadresse hos UiT (Universitetet i Tromsø). E-posten har et vedlegg som er oppgitt å være et budsjett for 2020, og ber om raskt svar på dette. Vedlegget kommer i form av en .ppt-fil (PowerPoint) med makro som laster ned og installerer skadevare når den blir kjørt. E-posten kan se slik ut:

2. E-postene ser ut til å komme fra HSBC og varsler om en vedlagt betalingsbekreftelse. De gir inntrykk av at dette er noe som haster, og ber om at betalingen bekreftes. Vedlegget er en imagefil (.img) som inneholder skadevaren. E-posten kan se slik ut:

3. HelseCERT blitt kjent med at en ny bølge av den e-postbaserte skadevaren Emotet er tilbake. Disse infiserer maskinen gjennom at man åpner et vedlagt .doc (Microsoft Word) dokument. Vanligvis heter vedleggene noe slikt som «Faktura», «Betalingsbekreftelse» eller lignende, hvilket er beregnet på å lure mottaker til å åpne dem. E-posten kan se slik ut:

Vi er gjort oppmerksomme på at mange Android brukere over hele verden mottar en testmelding som tilsynelatende kommer fra Microsoft Teams. De er ikke klikkbare og de er heller ikke farlige. Dette skyldes et sikkerhetshull som er utenfor Hedmark IKT sin kontroll, og vi håper dette blir rettet raskt. Hvis du har mottatt en slik melding, er det bare å slette den.

På bildet over ser dere hvordan meldingene kan fremstå. Disse er ikke farlige.

Vi planlegger å avholde ett webinar pr uke fra og med september og ut året. Temaene vil variere, og vi legger ut en oversikt for en mnd av gangen. Følg med på webinar-siden for å se om noen av temaene kan være av interesse! Denne finner du via menyen oppe til høyre, under «Brukerstøtte» > «Webinar», eller du kan klikke på denne lenken: https://www.hedmark-ikt.no/webinar/

Vi har mottatt noen henvendelser fra personer som får en melding om at Windows 10 lisensen på maskinen snart er utløpt. Windows 10 sjekker lisensen opp mot vårt system, og kontrollerer at den er gyldig. Windows kontrollerer dette hver 180. dag. Hvis man har sittet på hjemmekontor uten å være tilkoblet oss (Fjerntilgang) over en lengre periode, kan dette føre til at Windows ikke får kontrollert at lisensen er gyldig. Noe som da fører til at man får opp denne feilmeldingen.

Dette kan rettes ved å koble seg til nettverket på jobb, eller få «Fjerntilgang» på din maskin. Les mer om «Fjerntilgang» her: https://www.hedmark-ikt.no/faq/hjemmekontor/.

Vi er i en tid hvor renhold av kontaktflater er svært viktig. I den anledning har Canon laget et informasjonsplakat om hvordan man skal gjøre rent displayet på printere. Vi oppfordrer alle til å følge denne veilederen, når displayet kan bli ødelagt ved feil renhold.

Du ser plakaten som et bilde under, og kan laste ned den som PDF HER. Heng gjerne plakaten synlig ved printeren!

Denne artikkelen er ment for personer utenfor din organisasjon som skal delta inn i team som deles av deg eller andre i din organisasjon.

Du kan da dele denne artikkelen med personen utenfor din organisasjon, som ikke kommer inn på teamet du har invitert han/hun til.

Dersom du ikke får deltatt i et eksternt team og du har mottatt en invitasjon om å bli medlem av et team som tilhører en av våre domener, må mottagers «tenant» være satt opp med enten «åpen federering» eller det må sørges for at domenet man mottar invitasjonen fra er lagt til i domenelisten for eksterne domener i Teams. Våre domener er den 04.05.2020 følgende:

ikao.no
hamarregionen.no
kongsvingerskolene.no
hamarregionen.net
sor-odal.kommune.no
edu.sor-odal.kommune.no
gbi.no
givas.no
hedmarken-brannvesen.no
hamarkino.no
gs-iks.no
ankerskogen.no
hedmark-revisjon.no
nord-odal.kommune.no
stange.kommune.no
hamar.kommune.no
loten.kommune.no
grue.kommune.no
hedmark-ikt.no
kongsvinger.kommune.no
edu.hamar.kommune.no
edu.loten.kommune.no
edu.kongsvinger.kommune.no
edu.grue.kommune.no
edu.nord-odal.kommune.no
edu.stange.kommune.no
eduhikt.mail.onmicrosoft.com
eduhikt.onmicrosoft.com
edu.hedmark-ikt.no
giv.no

