Sikringstiltak for kirkens felles Microsoft 365-område
Sikringstiltakene for kirkens Microsoft 365-område er justert for å øke brukervennligheten. Tiltakene gjelder for alle som har en @kirken.no/@kyrkja.no-bruker eller gjestebruker på kirkens Microsoft 365-område, og innføres i løpet av januar og februar 2024. Du vil ikke merke noe til tiltakene hvis du jobber på en pc med Kirkens lokale skrivebord (KLS). På pc-er uten KLS må du bruke nettleseren når du jobber med dokumenter på kirkens felles Microsoft 365-område levert av Kirkepartner. Som medarbeider i kirken er du ansvarlig for å jobbe innenfor rammene av de nye sikringstiltakene.
-
Laget av
Kirkerådet -
Publisert
13.06.2023 -
Oppdatert
10.06.2024
-
Beskrivelse
Ikke gøy, men nødvendig
Mange har i dag tilgang til kirkens felles Microsoft 365-område fra kommunal eller privat pc med sin @kirken.no-ID eller som gjest. I dag fører dette til at kirken ikke har god nok kontroll på informasjonen som ligger bl.a. i kirkens Teams. Derfor er det nødvendig å innføre tiltak for å beskytte kirkens informasjon bedre.
Målet med sikringstiltakene som innføres er å gi ansatte brukervennlige rammer å jobbe innenfor, og samtidig styrke informasjonssikkerheten. Dette forventes av kirken.
Kirkerådet har, med støtte fra Sikkerhetsutvalget, vedtatt følgende tiltak:
- Jobber du fra pc uten Kirkens lokale skrivebord vil du kun ha tilgang til innhold på kirkens Microsoft 365-område i nettleser. Det betyr at du ikke kan bruke skrivebordsapplikasjoner som Word, Excel, PowerPoint, Outlook og Teams, men må gå inn på nettsiden office.com.
- Har du Kirkepartner Skrivebord (plattformen med bruk av VMware) må du jobbe innenfor plattformen for å ha tilgang til skrivebordsapplikasjoner som Word, PowerPoint, Excel og Teams.
- Nedlasting er tillatt for å muliggjøre utskrift, men logges for å ivareta sikkerheten.
For ansatte som er vant til å laste ned filer og jobbe med dem i lokalt installerte programmer som Word, Excel og Teams, vil det være en overgang å bare kunne jobbe med disse i nettleser. Programmene har noen færre funksjoner i nettleser enn i den lokalt installerte skrivebordsversjonen, men de er i stadig utvikling. De fleste vil merke liten forskjell.
Kirkens sikkerhet er vårt felles ansvar
Bruk av skygge-IT, altså privat e-post, Dropbox og lignende i stedet for arbeidsgivers løsninger, gjør kirken sårbar for angrep. Vi har et felles ansvar for å unngå dette, og for å arbeide innenfor rammene av disse nye sikringstiltakene.
— Vi ønsker å ivareta vårt gode omdømme ved å sikre opplysningene til våre medlemmer, slik de forventer av oss som et ansvarlig trossamfunn, sier informasjonssikkerhetsansvarlig Elsa Aaquist Storeng.
Er du leder og skal informere dine medarbeidere?
Denne presentasjonen kan du bruke for å forklare sikringstiltakene: Nye sikringstiltak rundt kirkens felles Microsoft 365-område (Ressursbank).pptx
-
Slik påvirker det deg
Sikringstiltaket hindrer deg i å logge deg på lokalt installerte programmer som Word, Excel og Teams med din @kirken.no-ID, med mindre du jobber på en pc med Kirkens lokale skrivebord.Du vil ikke oppleve noen endringer med dette sikringstiltaket hvis du jobber fra:
- Kirkens lokale skrivebord
- Mobiltelefon og nettbrett
Brukere med Kirkepartner Skrivebord (plattformen med bruk av VMware)
Kun tilgang i plattformen eller via nettleser
Brukere på gammel plattform (Kirkepartner Skrivebord) bør nå gå over til Kirkens lokale skrivebord. Når sikringstiltakene aktiveres vil du som bruker på gammel plattform ikke lenger kunne jobbe på skrivebordsapplikasjoner uten å være logget på plattformen.
Du vil kun få tilgang til innhold i kirkens MS 365-område via nettleser eller via plattformen. Dette betyr at du utenfor plattformen ikke vil kunne arbeide med filer fra kirkens MS 365-område i lokalt installerte programmer som Word, Excel og Teams. Du kan fortsatt redigere og jobbe med filene i nettleseren din, eller når du er logget inn i plattformen med bruk av VMware. Ønsker du å laste ned en fil for å ta utskrift av den, vil dette bli logget. Nedlasting logges for å ivareta sikkerheten. Det vil også være nødvendig å logge seg inn i plattformen eller i nettleseren (office.com) for å få tilgang til kirkens Teams og kunne delta i Teams-møter med din @kirken.no-ID.
