Universitetsavisen
Nørregade 10
1165 København K
Tlf: 21 17 95 65 (man-fre kl. 9-15)
E-mail: uni-avis@adm.ku.dk
—
Debat
Catch-22 — KU’s systemer er snart så sikre, at medarbejderne ikke kan tilgå dem. I hvert fald ikke uden en mobiltelefon, som man ikke nødvendigvis får af arbejdspladsen. Find en anden løsning eller giv os alle en arbejdsmobil.
DEBATINDLÆG
Dette er et debatindlæg. Indlægget er udtryk for skribentens egen holdning.
Vi opfordrer alle til at læse debatindlæg til ende, før de kommenterer dem på Facebook, så vi kun får konstruktive bidrag.
Det er godt, når der er uenighed, men husk at holde en god debattone.
Uniavisen forbeholder sig retten til at slette kommentarer, der overskrider vores debatregler.
Der bliver flere og flere ting, som man skal bruge totrins-login til på KUnet. Også selv om man er på KU’s kabel og på en KU-lokalitet.
Mange TAP’er, blandt andet os der arbejder med tal og løn, har dagligt brug for at tilgå forskellige it-systemer, som nu kræver den såkaldte to-faktor-identifikation. Det er tidskrævende og besværligt. Og så kræver det, at man har adgang til to enheder.
Dette dobbelt-login kan nemlig ske med ens arbejdsmobil: med MitID eller Lokal IdP – hvad dét så end er. Men det er ikke alle medarbejdere, der får stillet en mobiltelefon til rådighed. Det gælder for eksempel mange TAP’er.
Så er det et krav, at man skal bruge sin egen telefon på KU?
Heldigvis er RejsUd og IndFak blevet forsimplet, så man nu kan tilgå begge via ’Single Sign On’, og det er dejligt ligetil. Samtidig er der dog andre systemer på KU, som det kun er blevet sværere at tilgå.
’Serviceportalen’ er selve hjertet af KU-IT, og ingen medarbejdere kommer uden om den. Man skal bruge den til bestilling af it-dimser og til alle it-spørgsmål – som for eksempel når man har problemer med sit totrins-login.
Systemerne er snart så sikre, at medarbejderne ikke kan tilgå dem
Derfor virker det ironisk, at netop Serviceportalen er helt umulig at tilgå uden enten totrins-login eller en dims, der skal bestilles igennem portalen. Det havde jeg en oplevelse med for nylig, som udstillede det forfejlede i KU’s it-strategi.
Har man ikke en arbejdsmobil til sin to-faktor-identifikation, kan man logge ind på Serviceportal via en ’YubiKey’ – et meget lille værktøj, man sætter i PC’en, og som er lavet til én personligt, når man logger ind på de sikre sider. Det var netop sådan en key, jeg skulle bestille.
Da jeg ikke kunne logge ind på Serviceportalen, ringede jeg til KU-IT. Ja, det kan man heldigvis stadigvæk – indtil videre da. En flink it-medarbejder gav mig derpå en særlig indgang til Serviceportalen og guidede mig igennem den ikke helt nemme sti hen til bestilling af en key.
Så skulle alt være fint, ikke?
Jo, indtil jeg modtager en mail fra Serviceportalen om, at der er en ny besked i min sag. Og hvordan tilgår jeg så denne besked? Prøv selv at gætte – via Serviceportalen med to-faktor-identifikation! Det er jo et ’Catch-22’ – et problem, der bider sig selv i halen.
Systemerne er snart så sikre, at medarbejderne ikke kan tilgå dem. Derfor ville det være dejligt, om KU fornyede synet på vores it-sikkerhed.
Er det er krav, at man skal bruge sin egen telefon?
Systemer, der rummer meget følsomme ting, skal naturligvis låses forsvarligt inde med en masse koder. Men det, der skal hjælpe os med at få arbejdet til at glide nemmere – såsom adgangen til Serviceportalen – må og skal gøres mere lettilgængeligt.
Samtidig kunne KU’s ledelse overveje at give alle administrative medarbejdere adgang til en arbejdsmobil. Uanset Serviceportalens skæbne, skal vi jo kunne tilgå alle de andre fremtidige to-faktor-systemer, som der alligevel nok kun kommer flere af.
Og ja, om ikke andet ville den da kunne bruges til at ringe til en it-supporter.
Læs KU-IT’s svar på kritikken her.