For IT avdelingen til personen utenfor vår organisasjon:

Sikre at dere kjører åpen federering eller legg til domenet i tillatte domener dersom dere kjører begrensning på hvilke eksterne domener man kan kommunisere med:

Utdrag fra dokumentasjon rundt dette:

By default, external access is turned on in Teams, which means that your organization can communicate with all external domains. If you add blocked domains, all other domains will be allowed; and if you add allowed domains, all other domains will be blocked. There are three scenarios for setting up external access in the Teams admin center (Org-wide settings > External access):

Kilde: https://docs.microsoft.com/en-us/microsoftteams/manage-external-access#plan-for-external-access

Oppdatert 23.36: Nå er vi tatt av de blokkeringslistene for e-post som vi kjenner til. Det kan bli en forsinkelse fra vi er tatt av listene til filtrer rundt om i verden blir oppdatert, så hvis du fortsatt opplever problemer, skyldes det mest sannsynlig dette. Skulle det mot formodning fortsatt være problemer med nye e-poster i morgen (onsdag) ber vi deg melde fra i Selvbetjeningsportalen eller ringe Helpdesk.

Oppdatert 13.05: Denne artikkelen refererer til en gitt hendelse. Du ser hvordan denne svindelen ser ut her: https://norsis.no/se-opp-for-svindel-e-post-med-falsk-office365-oppdatering/

Som vi informerte om tidligere i dag på vår nettside og Twitter, har vi det siste døgnet vært vitne til et nettsvindel-forsøk (phishing) mot flere e-postadresser som er tilknyttet Hedmark IKT samarbeidet. Uheldigvis var det 6 personer som sendte påloggingsinformasjon for sin e-post konto. I et normalt tilfelle ville våre egne filtre/brannmur ha stoppet svindelen, men dette var ikke mulig for brukere som sitter på hjemmekontor utenfor vårt nettverk. I dette tilfelle brukte svindlerne kontoene til å sende store mengder søppel-post ut i natt. Vi fikk stoppet det kjapt, men skaden var allerede skjedd. Alle meldingene som ble sendt ut fra disse kontoene resulterte i at e-post kontoer tilknyttet Hedmark IKT havnet i svartelistene for flere mottakere av e-post. Vi jobber aktivt med å fjerne oss fra disse svartelistene, men flere av dem har en grense på 48 timer før vi er borte fra listen.

Dette medfører at mange kan oppleve problemer med å sende e-post ut. Vi ber dere derfor om å be om bekreftelse på mottak av e-post når dere sender viktige meldinger!

Videre er det viktig at vi alle har et skjerpet blikk mot slike svindelforsøk. Hedmark IKT vil ALDRI be om passord eller annen sensitiv informasjon via e-post!

Det er nå høytid for denne typen angrep, og vi er ekstra sårbare med så mange brukere på hjemmekontor. Vi oppfordrer alle til å følge disse enkle stegen for å øke sin egen sikkerhet:

Les mer om forebyggende tiltak på vår side: https://www.hedmark-ikt.no/nettvett/

Vi har mange brukere som har vært uheldige og lagt inn passordet sitt på en phishing-side som det lenkes til i e-poster som er mottatt gjennom helgen og dette vil påvirke utgående epost i dag ettersom våre servere nå er i diverse spamlister. Utgående e-post vil etter planene fungere normalt i morgen for de som opplever problemer i dag.

Vi oppfordrer alle brukere som sender viktige epost om å verifisere at de faktisk er kommet frem!

Det florerer av e-poster som er på jakt etter personlige opplysninger, så det er viktig å være på vakt!

Ta gjerne en titt på vår siden om nettvett for tips som kan gjøre din e-post hverdag litt tryggere: https://hedmark-ikt.no/sikkerhet/nettvett/

OPPDATERT 04.02.21:

Microsoft Teams Direktesending (Live Events) er nå tilgjengelig via Tilgangsportalen! Ta kontakt med din IKT-rådgiver/ansvarlig for bestilling av tilgang. Her finner dere veileder for bruk: https://www.hedmark-ikt.no/faq/hvordan-bruke-microsoft-teams-live-events/

Etter bestilling må man beregne minst 24 timer før tjenesten er aktiv for din bruker.

