Siden den 1. januar 2020 har Kirkenettet skulle efterleve en række skærpede tekniske minimumskrav for at sikre et højt cyber- og informationssikkerhedsniveau.
Disse krav er ufravigelige, og listen med de 20 skærpede krav kan ses på Sikkerdigital.dk.
De fleste krav er tekniske foranstaltninger, som Folkekirkens It sørger for, og som I ikke skal forholde jer til.
Der er nogle krav, som I vil opleve, at der påvirker eller allerede har påvirket jeres dagligdag. Dem vil vi trække frem her.
Programmer på pc'en skal opdateres regelmæssigt (krav 5)
For at kunne sikre, at alle programmer på Kirkenet-pc'er er opdaterede, må der kun installeres de programmer, som er godkendt til brug på Kirkenettet.
Disse kan ses på listen over godkendte programmer.
Administrative rettigheder for brugere er tidsbegrænsede (krav 6)
For at installerede de godkendte programmer kræves der administrative rettigheder på pc'en. Dette gives med det værktøjet Heimdal som man kan læse om i vejledningen Hvordan får jeg administratorrettigheder til at installere programmer, apps og software
Der gennemføres jævnlige kontroller af installerede programmer på Kirkenettet, så hvis du installerer programmer som ikke er godkendte, vil du blive bedt om at fjerne dem igen.
Mails skal krypteres med et bestemt sikkerhedsniveau (krav 9)
Alle mails, der sendes fra Kirkenettet til en modtager uden for Kirkenettet, er krypteret under transporten.
Læs mere om sikker kommunikation på Kirkenettet.
Flerfaktor-godkendelse (krav 10)
På Kirkenettet skal I anvende flerfaktor-godkendelse, når I læser mails via webmail på en pc, der ikke er en Kirkenet-pc.
En enkelt faktor er typisk, når I taster en adgangskode for at logge på noget. Det gamle NemID er nok det mest kendte eksempel på flerfaktor-sikkerhed, hvor man skulle bruge både en adgangskode og NemID app eller nøglekort.
MitID er også flerfaktor. Den bruger noget du har (typisk appen) og noget du husker (PIN til appen) eller biometri (f.eks. ansigtsgenkendelse eller fingreaftryk)
Du kan læse mere om hvordan man benytter flerfaktor i artiklen Flerfaktor-godkendelse på Kirkenettet.
En sekscifret kode (krav 12)
Hvis man bruger KM-mail på sin mobiltelefon eller tablet, skal man beskytte telefonen med en kode på minimum seks cifre eller biometrisk identifikation (eksempelvis fingeraftryk). Dette beskytter telefonen mod misbrug, hvis nogen stjæler den, eller man mister telefonen på anden vis.
Dette krav implementeres i løbet af foråret og vil gælde alle fra maj 2020.
Opdatering af software på mobiltelefoner (krav 13)
Mobiltelefoners software skal så vidt muligt opdateres så snart, at leverandøren udgiver nye opdateringer. Derved sikres, at kendte sikkerhedshuller hurtigt lukkes. I øjeblikket er mindstekravet til styresystem version 13 på iPhones/iPads og version 9 til Android-enheder.
Dette krav er gældende, hvis I vil læse KM-mail fra jeres mobiltelefon eller tablet. Kravet implementeres i løbet af foråret og vil gælde for alle fra maj 2020.