Brukere med PC fra annen leverandør (privat, kommunal eller annen IT-leverandør):
Kun tilgang via nettleser
Hvis du er vant til å logge deg på kirkens Microsoft 365-område med din @kirken.no-ID fra en pc uten Kirkens lokale skrivebord, vil du oppleve noen begrensninger når sikringstiltaket aktiveres for deg:
Du vil kun få tilgang til innhold i kirkens MS 365-område via nettleser, hvis du jobber på en pc uten Kirkens lokale skrivebord. Dette betyr at du ikke vil kunne arbeide med filer fra kirkens MS 365-område i lokalt installerte programmer som Word, Excel og Teams. Du vil i stedet måtte logge deg på nettsiden office.com for å få tilgang til disse programmene. Du kan fortsatt redigere og jobbe med filene i nettleseren din. Ønsker du å laste ned en fil for å ta utskrift av den, vil dette bli logget. Nedlasting logges for å ivareta sikkerheten. Det vil også være nødvendig å logge seg inn via office.com for å få tilgang til kirkens Teams og kunne delta i Teams-møter med din @kirken.no-ID.
Når kommer sikringstiltakene?
Sikringstiltakene blir aktivert i løpet av desember og januar 2023/24. Dersom du har en e-postadresse tilknyttet din @kirken.no-bruker, vil du få en e-post en uke før dette aktiveres for din bruker.
-
Eksempler (ekstra info)
Eksempler på brukeropplevelser med med sikringstiltaket MCAS* aktivert
*MCAS står for Microsoft Cloud App Security, og utgjør en viktig del av sikringstiltaket som nå innføres.
Pålogging til Word, PowerPoint m.m
- Hvis du forsøker å åpne lokalt installerte programmer som Word, Excel eller Teams på pc-en din, vil du få beskjed om å logge deg på.
- Når du forsøker å logge deg på med din @kirken.no-bruker, vil du få beskjed om at du ikke har tilgang.
- Du vil dermed måtte bruke nettsiden office.com (eller logge deg inn i VMware) for å jobbe med innhold i kirkens Microsoft 365-område.
Bildet nedenfor viser et eksempel på en feilmelding du kan få:
En litt annerledes nettleser:
Med MCAS aktivert vil påloggingen i nettleser ta noe mer tid enn tidligere, og du vil også kunne se «MCAS» i nettleseradressen på alle sider, slik bildet nedenfor illustrerer:
-
Tilgang til intranett
Intranett
Kirkens felles intranett er en del av kirkens Microsoft 365-område. Brukere vil fortsatt ha tilgang til filer i kirkens felles intranett via nettleser, men dersom de jobber fra en pc uten Kirkens lokale skrivebord vil må de jobbe med filene i nettleser. De kan ikke jobbe med filene i lokalt installerte programmer som Word og Excel. Nedlasting logges for å ivareta sikkerheten, men det vil være mulig for brukere å laste ned filer for å ta utskrift.
Er du innholdsprodusent på Intranett?
Da er det viktig at du tenker over dette: Brukere som jobber på pc-er uten Kirkens lokale skrivebord vil ikke kunne jobbe med filene i sine lokalt installerte programmer, som Word og Excel.
-
Trygg og enkel inngang
Kirkens lokale skrivebord er den tryggeste og enkleste inngangen
Med Kirkens lokale skrivebord kan du jobbe direkte på din lokale maskin, og få tilgang til de ulike verktøyene og programmene med bare én pålogging. Det gjør at du enklere får tilgang til sider og løsninger som er felles for hele kirken, inkludert kirkens felles Microsoft 365-område. Programmene i Microsoft 365, slik som Word, Excel, Teams, Outlook og PowerPoint, er også en del av Kirkens lokale skrivebord, og du kan jobbe med disse lokalt installert direkte på din pc. Når du får programmene i MS 365 levert som en del av kirkens fellesløsning Kirkens lokale skrivebord, gjør det at samarbeidet med andre i kirken blir både enklere og tryggere.
Med Kirkens lokale skrivebord blir både pc-en du bruker, og innholdet du jobber med, kryptert. Det hindrer uvedkommende i å få tilgang til ditt og kirkens innhold. Blir pc-en din stjålet, kan innholdet «fjernslettes» av Kirkepartner.
Kirkens lokale skrivebord leveres av Kirkepartner, som er kirkens internleverandør og bistår Kirkerådet som systemeier med drift, support og utrulling av løsningen. Ta kontakt på post@kirkepartner.no for å bestille Kirkens lokale skrivebord. Da får du mer informasjon om produktet og hjelp til å kartlegge hvilke behov ditt fellesråd har.
Kontaktpersoner
Relaterte ressurser
-
Digital trygghet
Gode råd som kan gi deg en tryggere digital hverdag
-
Kirkens lokale skrivebord
Kirkens lokale skrivebord er en felles arbeidsflate som samler kirkens ansatte. Løsningen gjør at ansatte trygt og enkelt får tilgang til flere av kirkens digitale fellesløsninger – både de vi har i dag, og de som kommer i fremtiden.
-
Samarbeid med gjester på Kirkens lokale skrivebord
Kirken har et bredt samarbeid med andre. På Kirkens lokale skrivebord legger vi til rette for samarbeid på ulike måter.
-
Totrinnspålogging med Microsoft Authenticator: Hva og hvorfor?
Alle i Den norske kirke anbefales å bruke totrinnspålogging til digitale løsninger. Det betyr at du må kombinere noe du vet, passordet ditt, med noe du har - appen Microsoft Authenticator.