Som vi har informert om tidligere, vil det være mange som ikke vil kunne redigere Word-dokumenter direkte i Microsoft Teams. Les HER for mer detaljer.

Dette gjelder nå også notater i OneNote. Når man åpner notater via OneNote i Microsoft Teams, vil man kunne se denne beskjeden:

For å regiere notatene, klikker du på «Klikk her for å redigere notatblokken». Da vil den åpnes i nettleseren din, og du kan redigere som normalt.

Microsoft gjør nå endringer på hvordan forskjellige oppgaver gjøres i Teams, som f.eks OneNote og Word. Vi kommer med en oppdatering når vi vet flere detaljer og hvem de berører.

Flere opplever problemer med bruk av Microsoft Teams, og da spesielt kvalitet på lyd/bilde. Microsoft varsler om at dette primært berører brukere i Nederland, men det kan dreie seg om samme problemet her også. Microsoft jobber nå med å feilsøke og rette problemet.

Vi ønsker å invitere alle som har lyst til å lære seg mer om bruk av Microsoft Teams til et webinar 14. april kl. 10.00.

Se mer informasjon her: https://www.hedmark-ikt.no/14-04-20-hvordan-bruke-microsoft-teams/

Vi har tidligere lagt ut en advarsel om nett-svindel, og vi ser nå behovet for ytterligere informasjon rundt sikkerhet.

Vi har derfor opprettet en ny nettside for Nettvett, hvor du kan se sentrale oppfordringer og nyttige tips.

Du ser nettsiden her: https://www.hedmark-ikt.no/sikkerhet/nettvett/

Microsoft informerer om en midlertidig endring pga Koronaviruset som gjør at flere Microsoft Teams brukere nå ikke kan redigere Word-dokumenter direkte i Teams. Foreløpig fungerer redigering av PowerPoint og Excel som normalt.

I de tilfellene hvor redigering ikke er mulig, vil du merke det ved at «verktøylinjen» øverst i dokumentet er blankt, eller du får opp denne feilmeldingen:

For å redigerer dokumentet, klikker du på «Edit in Word/Rediger i Word» på den gule linjen, eller via menyen.

ADVARSEL: Kriminelle aktører utnytter også disse spesielle Korona-tider, og vi opplever et økt antall såkalte «phishing» forsøk. «Phishing» vil si at noen forsøker å lure til seg personopplysninger gjennom å friste e-post-mottakere til å svare på e-posten eller trykke på lenker. Dette øker sårbarheten knyttet til både virus i systemene, ID-tyveri, osv.

Vi ber om at dere er ekstra forsiktige med å klikke på lenker. Vær også obs på at forsøkene ofte er forkledd som kjente aktører slik som f.eks. Netflix.

Et godt råd er å alltid stoppe opp når du får beskjed om å oppgi bankkontonummer, personnummer eller annen personinformasjon, samt når du blir bedt om å laste ned et program. Da er det stort sett alltid noen som forsøker å stjele din identitet eller dine penger. Så vær på vakt!

Meterologisk institutt har sendt ut gult farevarsel for kraftige vindkast på deler av Østlandet og Telemark torsdag 2.april. Det er ventet vindkast på rundt 20 meter per sekund, noe som er kraftig for Østlandets del.
Dette kan føre til strømbrudd og nedetid for våre systemer på de av våre lokasjoner som eventuelt skulle bli berørt av dette uværet.

Vi har utarbeidet en liste over alternativer til løsning hvis Microsot Teams faller bort.

Klikk på lenken under for å lese/laste ned dokumentet med mer detaljer om alternativene.

Alternativer til Microsoft Teams

I forbindelse med Korona-situasjonen og hjemmeundervisningen for elevene så har det kommet forespørsel om alternativer for å underlette undervisningen for elever som sliter med dårlig bredbåndsdekning

I denne forbindelsen har leverandøren av telefoni til alle kommunene i Hedmark-IKT samarbeidet kommet med følgende tilbud til elever som kommer inn under denne kategorien:

Det tilbys en pakke med mobilt bredbånd til disse elevene med 150 GB datapakke til sterkt redusert pris. Dette skal være en god løsning for bruk i skolesammenheng og bør dekke behovet for de fleste.

