Multifaktorautentisering viktigt för universitetets säkerhet
Varje dag stoppas miljontals attacker mot universitetets it-system och tjänster. Men trots det kan attacker tyvärr ibland komma åt viktig information i systemen. För att minska den risken införs multifaktorautentisering vid universitetet. Foto: Getty images.
Även om multifaktorautentiseringen som nu införs vid universitetet kan göra det lite krångligare för medarbetare är det ett nödvändigt steg för att öka it- och cybersäkerheten vid universitetet.
Varje dag utsätts företag och myndigheter för cyberattacker. Det har knappast undgått någon som följer medierna. Faktum är att antalet attacker har dubblerats de senaste åren och utbildningssektorn drabbas av drygt vart tionde intrångsförsök.
Ett viktigt steg för att minimera risken att attacker kommer åt information inför universitetet stegvis multifaktorautentisering på fler och fler it-system och tjänster. Multifaktorautentiseringen innebär att användare måste använda minst två olika bevis för att logga in.
– Alla medarbetare behöver aktivera multifaktorautentisering på sitt universitetskonto. Universitet har varje år hundratals kapade konton där huvudsyftet oftast är att komma åt vår information. Multifaktorautentisering är ett väldigt stort steg framåt med minimala insatser, säger Veronika Berglund, enhetschef för enheten för informationssäkerhet vid universitetsförvaltningen.
Attacker kan vara förödande
Majoriteten av alla försök till intrång förhindras, men en lyckad attack kan stoppa stora delar av en verksamhet.
När kassasystemet på Coop utsattes för en utpressningsattack 2021 var tre av fyra butiker tvungna att hålla stängt i fyra-fem dagar med stora ekonomiska konsekvenser. Alla typer av verksamheter kan drabbas hårt, som visas genom incidenter vid Svenska Kyrkan, Sunet, Maastricht universitet och nu senast it-leverantören Tietoevry. Den attacken slog ut Systembolagets hemsida och gjorde betalningssystemen hos Filmstaden, Rusta och Granngården obrukbara. Dessutom drabbades lönehanteringssystemet för ett antal myndigheter, dock inte Uppsala universitetets system för lönehantering.
Uppsala universitet är förstås inte undantagna från attacker. Tvärtom genomfördes en större nätfiskeattack för ett drygt år sedan där man kom över cirka 300 konton med namn och lösenord. I just det fallet hann universitetsförvaltningen få stopp på attacken och såg till att alla konton fick byta sina lösenord innan någon skada hann göras.
Ett annat exempel på attack på universitet var sommaren 2023. Den gången räckte det med uppgifter från ett användarkonto för att komma åt stora mängder data i ärendehanteringssystem och dokumentationsverktyg vid universitetsförvaltningen.
Miljontals attacker varje dag
Statistiken för hur många potentiella attacker som stoppas dygnet runt är också intressanta i sammanhanget:
- Varje dag blockerar universitetets mejlfilter över en miljon skräpmejl.
- Varje dag stoppas cirka sex miljoner försök till intrång i universitetets nätverk.
Trots att mejlfiltret alltså blockerar över en miljon skräpmejl per dag vet vi ju alla att ett antal skräpmejl lyckas ta sig igenom skräpfiltret.
Startar ofta genom nätfiske
Flera av de största attackerna mot digitala system de senaste åren har initierats via så kallat nätfiske. Vid nätfiske försöker bedragare lura en enskild person att lämna ifrån sig viktiga uppgifter. Inloggningsinformation som kapas kan spridas eller utnyttjas för att göra skada i form av utpressning eller desinformation.
För att hantera denna nya verklighet behöver universitetet förstås kontinuerligt arbeta med att stärka it- och cybersäkerheten. Det krävs säkrare system samtidigt som alla medarbetare är försiktiga och lär sig att vara misstänksamma och avslöja bedrägeriförsök.
Multifaktorautentisering viktigt för säkerheten
Ett viktigt steg i att utveckla säkrare it-system är införandet av multifaktorautentisering som har införts för fler och fler it-system och tjänster. Majoriteten av den vanligaste typen av attacker kan undvikas via multifaktorautentisering. Som medarbetare behöver du aktivera multifaktorautentisering på ditt universitetskonto.
Planen är att merparten av universitetets digitala plattformar så småningom ska använda multifaktorautentisering för säkrare inloggning.
– Universitetet bör gå mot att aktivera multifaktorautentisering på alla tjänster där informationen och interaktionen inte är publik. Sådant material behöver skyddas för att leverera en säker it-miljö. Det följer riktlinjerna från Myndigheten för samhällsskydd och beredskap och är en naturlig utveckling för att säkra universitetets digitala arbetsmiljö mot nätfiske, cyberattacker och utpressningar, Veronika Berglund.
Arbetet med att införa multifaktorautentisering har redan snabbats på efter sommarens incident. Multifaktorautentisering har införts för att säkra vissa system med höga säkerhetskrav som till exempel Vesta (lagring av forskningsdata) och Sesam (administration av passagerättigheter).
– Under 2024 kommer fler system att få multifaktorautentisering aktiverat. Till exempel är samarbetsytor i Sharepoint en ny tjänst som har inbyggt stöd för metoden och är en bra kandidat att påbörja en bredare lansering av multifaktorautentisering, säger Per-Olof Andersson, enhetschef vid avdelningen för universitetsgemensam it.
Notera att det krävs separat aktivering av multifaktorautentisering för ditt användarkonto respektive samarbetsytor, läs mer i faktarutan nedan.
Peter Waites
Anders Berndt
Vanliga frågor och svar
Vad innebär multifaktorautentisering för mig som användare?
Multifaktorautentiseringen som nu införs innebär att användare måste använda minst två olika bevis för att logga in. Rent praktiskt innebär det att man efter att ha angett användarnamn och lösenord, använder en app i telefonen för att verifiera sin identitet. Lösningen är snarlik metoden att använda BankID för att logga in på sin bank via internet.
Vad händer om en medarbetare inte själv aktiverar multifaktorautentiseringen?
I dagsläget händer ingenting. Men när medarbetaren behöver komma in i ett system som kräver multifaktorautentisering så måste personen först aktivera multifaktorautentisering.
Varför är det olika metoder för att logga in i samarbetsytorna respektive användarkontot?
Det är enbart tekniska skäl som gör att alla behöver skapa en särskild inloggning för samarbetsytorna i Sharepoint. I universitetets stora utbud av digitala system och tjänster finns många kopplingar som gör det komplicerat att få alla lösningar att fungera exakt likadant. Säkerhetsmässigt är det ingen skillnad alls. När din multifaktorautentisering är igång fungerar det snarlikt på alla system.
Hur kommer man igång?
Guider för att aktivera multifaktorautentisering på ditt användarkonto finns på medarbetaringången under "Logga in på ett säkert sätt". Microsoft Authenticator är den rekommenderade appen för multifaktorautentisering vid Uppsala universitet.
Guiden för att aktivera inloggning med multifaktorautentisering för samarbetsytor i Sharepoint heter "Aktivera multifaktorautentisering för SharePoint Online".
Hur ofta behöver man logga in?
Varje tjänst kräver en ny inloggning efter att du aktiverat multifaktorautentisering. Däremot har varje system olika krav på inloggningsfrekvens. I exempelvis Sharepoint är det relativt låg frekvens så länge du använder universitetets nätverk. Men byter du arbetsplats eller startar om din dator och vill nå en skyddad tjänst kan du behöva logga in igen.
Hur många har aktiverat multifaktorautentisering?
- Idag har drygt 1 100 anställda aktiverat multifaktorautentisering för att hantera sina kontouppgifter.