Sikkerhedsvejledning

Sikkerhedsvejledning til brugere af EasyIQ IdP

EasyIQ IdP er et it-system, som teknisk set danner forbindelse mellem en offentlig myndigheds eller en privat virksomheds digitale tjeneste f.eks. intranetsite, læringsplatform, fagportal eller e-læringsplatform og den nationale digital logintjeneste NemLog-in.

Det er en service rettet mod skoleområdet, servicen tilbyder login via NemLog-in.

”EasyIQ IdP” benyttes f.eks. til NemLog-in på disse EasyIQ tjenester:

• EasyIQ IdP
• EasyIQ Kodeskift
• EasyIQ SkolePortal

Som bruger af EasyIQ IdP skal du kende og følge denne sikkerhedsvejledning.

1. Sikkerhedsprincipper

Brugen af EasyIQ IdP bygger på følgende generelle sikkerhedsprincipper:

• Dit brugernavn og din adgangskode identificerer dig som bruger af systemet
• Oplysninger, der sendes til og fra vores system, er hemmeligholdt, således at uvedkommende ikke kan læse disse
• Oplysninger, der sendes til og fra vores system, er sikret mod at kunne blive ændret af uvedkommende

Disse principper giver et højt sikkerhedsniveau, som medvirker til, at din anvendelse af vores system kan ske sikkert og betryggende.

Det høje sikkerhedsniveau bygger også på DIN aktive medvirken og årvågenhed.

2. Generel IT-sikkerhed

Al anvendelse af Internettet generelt kan påvirke sikkerheden i alle dine systemer, herunder din adgang til vores system. Ved anvendelse af EasyIQ IdP skal du derfor følge de normale sikkerhedsregler for sikker anvendelse af Internettet.

• Lås altid din pc’er når du forlader den, så andre ikke får adgang til informationer og data via din pc’er.
• Åbn aldrig vedhæftede filer eller links i mails, som ser mistænkelige ud. Besvar heller ikke mistænkelige mails, men slet dem. Selv om It-udstyr er beskyttet mod virus, phishing, ransomware, spam m.m., kan der stadig ske forsøg på angreb.
• Besøg ikke suspekte eller anstødelige websites. Vær kritisk og opmærksom.
• Kontakt straks din It-afdeling, hvis du er i tvivl eller bliver ramt af virus m.m.

3. Brugernavn og adgangskode/password

Som bruger af EasyIQ IdP modtager du et brugernavn og en tilhørende opstartskode.
Har du mistanke om, at andre har haft adgang til din opstartskode, så skal du nulstille din bruger via kodeskift. Alternativt kan du kontakte vores support.

EasyIQ Support har åbent mandag til torsdag kl. 8.00 – 16.00 og til kl. 15.00 fredag. Supporten kan kontaktes på 70301888 i åbningstiden, og på mail [email protected] både i og uden for åbningstiden.

Adgangskoder er personlige og strengt fortrolige.

• Adgangskoden skal være på min. 8 karakter bestående af store og små bogstaver, tal og evt. specialtegn.

Store bogstaver fra A – Z

Små bogstaver fra a – z

Tal: 0 til 9

Symboler: (mellemrum) ! ” # $ % & ‘ ( ) * + , – . / : ; < = > ? @ [ \ ] ^ _` { | } ~

• Adgangskoden skal skiftes årligt, og bruger modtager besked når tiden nærmer sig.
• Vælg adgangskode med omhu. Undgå derfor navne eller andre værdier, som er lette at gætte.
• Gem ikke adgangskoder i browseren, skriv dem ikke ned, men lær dem udenad.
• Del aldrig dit brugernavn og/eller din adgangskode med andre.
• Benyt ikke samme adgangskode til flere systemer.
• Skift straks din adgangskode, hvis du har mistanke om at andre har kendskab til den.

4. Aktiviteter logges

Ved brug af EasyIQ kodeskift registreres brugerens aktiviteter.
Systemet logger aktiviteter som f.eks.:

• Login med brug af EasyIQ IdP
• Nulstilling af koder – både egen, elevers og andre ansattes koder
• Spærring af brugere – elever og andre ansatte (sidstnævnte kræver specielle rettigheder)
• Ophævelse af spærring på elever og andre ansatte (sidstnævnte kræver specielle rettigheder)
• Tildeling og ændringer af rettigheder på brugere (kræver specielle rettigheder)

5. Enheder og to-faktor

Sikkerheden i den daglige brug af it-systemer og løsninger afhænger af forskellige tilgange og enheder.
Herunder følger forklaringer på begreber, som benyttes om brugen af to-faktor til step-up.

Begreb	Beskrivelse
Enhed/device	En elektronisk enhed med adgang til internettet
Delt enhed/device	PC, tablet, mobiltelefon, MAC eller anden enhed som ikke er personligt og benyttes af flere brugere. Dette stiller andre krav til 2-faktor løsning.
Personlig enhed	PC, tablet, mobiltelefon, MAC eller anden enhed, som kun benyttes af én bruger. Brugeren har personlig kontrol over enheden, og vil opdage det hvis enheden er væk/stjålet. Brugeren er forpligtiget til at spærre enheden, hvis den er blevet væk eller er stjålet. Enheden skal være opsat med login og kode, eller anvendelse af biometri (fingeraftryk eller Face ID.)
To-faktor/2-faktor	Betyder at login kræver to trin. Bedst kendt fra NemID. Anden faktor kan være gennem en kode på sms, en app til godkendelse eller en fysisk kodeviser.

Brugere vil i arbejdet med personfølsomme data, blive bedt om at steppe-up med en to-faktor funktion.
To-faktor øger sikkerheden, og kræver at bruger benytter en to-faktor enhed.

Afhængig af hvilken enhed (pc, Mac, tablet eller mobiltelefon) man benytter, er to-faktor enheden af forskellig karakter.

Delte enheder

• Delte enheder har brugeren ikke kontrol over, og step-up skal ske med MitID eller en anden personlig 2-faktor enhed.
• EasyIQ MFA Light må IKKE bruges på delte enheder.

Personlig enhed

• Enheder, som kontrolleres af én bruger. Bruger er ansvarlig for enheden og sikkerheden omkring denne.
• Alle personlige to-faktor enheder kan benyttes på en personlig enhed.
• Forsvinder/stjæles en enhed skal bruger:
  • Fjerne identificering af alle to-faktor enheder via kodeskift (https://kodeskift.dk)
    Se vejledning: Fjern enheders tilknytning
  • Kontakte sin IT-administrator og gøre opmærksom på, at enheden er væk/stjålet.

2-Faktor enheder:

1. Mobiltelefon med internetadgang
2. PC/Mac/Ipad/tablet
3. Kodeviser udleveret af skolen

 

Version	Dato	Beskrivelse
0.9	3. august 2021	Første udkast
1.0	8. marts 2022	Justeret i forhold til NemLog-in
1.1	26. april 2022	Opdateret
1.2	1. maj 2022	Opdateret
1.3	11. januar 2023	Opdateret