Om veilig toegang te krijgen tot de nieuwe Office 365-producten, is een aantal stappen nodig. Deze verschillen per type apparaat. Zo werken veel medewerkers op een computer die door de VU is uitgegeven. Sommige daarvan zijn beheerd (oranje/groen) en andere niet (rood). Ook is een deel van de medewerkers gewend om met een privéapparaat te werken. In het bovenstaande plaatje hebben we een overzicht van het antwoord uitgetekend.
Toelichting op de belangrijkste impact:
Veiligheid: toegang op verschillende typen apparaten
Op de nieuwe digitale werkplek staat veiligheid hoog in het vaandel. Zo zijn de Office 365- programma’s beveiligd middels Azure MFA authenticatie (zie hieronder) en wordt ook de VU data terug in beheer van de VU gebracht. Dit heeft geleid tot de volgende beslissing: indien je een apparaat gebruikt van de VU, kun je straks met alle programma’s en gegevens lokaal werken. Vanaf een apparaat dat niet is uitgegeven door de VU verkrijg je hier online toegang toe. De reden hiervoor is dat we voor apparaten die door de VU zijn uitgegeven en worden beheerd, kunnen controleren of deze voldoen aan de veiligheid- en privacyeisen waar we als universiteit aan moeten voldoen. Een privé apparaat is voor de Dienst IT onbekend, en hiermee lopen we als universiteit een te groot risico op bijvoorbeeld een datalek of een privacyschending.
Veiligheid: authenticatietool Azure MFA
De VU heeft ervoor gekozen om Azure MFA als Multi Factor Authenticatie te implementeren voor alle Microsoft producten. Deze tool is vergelijkbaar met TiQr of Yubikey die je nu al gebruikt, en heeft een aantal belangrijke voordelen. Zo kun je Azure MFA op meerdere apparaten installeren en ben je niet meer afhankelijk van de Servicedesk. Met Azure MFA wordt geborgd dat de juiste mensen toegang hebben tot de systemen van de VU. Daarmee houden we samen bijna al het accountmisbruik tegen en help je als medewerker of student om de campus veilig te houden. Voor de nieuwe producten zoals MS Teams, Office 365 en OneDrive zul je vanaf go live worden gevraagd te authentiseren met Azure MFA. TiQR en Yubikey blijven voor andere producten voorlopig bestaan.
Go live ten tijde van thuiswerken: EduVPN
In de situatie dat we allemaal op een VU-locatie werken, kan iedereen makkelijk verbinding maken met het VU netwerk. Zo hebben we dat in eerdere IT projecten ook gedaan: verbind jouw computer regelmatig aan de internetkabel van de VU, en je ontvangt vanzelf de juiste updates en programma’s. Echter werkt momenteel een groot deel van de medewerkers thuis. Daarom is vanaf begin vorig jaar EduVPN in het leven geroepen. De dienst EduVPN is een Virtual Private Network (VPN)-dienst ontwikkeld door SURF voor studenten en medewerkers van onderwijs- en onderzoeksinstellingen, en maakt het mogelijk om op afstand met het netwerk van de VU te verbinden.
Ben je niet aan de netwerkkabel van de VU verbonden bent en gebruik je wel een oranje VU computer? Dan krijg je de nieuwe Office producten via EduVPN. Voor privéapparaten is dit niet nodig, omdat de producten daarop niet lokaal geïnstalleerd kunnen worden.
Veiligheid: registreren rode machines
Rode werkplekken zijn apparaten die in sommige gevallen worden uitgegeven aan medewerkers met speciale eisen aan hun werkplek. Op een rood apparaat heeft een medewerker net wat meer vrijheid om zelf zaken in te stellen vergeleken met andere werkplekken. Het is echter nog steeds een VU apparaat, dit betekent dat de VU verantwoordelijkheid draagt en tevens wettelijk verplicht is het apparaat in haar administratie te hebben. Zo staat er in het reglement ICT-voorziening bijvoorbeeld dat alle apparaten van de VU gemonitord moeten kunnen worden op gebied van veiligheid. Met de uitrol van de nieuwe digitale werkplek vragen we om deze reden aan gebruikers om hun rode apparaat eenmalig te registreren.
Dit heeft een aantal security-voordelen. Door rode apparaten te registreren heeft de VU meer grip tijdens datalekken, diefstal en oneigenlijk gebruik van VU apparatuur. Ook kan de VU inzien of een apparaat aan de basis veiligheidseisen voldoet. Wat de gebruiker kan merken na registratie zijn notificaties over eventuele veiligheidsacties die uitgevoerd kunnen worden. Denk bijvoorbeeld aan het installeren van een nieuwe virusscanner.