Drygt hälften av institutionerna är helt klara med anslutningen och flera har infört några av komponenterna. Det är nu viktigt att alla de institutioner som ännu inte är klara med anslutningen bli det och för att säkerställa detta behöver en plan för slutförandet arbetas fram av berörda institutioner i samarbete med IT-avdelningen. Övergången till de obligatoriska komponenterna ska vara genomförd i sin helhet senast den 30 juni 2021.

IT-access är bastjänsten för alla universitetets medarbetare och följande fyra komponenter i tjänsten är obligatoriska:

  • Inloggningstjänsten (inloggning med universitetskonto)
  • Skydd mot virus och skadlig kod som övervakas och administreras centralt
  • Inventeringsprogramvaran
  • Avvecklingstjänsten

En väl fungerande IT-miljö är en förutsättning för en väl fungerande verksamhet. Vid sidan av att ha väl anpassad utrustning och hög driftsäkerhet inkluderar en fungerande IT-miljö även hög informationssäkerhet, god licenshantering och låg miljöpåverkan.

De obligatoriska komponenterna

Inloggningstjänsten medger att Stockholms universitets användare kan logga in i olika system och applikationer med hjälp av sitt universitetskonto. Grunden för all identitetshantering finns i användardatabasen där information om individer, roller och grupper för olika tjänster lagras. Den enhetliga identitetshanteringen innebär enkelhet för användare vid universitetet då antalet användarnamn och lösenord kan minimeras. Detta innebär en lägre total kostnad för identitetshantering samt ökad IT-säkerhet genom att identiteter hanteras på ett enhetligt och kontrollerat sätt. Dessutom möjliggörs loggning av aktiviteter, vilka i efterhand kan spåras och dokumenteras.

Ett grundläggande skydd mot virus och skadlig kod som övervakas och administreras centralt ger samtliga användare ett uppdaterat och effektivt skydd. IT¬säkerhetsarbetet ställer stora krav på ett snabbt reaktivt handlande när en eller flera datorer infekterats. Skadlig kod är ett samlingsnamn för all typ av programvara som skapats för att skada, stjäla, radera eller förvanska data.

Med hjälp av inventeringsprogramvaran får universitetet överblick över alla IT-tillgångar (hårdvara såväl som mjukvara). Den inventerar vilka program som finns installerade på datorn och möjliggör kontroll över vilka datorer samt programvaror som finns installerade hos respektive institution, avdelning eller motsvarande. Det möjliggör också en säker och kostnadseffektiv hantering av licenser.

Avvecklingstjänsten säkerställer en säker hantering av den information som finns lagrad i en dator/surfplatta/mobiltelefon som ska avvecklas, dvs att det lagrade materialet raderas på ett säkert sätt i enlighet med dataskyddsförordningen (GDPR). Detta för att minimera risken för informationsläckage. Det är också av vikt att programvarulicenser som tillhör universitetet rensas bort för att inte bryta mot de lagar och avtal som reglerar upphovsrätten. I de fall utrustningen har ett andrahandsvärde rekonditioneras den via universitetets underleverantör och institutionen, avdelningen eller motsvarande får en återbetalning motsvarande andrahandsvärdet då den säljs vidare av leverantören. Den utrustning som inte har något andrahandsvärde återvinns på ett miljömässigt hållbart sätt.

Vad händer nu?

En plan för införande arbetas fram av IT-avdelningen i samarbete med respektive institution. Övergången till de obligatoriska komponenterna ska vara helt genomförd senast den 30 juni 2021.

Projektledaren för införandet kommer kontakta berörda institutioner för att påbörja planeringen av arbetet. Institutioner där samtliga datorer redan är anslutna till de obligatoriska komponenterna inom IT-access eller Arbetsplatstjänsten berörs inte av förändringen.