Det forutsettes at det er Telia-dekning i området hvor eleven bor. For de dette er aktuelt for henvises det til å ta kontakt med IT-ansvarlig i den aktuelle kommunen hvor eleven bor eller rette forespørselen via kontaktlæreren. Abonnementene må bestilles via kommunene og ikke direkte via leverandøren.



Planlegging av møter skal nå være tilgjengelig for alle både i mobilappen og på PC. Klikk på Kalender-appen i Teams for å legge til planlagte møter eller direktesendinger.

Microsoft Teams Kalender

Hedmark IKT har i en periode hatt noe trøbbel med eksisterende fjerntilgang. Det har vært en del dropp som gjør at ansatte i kommunene mister kontakt.

Noen mister tilgang til sine k-områder, mens andre opplever trøbbel med Outlook eller andre programmer.

Hedmark IKT har nå startet arbeidet med å flytte alle over til en ny server for å bedre situasjonen. Stange har allerede flyttet en del ansatte og det har fungert fint.

Derfor har vi valgt at vi flytter alle i Stange kommune over til den nye løsningen i løpet av helga. Det vil kunne bli aktuelt å gjøre dette for flere kommuner.

Nede til høyre side på skjermen har du en vifte som forteller at dere er på et nettverk. Klikk på den og dere finner dette bilde:

Slik skal den sorte delen i ruten se ut på mandag. I dag står det samme, men uten 2019 bak.

Hvis dere opplever at det mangler noe på kommunemenyen tar dere en ny omstart. I det dere kommer til påloggingsbildet venter dere ca. 20 sek. før dere logger inn.

Har maskinen din stått i dvale i helga i stedet for avslått slå maskinen av og på igjen. Noen av dere vil kanskje måtte ta to omstarter før det vil virke.

Med dette håper vi at alle vil komme opp og kunne jobbe som normalt.

Leverandøren av telefoni til alle 7 kommunene i Hedmark-IKT samarbeidet har vedtatt å redusere prisene på telefonmøter i forbindelse med Korona-situasjonen.

De innfører en midlertidig kampanje på telefonmøter for alle kunder og reduserer pris per deltaker fra 1,99 per bruker per minutt til 89 øre pr bruker per minutt på ubestemt tid.

Microsoft melder at det i Teams for tiden ikke er mulig å lage nye kanaler. De jobber med en løsning på problemet.

Vi har utarbeidet en veileder for hvordan man kan bruke Microsoft Teams til politiske møter.

Veilederen ser dere her:  https://www.hedmark-ikt.no/faq/hvordan-bruke-microsoft-teams-til-politiske-moter/

I den sammenheng ønsker vi å invitere alle politikere som sitter i kommunestyrene til et webinar, 27. mars kl. 14.00 til 15.00.

Webinaret har tema: Hvordan bruke Microsoft Teams til politiske møter.

Webinaret avholdes på nevnt tidspunkt, på denne nettsiden: https://www.hedmark-ikt.no/webinar/

Microsoft Teams har nå kommet med en ny funksjonalitet: «Teams for helsepersonell».

«Teams for helsepersonell» er en BEGRENSNING på brukerens Teams-konto. Dette vil fjerne flere funksjoner som vanligvis finnes i Teams, som f.eks chatting, deling av skjerm, filer osv.

Denne funksjonaliteten er nyttig ved f.eks videkonsultasjon med hjemmeboende. Før du tar i bruk denne funksjonaliteten så er det viktig at du av sikkerhetsmessige hensyn, innfører noen begrensninger på din Teams-konto. Disse tilpasningene kan du bestille selv i tilgangsportalen.

Ønsker du å vite om dette er godkjent for bruk i din kommune, vennligst ta kontakt med sikkerhetsansvarlig i kommunen.

Les mer informasjon her: https://www.hedmark-ikt.no/faq/moterom-via-teams-for-helsepersonell/

Serverne til Teamviewer sliter for øyeblikket med ytelsen, sannsynligvis på grunn av stor pågang. Hedmark IKT bruker Teamviewer for fjernhjelp, så det er litt begrenset hva vi kan bistå med via fjernhjelp akkurat for øyeblikket.

Her kan du følge status på tjenestene til Teamviewer fortløpende.

Problemene med fjerntilgangen tidligere i dag mandag 23.3.2019 skal nå være løst. Det kan være at enkelte må ta en restart på sin PC. Det var en ustabilitet som vedvarte i ca. 30 min som forårsaket problemene. Alt skal nå imidlertid fungere som normalt igjen.

