Få utskriftsvennlig versjon ved å trykke på denne

Viktig informasjon om Office 365

Innføring av Office 365 gjøres for å gi et sikrere og bedre tilbud til studenter og ansatte på UiT. Gjennom å ta i bruk Office 365 får vi tilgang til teknologi som bedrer vår evne til å samhandle og dele informasjon, både internt og med eksterne partnere. 

Beslutning om at UiT skal ta i bruk Office 365 er tatt av Universitetsdirektøren, (ePhorte 2017/3530) etter innstilling fra Applikasjons- og systemeierforum, sak 33/2017. Ved å ta i bruk skytjenester som Office 365, svarer UiT på Regjeringens satsning på digitalisering uttrykt i digitaliseringsrundskrivetKunnskapsdepartementets digitaliseringsstrategi og tjenesten er i samsvar med UiTs digitaliseringsstrategi og Veikart for IT ved UiT. 

Løsningen er grundig utredet juridisk og et omfattende avtaleverk er på plass. Office 365 medfører at UiT benytter Microsofts tjenester til å drifte epost og Sharepoint, inklusive OneDriveUiT har fullt eierskap over egne data. Ettersom Microsofts tilgang til UiTs data er strengt regulert gjennom inngåtte avtaler, kan Microsoft ikke gå inn å se på våre data etter eget forgodtbefinnende.  

Risikoer og muligheter ved bruk av Office 365 er behandlet gjennom grundige risikovurderinger. De funn som er gjort er adressert gjennom tekniske og organisatoriske tiltak som reduserer risikoen til et akseptabelt nivå. 

Ved å ta i bruk Office 365 vil vi blant annet få tilgang til nye tekniske løsninger som blant annet gir oss økt sikkerhet, eksempelvis to-faktor ved innlogging (lignende funksjonalitet som BankID) og klassifisering av data. Det vil bli mulig å kryptere konfidensiell data, og datatrafikk mellom klient og datasenter vil alltid være kryptert. Office 365 vil i tillegg gi UiT en mer robust tjeneste enn hva vi hadde fra før, og hva UiT ville vært i stand til å levere på egen hånd fremover. Ny funksjonalitet kommer som regel til skytjenester først, og i enkelte tilfeller er de kun tilgjengelige der, eksempelvis Planner og Teams. 

Informasjonssikkerhet 

UiT har økt fokus på informasjonssikkerhet, og dette skal ivaretas i alle ledd i organisasjonen.  

I korte trekk kan man si at informasjonssikkerhet skal ivareta: 

  • informasjonens konfidensialitet - vi beskytter sensitiv eller viktig informasjomot uautorisert innsyn, tilgang eller misbruk, 

  • informasjonens integritet - vi beskytter sensitiv eller viktig informasjon mot uautorisert endring eller sletting, 

  • informasjonens tilgjengelighet - vi sørger for at all informasjon er tilgjengelig for alle som skal ha tilgang til den.  

Innføringen av Office 365 gir oss muligheten til bedre ivaretakelse av informasjonssikkerheten, blant annet ved at vi får muligheten til å klassifisere dataf.eks som "intern" eller "konfidensiell". Markeres f.eks et dokument som "konfidensielt" i Office 365 blir det lagt på en rekke tekniske beskyttelsestiltak (bl.a kryptering)Videre vil det gjennom Office 365 være enklere for deg å få tilgang til den informasjonen du behøver, bedre oversikt over de dokumenter du har og det er enklere å samhandleOg hvis du f.eks utilsiktet sletter deler av innholdet i et dokument du arbeider med, kan du selv enkelt gå tilbake til tidligere versjon og gjenopprette det du mistet. Disse eksemplene viser hvordan Office 365 bidrar til å øke informasjonssikkerheten.  

Det vil bli gitt opplæring som omfatter både hva informasjonssikkerhet er, og hva du må gjøre for at informasjonssikkerheten ved UiT skal ivaretas. 

Hva menes med godkjent sted (eksempler, ikke uttømmende liste) 

  • Konfidensielle forskningsdata overføres til Tjenester for Sensitive Data (TSD). 

  • Arkivpliktigdata overføres til arkivsystem, ePhorte. 

  • Personalsakeskal behandles i ePhorte. 

Har du noen spørsmål hvor og hvordan du skal behandle informasjon, ta kontakt med nærmeste leder eller informasjonssikkerhetsrådgivere ved Avdeling for IT. 

Hvorfor bør du rydde i dine data nå? 

Epost 

Epost er utgangspunktet ikke ansett som sikkert nok til å behandle konfidensiell informasjon. Dette gjelder bruk av e-post som sådan, og er ikke knyttet til at vi flytter e-posten til Office 365. Endring av plattform er imidlertid et godt tidspunkt for å gjennomføre en opprydning, hvis du har denne typen informasjon i din e-post. Gjennom risikovurderingen er det avdekket at det er mangelfulle retningslinjer og rutiner for akseptabel bruk av epost. Dette blir nå adressert gjennom revisjon av retningslinjer. I påvente av dette, anbefales det at dere skaffer dere oversikt over hvilke typer informasjon dere har i postboksen, og begynne å rydde. Dvs. overføre informasjon fra epost til egnet lagringssted eller slett informasjon som oppbevares unødvendig.  

Vi gjør oppmerksom på at UiT ikke vil slette noen eposter ved overgang til Office 365, slik at all epost ved flyttetidspunkt blir tatt med. 

Hva med filer på udoc og mydoc? 

Det vil komme ut informasjon om å rydde i disse områdene i nær fremtid. 

Hva med filer på H: og fellesområder? 

Det vil på et senere tidspunkt starte et arbeid på å rydde i hjemmeområder (H:) og fellesområder med tanke på å flytte informasjon til riktig sted. 




Page administrator: Nora MacLaren
created: 09.03.2018 13:27