Hjem
Sikkerhetssatsing
IT-SIKKERHETSSATSING VED UIB - 2023-2025

Tiltaksområde 4: Forbedret tilgangsstyring

Et stort antall brukere har hatt lokal administratorrett på egen maskin, og en gjennomgang viser at dette gjelder flere enn de som reelt sett trenger det. Derfor vil flere brukere miste sin administratorrett.

Forbedret tilgangsstyring
Foto/ill.:
UiB

Hovedinnhold

Svært mange har også datamaskin som ikke er del av sentralt driftsopplegg. Også sentral infrastruktur er utsatt, og både fysisk og virtuell tilgang til denne trenger en justering. 

  1. Begrense lokale administratorrettigheter 
    Ved inngangen til 2023 hadde nær 3000 brukere administratortilgang på sin personlige, UiB-driftede datamaskin og vurderingen var at et stort antall ikke hadde et reelt behov for dette. Det er lagt opp til et system der den enkelte ansatte årlig må søke om å få ha slik tilgang, der lokal systemeier behandler søknaden. Som ledd i tiltaket samles det også inn informasjon om begrunnelser for slike søknader slik at IT-avdelingen kan forsøke å ytterligere redusere behovet for lokal administratortilgang. Tiltaket ble innført høsten 2023 for Windowsmaskiner og det er planer om å utvide tiltaket til å gjelde også Linux og Windows innen utgangen av 2024.
     
  2. Tidsbegrensede administratorrettigheter 
    Der lokalt ansatte beholder sin administratortilgang innføres det en løsning for «just-in-time»-tilgang, slik at den enkelte ansatte bare har slik tilgang for en kort periode av gangen. Tiltaket er innført høsten 2023 for Windowsmaskiner, og det er planer om å utvide tiltaket til å gjelde også Linux innen utgangen av 2024.
     
  3. Redusere tilganger til koblingsrom ved å bytte lås og/eller inndra nøkler 
    UiB har rundt 250 rom der det er montert IT-infrastruktur, i de fleste tilfeller for spredenett til kontorer og trådløssendere. Tilgang har vært kontrollert med fysiske nøkler og for mange personer har hatt slik nøkkel. Våren 2024 gjennomføres det en anskaffelse av nytt låssystem for koblingsrom, gjennom høst 2024 og vår 2025 skal alle låser skiftes og nytt system implementeres der bare noen få personer har tilgang til rommene.
     
  4. Minimere rettigheter på driftskontoer, eks. økt bruk av eleverte rettigheter 
    Det gjennomføres en revisjon av system for tilgang til systemadministratorkontoer slik at ansatte ved IT-avdelingen og ellers kun har tilgang til de systemer de har ansvar for å administrere. Tiltaket er aktivt i hele 2024.