Rutinemessig sikkerhetsoppdatering

På grunn av ekstra sårbarhet på sikkerhetssiden ser vi oss nødt til å benytte tirsdagens servicevindu til å stabilisere våre løsninger.

Enkelte tjenester vil bli utilgjengelig i en kort periode tirsdag 24.3.2020 i tidsrommet fra kl. 18.00 – 24.00

Fredag 20.03.2020 kl. 13.00
For at kamera og mikrofon skal fungere må du åpne Outlook og Teams lokalt fra PC’en, ikke via Fjerntilgangen til Hedmark IKT.

Nye problemer for Microsoft Teams

Microsoft melder torsdag 19.03.2020 kl 14:32 om problemer med gitte handlinger i Teams:

De melder også om problemer med «knappen» tilstedeværelse. Den henger slik at man ikke får gjort om på sin egen status. De jobber med å løse problemet.


Enkel guide bruk av fjerntilgang sikker sone

  1. Start «Fjerntilgang sikker sone» fra kommunemenyen

Fyll inn brukernavn og passord som du benytter for tilgang ellers. BuyPass OTP må generes i appen «EVRY Buypass Code». Vær obs på at denne kun kan benyttes en gang, og at den er begrenset i varighet.

Etter innlogging vil du kommer til en side som kan se noe slik ut:

Ved førstegangs pålogging vil siden mest sannsynlig være tom. Du finner imidlertid alle applikasjoner du har tilgang til under «APPS» i topplinjen.

Telenor melder nå Onsdag 18.03.2020 kl.18.15 at problemene tidligere i dag nå skal være løst. De rapporterte om store nettverksproblemer over hele landet og dette påvirket tilgangene for svært mange av deres kunder.

Vi i Hedmark IKT følger nøye med på utviklingen videre og kommer ut med mer informasjon dersom nye problemer skulle melde seg.

Tilgang sikker sone

Det har kommet inn spørsmål fra kommunene om det kan opprettes systemer som muliggjør at de som IKKE har bærbar PC kan benytte sin egen PC i såkalt sikker sone og om tilgang til systemer ala «sikker sone» og journalsystemer/helse gis tilgang til på bærbare, HIKT-eide, Laptops?
(Type Cittrix/ica Klient eller lignende) ?

Hedmark IKT oppfordrer i denne forbindelsen først og fremst til å fokusere på de to vanlige fjerntilgangsløsningene vi opererer med. Det er vanlig fjerntilgang og fjerntilgang i sikker sone. Disse to løsningene skal langt på vei dekke behovet til våre kunder. Disse løsningene har vi gode og sikre rutiner for og det er derfor ikke ønskelig på nåværende tidspunkt å bringe inn nye løsninger som sikkerhetsmessig ikke er tilfredsstillende.

Bestillinger av eventuelle nye tilganger gjøres via selvbetjeningsportalen.

Oppskrift på fjerntilgang i sikker sone finner du her

17.03.2020 kl. 12.15

Vi vil nå henstille til alle kommunene om at skolene skrur av e-post varsling for elever i oppvekstsystemene. Spesielt i Showbie. Det bør være nok å ha push-varsling i appe’n.
Det bør vurderes om man også skal skru av denne funksjonen for lærerne. Dette for å unngå at e-post-serveren blir overbelastet slik vi opplevde i går.
Ta kontakt med Aksjonsgruppa for oppvekst ved Stein Olav Jørgensen ved spørsmål.

I går gikk det mer enn 100.000 e-poster gjennom e-post-serveren vår. Og det førte til store problemer. Normalt ligger antallet på mellom 15.000 og 30.000. Vi har nå utvidet tjenesten og e-post systemet flyter godt igjen men vi ser at det kan bli utfordringer grunnet e-post varslingene i oppvekstsystemene.

Vi har blant annet «svartelistet» e-post varslinger fra applikasjonene Teams og Showbie, noe som kan gjøre at man ikke får e-post-varslinger fra disse systemene hvis man har bedt om det.

Vi overvåker e-post servere aktivt gjennom hele dagen.

Vi beklager de ulempene dette medførte for alle våre kunder.


