SDU IT
Det bliver igen lidt lettere at bruge SDU-data på tværs af dine smartphone eller tablet
SDU IT lemper den tekniske foranstaltning, der forhindrer at data kan kopieres ud i apps, der ikke er godkendt på SDU. Læs mere om, hvilket ansvar det medfører for dig.
Hvad betyder det for dig og hvilket ansvar følger med?
Konkret betyder det, at det igen bliver muligt at kopiere udvalgte tekststykker fx fra en mail ud til en ikke godkendt browser eller app. Det betyder også at du som ansat, er den vigtigste beskyttende faktor i forhold til at vurdere, hvilke informationer, der kan behandles udenfor SDU-godkendte systemer. Som udgangspunkt må personoplysninger ikke behandles i systemer, der ikke er godkendt af SDU, bl.a. fordi der er krav om en databehandleraftale. En undtagelse herfor kan være offentliggjorte oplysninger fx navnet på en oplægsholder. En tommelfingerregel er, at du kun må kopiere SDU-data ud, hvis det er data, der kan tåle at være på forsiden af Ekstrabladet.
Hvorfor er tekniske foranstaltninger, der sikrer data nødvendigt?
80-90% af alle hackerangreb sker på enheder (fx pc’er og telefoner), der ikke er ”styret” centralt fra organisationens it-afdeling. Det estimerer Microsoft på baggrund af data fra millioner af kunder. Lovgivningen kræver, at der skal være nødvendige tekniske foranstaltninger for at sikre oplysninger, og SDU arbejder derfor på at begrænse private enheders adgang til SDU-data og til den del af netværket på SDU, som en ansat brugeridentitet får adgang til.
Husk at din SDU-identitet ikke kun giver adgang til dine filer, men også en lang række fællessystemer. Din viden om sikker adfærd er derfor helt essentiel, særligt når vi vælger ikke at implementere konkrete tekniske foranstaltninger. Så vær bevidst om, hvornår du kan tage en risiko på vegne af hele SDU.
Vi lytter til input og forsøger altid at finde den rette balance
En udløber af overstående arbejde medførte en stramning, der beskytter SDU-data på smartphones og tablets, så data ikke frit kunne bruges udenfor SDU-godkendte apps. Det er et glimrende eksempel på en teknisk foranstaltning. Det udfordrer desværre den måde, som særligt nogle forskere og undervisere er vant til at arbejde på. SDU forsøger altid at finde den rette balance og efter tæt dialog med nogle af de pågældende forskningsenheder, har vi besluttet at acceptere de risici, der er forbundet med at lempe på denne konkrete tekniske foranstaltning. Det betyder, at du som medarbejder har ansvaret for at vurdere, om det er sikkerhedsmæssigt og juridisk forsvarligt at behandle de konkrete data andre steder end SDU-godkendte systemer.
Hvilke enheder gælder ændringerne for?
Ændringen gælder for alle smartphones og tablets, der indeholder SDU-data, både private enheder og enheder ejet af SDU. Ændringerne er trådt i kraft.
Fremtidigt behov for skærpelser kan ikke afvises
Trusselsbilledet er i konstant forandring og derudover er der krav om, at vi følger op på databrudssager med virksomme foranstaltninger. Derfor kan det ikke afvises, at vi i fremtiden kan blive nødt til at skærpe sikkerheden yderligere, særligt hvis det viser sig, at medarbejder awareness ikke er nok.