Sikkerhedsvejledning
Sikkerhedsvejledning til brugere af EasyIQ IdP
EasyIQ IdP er et it-system, som teknisk set danner forbindelse mellem en offentlig myndigheds eller en privat virksomheds digitale tjeneste f.eks. intranetsite, læringsplatform, fagportal eller e-læringsplatform og den nationale digital logintjeneste NemLog-in.
Det er en service rettet mod skoleområdet, servicen tilbyder login via NemLog-in.
”EasyIQ IdP” benyttes f.eks. til NemLog-in på disse EasyIQ tjenester:
-
EasyIQ IdP
-
EasyIQ Kodeskift
-
EasyIQ SkolePortal
Som bruger af EasyIQ IdP skal du kende og følge denne sikkerhedsvejledning
1. Sikkerhedsprincipper
Brugen af EasyIQ IdP bygger på følgende generelle sikkerhedsprincipper:
-
Dit brugernavn og din adgangskode identificerer dig som bruger af systemet
-
Oplysninger, der sendes til og fra vores system, er hemmeligholdt, således at uvedkommende ikke kan læse disse
-
Oplysninger, der sendes til og fra vores system, er sikret mod at kunne blive ændret af uvedkommende
Disse principper giver et højt sikkerhedsniveau, som medvirker til, at din anvendelse af vores system kan ske sikkert og betryggende.
Det høje sikkerhedsniveau bygger også på DIN aktive medvirken og årvågenhed
2. Generel IT-sikkerhed
Al anvendelse af Internettet generelt kan påvirke sikkerheden i alle dine systemer, herunder din adgang til vores system. Ved anvendelse af EasyIQ IdP skal du derfor følge de normale sikkerhedsregler for sikker anvendelse af Internettet.
-
Lås altid din pc’er når du forlader den, så andre ikke får adgang til informationer og data via din pc’er.
-
Åbn aldrig vedhæftede filer eller links i mails, som ser mistænkelige ud. Besvar heller ikke mistænkelige mails, men slet dem. Selv om It-udstyr er beskyttet mod virus, phishing, ransomware, spam m.m., kan der stadig ske forsøg på angreb.
-
Besøg ikke suspekte eller anstødelige websites. Vær kritisk og opmærksom.
-
Kontakt straks din It-afdeling, hvis du er i tvivl eller bliver ramt af virus m.m.
3. Brugernavn og adgangskode/password
Som bruger af EasyIQ IdP modtager du et brugernavn og en tilhørende opstartskode.
Har du mistanke om, at andre har haft adgang til din opstartskode, så skal du nulstille din bruger via kodeskift. Alternativt kan du kontakte vores support.
​
EasyIQ Support har åbent mandag til torsdag kl. 8.00 - 16.00, samt fredag til kl. 15.00.
Supporten kan kontaktes på 70 30 18 88 i åbningstiden, og på mail support@easyiq.dk både i og uden for åbningstiden.
Adgangskoder er personlige og strengt fortrolige!
-
Adgangskoden skal være på min.12 karakter (8 karakter for elever) bestående af store og små bogstaver, tal og specialtegn.
-
Store bogstaver fra A - Z​
-
Små bogstaver fra a - z
-
Tal: 0 til 9
-
Symboler: (mellemrum) ! ” # $ % & ‘ ( ) * + , – . / : ; < = > ? @ [ \ ] ^ _` { | } ~
-
-
Adgangskoden skal skiftes årligt, og bruger modtager besked når tiden nærmer sig.
-
Vælg adgangskode med omhu. Undgå derfor navne eller andre værdier, som er lette at gætte.
-
Gem ikke adgangskoder i browseren, skriv dem ikke ned, men lær dem udenad.
-
Del aldrig dit brugernavn og/eller din adgangskode med andre.
-
Benyt ikke samme adgangskode til flere systemer.
-
Skift straks din adgangskode, hvis du har mistanke om at andre har kendskab til den.
​
4. Aktiviteter logges
Ved brug af EasyIQ kodeskift registreres brugerens aktiviteter.
Systemet logger aktiviteter som f.eks.:
-
Login med brug af EasyIQ IdP
-
Nulstilling af koder – både egen, elevers og andre ansattes koder
-
Spærring af brugere – elever og andre ansatte (sidstnævnte kræver specielle rettigheder)
-
Ophævelse af spærring på elever og andre ansatte (sidstnævnte kræver specielle rettigheder)
-
Tildeling og ændringer af rettigheder på brugere (kræver specielle rettigheder)
5. Enheder og to-faktor
Sikkerheden i den daglige brug af it-systemer og løsninger afhænger af forskellige tilgange og enheder.
Herunder følger forklaringer på begreber, som benyttes om brugen af to-faktor til step-up.
​
Brugere vil i arbejdet med personfølsomme data, blive bedt om at steppe-up med en to-faktor funktion. To-faktor øger sikkerheden, og kræver at bruger benytter en to-faktor enhed.
Afhængig af hvilken enhed (pc, MacBook, tablet eller mobiltelefon) man benytter, er to-faktor enheden af forskellig karakter.
Delte enheder
-
Delte enheder har brugeren ikke kontrol over, og step-up skal ske med MitID eller en anden personlig 2-faktor enhed.
-
EasyIQ MFA Light må IKKE bruges på delte enheder.
Personlig enhed
-
Enheder, som kontrolleres af én bruger. Bruger er ansvarlig for enheden og sikkerheden omkring denne.
-
Alle personlige to-faktor enheder kan benyttes på en personlig enhed.
-
Forsvinder/stjæles en enhed skal bruger:
-
Fjerne identificering af alle to-faktor enheder via kodeskift (https://kodeskift.dk)
Se vejledning: Fjern enheders tilknytning -
Kontakte sin IT-administrator og gøre opmærksom på, at enheden er væk/stjålet.
-
2-Faktor enheder:
-
Mobiltelefon med internetadgang
-
PC/Mac/Ipad/tablet
-
Kodeviser udleveret af skolen