Aarhus University Seal / Aarhus Universitets segl

AU IT strammer op på telefonsikkerheden

Med indførelsen af det nye mailsystem bliver der også strammet op på sikkerheden for dem, der tjekker mail og kalender på mobilen. Irriterende, men nødvendigt, siger informationssikkerhedschefen.

Vil du tjekke din arbejdsmail mobilt, skal der være kode på din telefon, og det skal være muligt at få AU IT til at fjernslette alt indholdet, hvis den bliver stjålet, eller pinkoden tastes forkert tilstrækkeligt mange gange. Også selvom mobilen er privatejet.
– Selvfølgelig er det besværligt at skulle taste sin kode ind, når telefonen har ligget urørt i ti minutter, og det er vidtgående at skulle give mulighed for automatisk sletning, hvis pinkoden tastes forkert. Men vi har desværre set eksempler på medarbejderes telefoner, der er blevet stjålet og genfundet af politiet, hvor vi efterfølgende har set oplysninger på telefonen, som absolut ikke burde have været frit tilgængelige, siger Ole Boulund Knudsen, der er ansvarlig for universitetets informationssikkerhed.

Gælder alle enheder

De nye regler omkring telefonsikkerhed er nødvendige, fordi en lang række AU-ansatte får personfølsomme oplysninger som for eksempel cpr-numre i deres mailboks, fortæller Ole Boulund Knudsen.
Om man som bruger direkte bliver gjort opmærksom på de nye sikkerhedsregler, når man installerer sin mail eller kalender, afhænger af ens mobil eller tablet – androidsystemer advarer deres brugere, mens det samme ikke er tilfældet med Apples iPhones og iPads.
Men ligegyldigt, hvilken enhed man har, og ligegyldigt, om den er privat eller betalt af arbejdet, kan man ikke slippe for den ekstra sikkerhed, hvis mailen og kalenderen skal virke, siger informationssikkerhedschefen.
– Jeg forstår godt, hvis nogle af dem, der bruger deres private telefoner til at tjekke mail, synes, det er problematisk, at vi nu blander os i deres sikkerhedsindstillinger. Men på den anden side er risikoen ved tyveri lige så stor, selvom telefonen er privat, siger Ole Boulund Knudsen.

Kan ikke overvåge

Til gengæld garanterer Ole Boulund Knudsen, at AU IT hverken kan eller vil bruge deres rettigheder over telefonerne til at foretage flere ændringer eller til at overvåge brugernes adfærd.
– Vi vil kun sikre, at der er kode på telefonen, og at indholdet kan slettes, hvis man melder telefonen stjålet hos AU IT. Derudover vil vi på sigt indføre, at telefonindholdet bliver slettet, hvis man taster koden forkert mere end 25 gange. Men brugerne vil aldrig blive overvåget, hvad enten man bruger en privatmobil eller en, der er stillet til rådighed af universitetet. Det vil jeg gerne slå helt fast, siger han.

Du kan læse mere om de nye sikkerhedsregler og det nye mailsystem på au.dk/nymail og om informationssikkerhed generelt på informationssikkerhed.au.dk