Säkerhet i Microsoft 365

Här kan du läsa om säkerhet i molntjänsten Microsoft 365. Som medarbetare behöver du säkerställa att du lagrar och hanterar information i ditt arbete på rätt sätt.

 

Foto:

Vad får jag inte lagra i Microsoft 365?

Du får inte lagra känsliga personuppgifter eller information som omfattas av sekretess i Microsoft 365.

Vad är det för uppgifter som jag inte får lagra?

Enligt dataskyddslagen är känsliga personuppgifter sådana som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt personuppgifter som rör hälsa eller sexualliv, genetiska eller biometriska uppgifter. Uppgifter om hälsa kan vara till exempel sjukfrånvaro, graviditet och läkarbesök.

Läs mer om personuppgifter

Får jag lagra personuppgifter?

I Microsoft 365 får du lagra personuppgifter som inte omfattar sekretess, känsliga uppgifter eller känsliga personuppgifter enligt informationen i frågan ovanför.

Var kan jag lagra material av högt skyddsvärde?

För lagring av filer med högt skyddsvärde erbjuder universitetet tjänsten Skyddade dokument.

Läs mer om skyddade dokument

Tilläggsapplikationer tillåts inte i Microsoft 365

Det är inte möjligt att integrera tilläggsapplikationer i Microsoft 365.

Vad är en tilläggsapplikation?

Det är en applikation du lägger till för att få ytterligare funktionalitet i den ursprungliga produkten, i det här sammanhanget i Microsoft 365.

Det kan till exempel vara att använda programvaran Mendeley (tilläggsprogramvaran) för referenshantering (funktionalitet) i Word (ursprunglig produkt i M365).

Varför tillåts inte tilläggsapplikationer i Microsoft 365?

Som myndighet måste vi säkerställa att de applikationer och programvaror som används är godkända ur ett säkerhetsmässigt, tekniskt, avtalsmässigt och juridiskt perspektiv. Det innebär att det ska finnas ett avtal och att personuppgiftsbiträdes-avtal, risk- och sårbarhetsanalys, informationsklassning samt konsekvensbedömning ska vara genomförd för de applikationer som ska användas.

Dessa tilläggsapplikationer har inte gått igenom någon granskningsprocess vid universitet och kan därför innebära en säkerhetsrisk. Genom att ta bort dessa applikationer minskar vi risken för att du som användare oavsiktligt exponerar information till obehöriga.

Görs det några undantag?

Ja, tilläggsprogramvarorna EndNote, Mendeley och Zotero går fortsatt att använda som tillägg i Microsoft 365.

Vi har tittat på och utvärderat de tilläggsapplikationer som används mest vid universitetet och kommit fram till att under en övergångsperiod godkänna de tre tilläggen för referenshantering då verksamhetsbehovet är mycket stort.

Hur får jag tillgång till tillägget?

Endnote och Zotero installeras och används precis som tidigare. 

Läs mer om program för referenshantering

För tillgång till Mendeley behöver du lägga en beställning till ITS via Servicedesk.

Hur gör jag om jag vill använda ett annat tillägg?

I dagsläget kommer vi inte godkänna några fler tillägg i Microsoft 365 än de tre som nämns ovan.

Vi jobbar på att ta fram en process för hantering av tilläggsappar. Mer information kommer.

IMAP stödjs inte i Microsoft 365

Vi har tillsvidare inaktiverat mailprotokoll som inte kan garantera att multifaktorautentisering (MFA) kan användas. Det finns ingen möjlighet att använda MFA på IMAP idag, och därför kommer det inte vara tillgängligt.

Det är inte heller möjligt att köra IMAP via OAUTH authenticering såvida applikationen inte är registrerad och godkänd och att personen som använder den har rätt att hämta ut rättigheter för den, för att kunna använda modern authenticering. Detta eftersom vi inte tillåter tredjepartsapplikationer i Microsoft 365.

Elin Sköld
2022-12-05