SDU-data skal være sikret når de ligger på smartphone
Når man tilgår og arbejder med SDU-data på smartphone eller tablets, vil der kræves nogle sikkerhedsløsninger og nogle politikker for enhedn du arbejder på for at sikre de data vi har på SDU. Det kan være SDU-mail, SDU OneDrive, Team eller andet. Ligesom på en computer skal disse data beskyttes.
I SDU IT er vi klar over at en computer og en smartphone ikke er det samme. En smartphone er en meget personlig enhed, hvad enten den er ejet af SDU og stillet til rådighed for medarbejder, eller det er en privat smartphone.
Og det er kun SDU-data der er fokus på at beskytte. Hvad telefonen bruges til privat f.eks Spotify, Netflix, Mobilepay, Instagram, foto og hvad du eller bruger smartphone til har ingen interesse for SDU.
SDU-mail kan kun tilgås i Outlook-app
Man skal bruge Microsoft Outlook-app på smartphone eller tablet hvis man vil kunne læse SDU-mail. Det vil være sat som en teknisk politikker for alle ansatte på SDU. Politikker gælder både IOS- og Android-enheder.
Har du en SDU ejet smartphone
Har man en telefon købt og ejet af SDU, vil der på telefonen være registreret et grundlæggende ejerskab til SDU ligesom der vil være krav til at enheden er opdateret med nyeste opdateringer. Er telefon så gammel den ikke længere kan opdateres eller kan den af andre årsager ikke opdateres til et passende sikkerhedniveau, vil telefon skulle udskiftes med en ny. Denne udgift ligger hos dem der har betalt for mobiltelefon.
På telefon vil der være installeret et sikkerhedsprogram som hedder Microsoft Defender (som også kendes fra computer) og de applikationer der rummer SDU-data vil blive pålagt nogle politikker.
SDU-mail skal, og kan kun køre i Microsoft Outlook-appen. SDU-mail kan ikke checkes i den indbyggede mailapp på telefonen. Og hvis telefon er ældre og ikke kan opdateres, vil der slet ikke kunne opnås adgang til SDU-mail på telefonen.
Applikationer som ellers påvirkes er der hvor der typisk arbejdes med SDU-data som i Teams, Microsoft Office og OneDrive. Og man vil opleve beskyttelse ved at man typisk ikke kan sende SDU-data fra disse beskyttede apps over i andre apps på telefonen. Man kan som hovedregel godt få data den anden vej, altså fra andre apps og ind til dine SDU-data.
Alt hvad der ellers sker på telefonen, har SDU ingen interesse i. Man kan stadig have privat email, privat OneDrive og hvad man ellers anvender, og det vil ikke blive påvirket af disse politikker.
Har du en privat telefon som tilgår SDU-data
Har man en privat telefon du bruger på SDU, men hvor man ikke checker SDU-mail eller har adgang til andre SDU-data, vil enheden overhovedet ikke blive påvirket.
Men bruger man f.eks. sin private telefon til at læse SDU-mail, vil den private telefon blive pålagt nogle SDU-politikker. Ønsker man ikke disse politikker på telefon, vil man ikke kunne læse SDU-mail.
SDU-mail skal læses i Outook-mobile appen som skal installeres. SDU-mail kan ikke checkes i den indbyggede mailapp på telefonen. Og hvis telefon er ældre og ikke kan opdateres, vil man slet ikke kunne få adgang til SDU-mail på telefonen.
Applikationer som også påvirkes er der hvor der typisk arbejdes med SDU-data som i Teams, Microsoft Office og OneDrive. Og man vil opleve beskyttelse ved at man typisk ikke kan sende SDU-data fra disse beskyttede apps over i andre apps på telefonen. Man kan som hovedregel godt få data den anden vej, altså fra andre apps og ind til dine SDU-data.
Alt hvad der ellers sker på telefonen, har SDU ingen viden om eller interesse i. Man kan stadig have privat email, privat OneDrive og hvad man ellers anvender, og det vil ikke blive påvirket af disse politikker.
Hvorfor gør SDU dette og hvad kan SDU se på telefon?
SDU’s udvalg for informationssikkerhed og databeskyttelse (UID) har besluttet at øge sikkerheden vedrørende tilgangen til SDU’s data fra mobile enheder (her smartphones og tablets). Denne indstilling er også behandlet og godkendt i HSU.
Center for Cybersikkerhed sætter generelt trusselsvurderingen for uønsket adgang til universiteternes data til høj/meget høj. Værnet mod dette er såvel bevidst omgang med data som konkrete tekniske foranstaltninger der understøtter praksis. SDU har derfor implementeret en App-politik via en teknisk løsning der sikrer at data kun kan tilgås fra godkendte Apps og kan fjernes fra den mobile enhed hvis den bortkommer.
Foranstaltningen er aktiveret uanset om man benytter en SDU indkøbt enhed eller en privat indkøbt enhed, som skal tilgå SDU’s data.
SDU kan via den konkrete løsning, ikke se noget omkring din generelle brug af telefonen. Men vi logger nedenstående ved brug af apps som er underlagt politikkerne:
• Date-/time
• Username
• IP address
• Operating System
• Compliant Status (Overholder SDU’s minimumskravene).
For at enheden kan tilgå/opbevarer SDU data, kræves det at enheden er sikkerhedsmæssigt opdateret og supporteret. Politikken berører kun din SDU-konto i bestemte Apps, og ikke en privat konto, der kan være koblet op til samme Apps.
Dette betyder, at du forsat kan have din private Gmail-konto tilføjet i din Outlook App, eller din private OneDrive-konto tilføjet uden at være begrænset ift. brugen af Apps med en privat konto. Listen over de berørte Apps, kan ses herunder:
• Skype for Business
• Microsoft Edge
• Microsoft Excel
• Microsoft Outlook
• Microsoft Teams
• Microsoft PowerPoint
• Microsoft Word
• Microsoft Office
• Microsoft OneNote
• Microsoft Planner
• Microsoft Power BI
• Microsoft SharePoint
• Microsoft OneDrive
• Adobe Acrobat Reader
• Microsoft Lists
• Microsoft Whiteboard
• Zoom for Intune
Denne liste kan løbende blive justeret i takt med services der nedlægges, og nye services eller apps som introduceres.