Det er stor belastning på skoleløsningene på grunn av hjemmeundervisning over hele landet, noe som også framkommer i mediene. Alle må derfor forvente seg at det de første par dagene vil være tjenester som sliter før man får stabilisert og dimensjonert opp disse til å ta den økte trafikken.  Vi henstiller kommunene til å forsøke å spre trafikken utover dagen for å redusere parallell belastning mot oppvekstløsningene.

Vi står i en helt spesiell situasjon. Skolene er stengt og vi ser et stort behov for å benytte digitale hjelpemidler – både til hjemmeundervisning og kommunikasjon med hjemmet. 

Våre råd i denne fasen:

Vi vil i denne sammenhengen understreke at dette ikke er tiden for en streng håndheving av regelverket på dette feltet. Det overordnede budskapet er at vi alle viser litt smidighet i denne kriseperioden.

Les mer om Koronasmitte og personvern hos Datatilsynet her

Hedmark IKT har opprettet en egen aksjonsgruppe for oppvekstsektoren som skal bistå skoler- og barnehager ved behov. Aksjonsgruppen vil bestå av Petter Berg, Trond Nordseth og Stein Olav Jørgensen.

Eventuelle spørsmål til aksjonsgruppen rettes direkte til Stein Olav Jørgensen

Teams kan fungere bra også for større møter som for eksempel Formannskaps- og Kommunestyremøter. Et vellykket stormøte på Teams vil forutsette tydelig møtestruktur og god møteledelse.

Her er noen generelle råd fra Hedmark IKT ved gjennomføring av større politiske møter på Teams

Teams kan fungere bra også for større møter som for eksempel Formannskaps- og Kommunestyremøter. Et vellykket stormøte på Teams vil forutsette tydelig møtestruktur og god møteledelse. Her er noen generelle råd fra Hedmark IKT ved gjennomføring av større politiske møter på Teams:

Skolen er stengt og vi må gjennomføre hjemmeundervisning.
Vi trenger teams appen på iPadene – hvordan går vi frem?

Er du IKT kontakt, rektor eller skolefaglig rådgiver for din skole eller kommune, og skal bestille apper til hjemmeundervisning? 

Erfaringsmessig vil store nyhetssaker ofte blir utnyttet av ulike kriminelle grupper. Spredning av falske nyheter og ondsinnet kode, svindelforsøk, målrettede angrep og phishingforsøk er eksempler på angrepskampanjer som ofte utnytter store nyhetssaker for å ha størst mulig sjanse for å lykkes.

HelseCERT er kjent med angrepskampanjer som utnytter nyheter rundt koronaviruset og forventer at dette vil øke i tiden fremover.

Momenter knyttet til hjemmekontor

Veldig mange jobber fra hjemmekontor i disse dager. Dette kan for mange medføre økt bruk av eksempelvis mobiltelefon for e-post, samtidig som dialog med kolleger blir digital i stedet for fysisk. Dette kan gjøre det mer tungvint å gjøre enkle, men viktige avklaringer.

HelseCERT oppfordrer derfor alle om å være ekstra årvåkne i forbindelse med denne ekstraordinære hendelsen, siden kriminelle allerede utnytter situasjonen i stor grad.

HelseCERT kjenner til at det i flere tilfeller har vært tilfeldigheter som har gjort at svindelforsøk er blitt avverget fordi aktuelle personer snakket sammen på kontoret. Bruk derfor heller 30 sekunder ekstra på å ta en telefon og verifiser at e-post/melding sendt fra kollega er reell om man er i tvil.
Se HelseCERT sine regler for oppsett av hjemmekontor her

Anbefaling

Hedmark IKT stiller seg bak disse rådene og ber dere følge disse godt og ber dere følge med om det kommer nye sikkerhetsanbefalinger.

Mandag 16.3.2020 kl. 12.15
Som en følge av stor trafikk på de skolerelaterte løsningene, teams osv. så vil man kunne oppleve forsinkelser for innkommende epost.Det jobbes aktivt med problemet fra Hedmark IKT ‘s side.

Svært mange foreldre, elever og lærere opplever utfordringer når de forsøker å logge seg på de skolerelaterte løsningene som Visma Flyt skole, Skooler og Showbie.

Dette skyldes i hovedsak det store trykket som disse løsningene nå opplever og har ikke noe med den generelle kapasiten i Hedmark IKT’s nett å gjøre. Leverandørene av løsningene jobber på spreng for å løse disse utfordringene.

