Uniavisen
Københavns Universitet
Uafhængig af ledelsen

Debat

KU-IT svarer på kritik: Sikkerhed må ikke skade brugsoplevelsen

Replik — KU oplever mindst fem hackerangreb på brugerkonti dagligt og får 100.000 phishing-mails om måneden. Derfor er vi nødt til at prioritere it-sikkerhed, blandt andet i form af to-faktor-godkendelse. Men selvfølgelig er det altid en balance med brugervenligheden.

DEBATINDLÆG

Dette er et debatindlæg. Indlægget er udtryk for skribentens egen holdning.

Vi opfordrer alle til at læse debatindlæg til ende, før de kommenterer dem på Facebook, så vi kun får konstruktive bidrag.

Det er godt, når der er uenighed, men husk at holde en god debattone.

Uniavisen forbeholder sig retten til at slette kommentarer, der overskrider vores debatregler.

Hvor besværligt skal det være at logge ind i KU’s it-systemer – ikke mindst Serviceportalen? Det spørger projektøkonom ved KU Chrisstine Petersen om i et debatindlæg her i Uniavisen for nylig.

Tak til hende for at gøre opmærksom på, hvor bøvlet to-faktor-login kan opleves som medarbejder, og for at sætte fokus på brugervenlighed i en tid, hvor god it-sikkerhed kun bliver mere nødvendig.

LÆS OGSÅ: Log ind for at få hjælp til login

Center for Cybersikkerhed vurderer, at truslen mod danske universiteter er på højeste niveau. Det kan vi mærke på KU, hvor vi dagligt arbejder for at afværge cyberangreb. Vi oplever for eksempel mindst fem hackerangreb på brugerkonti dagligt, og hver eneste måned modtager KU cirka 100.000 phishing-mails.

Det er en udvikling, der går stærkt, og derfor bliver KU nødt til hele tiden at have fokus på it-sikkerheden.

Altid en balancegang

Der er erfaring for, at et af de vigtigste sikkerhedstiltag netop er to-faktor-godkendelse, som indføres på flere og flere af KU’s it-systemer. Når du godkender med to-faktor, bekræfter du, at det virkelig er dig, der logger ind – og ikke én, der har opsnappet eller hacket sig frem til din adgangskode.

Det er selvfølgelig ikke optimalt

To-faktor-godkendelse betyder desværre, at ens login bliver mere besværligt og tager længere tid. Men det er et vigtigt værn til at sikre, at hackere ikke når helt ind i KU’s it-systemer. Dermed passer vi bedre på hinandens og universitetets data.

Øget it-sikkerhed skal dog ikke betyde dårligere brugeroplevelser. Derfor arbejder vi i KU-IT løbende med at balancere hensynet mellem it-sikkerhed og brugervenlighed.

Følsomme data i Serviceportalen

Som Chrisstine Petersen ganske rigtigt skriver i sit debatindlæg, er Serviceportal et centralt system, som mange bruger dagligt. Det er også et system, hvor der ofte ender persondata og følsomme oplysninger. Derfor er der også indført to-faktor-godkendelse på Serviceportalen.

For at øge brugervenligheden er der tre forskellige måder at komme ind i portalen – netop for at tage hensyn til de ansattes forskellige forudsætninger. For eksempel er der medarbejdere, der ikke har dansk CPR-nummer eller adgang til en smartphone i arbejdssammenhæng.

Som medarbejder kan du derfor logge ind med enten MitID eller appen NetIQ på en smartphone. Hvis du ikke har en smartphone, kan du få en Yubikey, som er en usb-nøgle, der kan bruges som to-faktor. De studerende har lidt anderledes muligheder for to-faktor-godkendelse.

Det er din nærmeste leder, der vurderer, om du har behov for en arbejdsmobil til at udføre dine arbejdsopgaver – for eksempel hvis dine opgaver kun kan udføres ved at bruge MitID. Retningslinjerne for arbejdsmobiler findes i Medarbejderguiden på KU’s intranet (kræver login til KU).

Catch 22 – et værdifuldt input

Chrisstine Petersen peger på en udfordring i, at det ikke er muligt for en medarbejder selv at bestille en Yubikey på Serviceportalen, hvis man ikke kan to-faktor-godkende på andre måder. En mulig løsning er dog at bede en kollega bestille den eller kontakte it-support på telefon eller på et supportcenter.

LÆS OGSÅ: Hackere har fået Københavns Universitet til at indføre besværligt login

Men det er selvfølgelig ikke optimalt, at man ikke selv kan bruge Serviceportalen til at bestille to-faktor eller læse svar på sin it-sag, når man ikke har en to-faktor i forvejen. Det er en værdifuld pointe, som vi i KU-IT kan bruge til at forbedre Serviceportalen, som for nylig er blevet relanceret.

Vi tager inputtet med videre i vores arbejde med balancen mellem it-sikkerhed og brugervenlighed.

Seneste