Foresatte bes om å se utlagt informasjon på kommunenes hjemmesider samt benytte andre kanaler for kommunikasjon mot skolen der de opplever problemer . Utdanningsdirektoratet gir løpende informasjon om situasjonen for skoler- og barnehager som nå er stengt og hva som blir de videre planene for disse. Igjen er det skoleeierne som har ansvaret for å sørge for undervisningen til elevene i den oppståtte situasjonen.

Lagerbeholdning av utstyr hos Hedmark IKT 16.3.2020 kl. 13.00
Vi har fått en del henvendelser fra kommunene om vår lagerbeholdning av utstyr – da spesielt bærbare PC’er. Her vil vi opplyse om at det restlageret vi hadde til disposisjon nå er tatt i bruk og har ikke mer på lager. Vi oppfordrer kommunene til å sjekke tilgjengelige pc’er i egne kommuner. Det viser seg at det står mye brukenes utstyr der.

Hedmark IKT registrerer nå potensielle leveranseproblemer fra ulike leverandører som effekt av Coronaviruset. Vi må derfor forvente forsinkelser på leveranser av enkelte typer utstyr framover. Les mer her

Det har kommet inn spørsmål fra kommunene om det kan opprettes systemer som muliggjør at de som IKKE har bærbar PC kan benytte sin egen PC i såkalt sikker sone og om tilgang til systemer ala «sikker sone» og journalsystemer/helse gis tilgang til på bærbare, HIKT-eide Laptops? (Type Cittrix/ica Klient eller lignende)?

Hedmark IKT oppfordrer i denne forbindelsen først og fremst til å fokusere på de to vanlige fjerntilgangsløsningene vi opererer med. Det er vanlig fjerntilgang og fjerntilgang i sikker sone. Disse to løsningene skal langt på vei dekke behovet til våre kunder. Disse løsningene har vi gode og sikre rutiner for og det er derfor ikke ønskelig på nåværende tidspunkt å bringe inn nye løsninger som sikkerhetsmessig ikke er tilfredsstillende. 

Bestillinger av eventuelle nye tilganger gjøres via selvbetjeningsportalen.

Ta med PC/laptop hjem fra jobb?
Har man anledning til å ta med PC/laptop hjem fra jobben må man sørge for å få fjerntilgang innstallert på dette utstyret før man kan benytte det hjemmefra. Følg vanlige prosedyrer for bestilling av fjerntilgang via selvbetjeningsportalen.

Bruk av nettbrett/Ipad hjemmefra
Å arbeide fra et nettbrett er som de aller fleste vet ikke den beste løsningen. Men de som ikke har noen andre løsninger tilgjengelig kan ved Ipad’er fra Hedmark IKT få tilgang til Officepakka og Outlook. Av sikkerhetsmessige grunner er det kun nettbrett merket fra Hedmark IKT som anbefales til denne type bruk. Leder må her avklare og prioritere bruk av en slik løsning.

Det vil bli innført besøksrestriksjoner i Hedmark-IKT’s lokaler på Kjonerud og Rasta. Dette er som en direkte følger av at Hedmark IKT defineres som en del av de 15 samfunnskritiske funksjonene som må opprettholdes og hvor det således innføres restriksjoner for å sikre drift.

Vi setter opp en plakat ved inngangspartiet og vil be eventuelle besøkende om å ringe nummeret som står oppført på plakaten. Vi anmoder alle om å respektere dette.


Leverandøren av verktøyet vi har benyttet i forbindelse med brukerundersøkelsen – Netigate , har trukket ut 10 heldige vinnere av hvert sitt gavekort pålydende kr. 500,-.
Alle vinnerne er kontaktet og vi har fått veldig hyggelige tilbakemeldinger fra dem. Igjen, en spesiell takk til alle som tok seg tid til å svare på årets brukerundersøkelse for Hedmark IKT.

1.1.2020 får alle kommuner nye kommunenummer. Dette kommer som en følger av at fylkeskommuner slår seg sammen. Kommunenes to første sifre skal være identiske med fylkesnummerets to første sifre.

Dette innebærer at alle kommunene i Hedmark og Oppland vil bli berørt med bakgrunn i at begge disse fylkene slår seg sammen til Innlandet Fylkeskommune fra 1.1.2020

For eierkommunene til Hedmark IKT vil de nye kommunenumrene bli:


Du kan lese mer om konsekvensene av sammenslåingen her

Hedmark IKT