Hírek

Tartalom listázó

Létrehozva: 2024 november 28.

A kétfaktoros belépés bevezetése MATE felhős (M365) szolgáltatások esetén

Miért fontos a kétfaktoros belépés?

A felsőoktatási intézményekben rengeteg személyes adat és érzékeny információ tárolódik, legyen szó hallgatói nyilvántartásokról, kutatási eredményekről vagy pénzügyi adatokról.

A kiberbűnözés egyre kifinomultabb módszerekkel próbálkozik, így az egyetemünk esetében is fokozottan kell figyelnünk az adatvédelemre. A kétfaktoros belépés (2FA) egy olyan biztonsági réteg, amely jelentősen növeli az adatok védelmét.

A Neptun alkalmazás esetén már bevezetésre került a kétlépcsős azonosítás.

A kétfaktoros belépés bevezetése egy komplex folyamat, amely megköveteli az intézmény minden érintett szereplőjének együttműködését.

A 2FA bevezetésének legfontosabb indokai:

  • Az adatok védelme: A 2FA megnehezíti az illetéktelen hozzáférést, így csökkenti az adatlopás, a visszaélés és a személyazonosság-lopás kockázatát.
  • A hitelesítés megerősítése: A jelszó mellett egy második hitelesítési faktor (pl. kódot generáló alkalmazás (Google Authenticator, MS Authenticator), SMS, honlapon keresztül generálódó kód – TOTP.app) bevezetésével biztosítható, hogy valóban a jogosult személy fér hozzá a rendszerhez.
  • A jogszabályi megfelelés: A 2013.évi L.  (Ibtv.) “információbiztonsági törvény”, valamint annak 2025. Január 1-én hatályba lépő utódja és a 7/2024 Mk rendelet, azaz a védelmi intézkedések katalógusának előírásai megkövetelik a biztonság szintjének emelését a 2FA bevezetésével. Az adatvédelmi szabályozások (pl. GDPR) egyre szigorúbbak, és előírják az intézmények számára, hogy megfelelő biztonsági intézkedéseket hozzanak az adatok védelme érdekében.
  • Az intézmény jó hírnevének védelme: Egy adatvédelmi incidens súlyos következményekkel járhat az intézmény hírnevére, ezért fontos proaktívan védekezni az ilyen események ellen. A biztonsági intézkedések hiánya okozta incidens esetében általában adatvédelmi bírságot szab ki a hatóság. Mivel a legtöbb adatvédelmi incidens egyben információbiztonsági incidens is, ezért további biztonsági eseményt okozhat, melyet az új kiberbiztonsági törvények alapján kötelező bejelenteni a hatóságnak. Ezek elmaradása további bírságot vonhat maga után.

Bevezetés ütemezése:

  1. Pilot projekt időszaka: 2025.01.15. – 2025.02.15.
  2. Pilot projektben résztevő szervezeti egységek
    • Növénytermesztési-tudományok Intézet (NTTI)
    • Agrár- és Élelmiszergazdasági Intézet (AGI)
    • Koordinációs Főigazgatóság – Informatikai Igazgatóság (IIG)
    • Koordinációs Főigazgatóság – HR Igazgatóság (HR)
    • Koordinációs Főigazgatóság – Jogi és Közbeszerzési Igazgatóság (JKI)
    • Gazdasági Főigazgatóság – Műszaki Igazgatóság (MIG)
    • Oktatási és nemzetközi rektorhelyettes – Oktatási Igazgatóság (OIG)
  3. Éles bevezetési dátum minden szervezeti egység számára: 2025.03.01.
  4. Bevezetéssel kapcsolatos technikai információk (telepítési és használati útmutató a felhasználók részére) elérhetőek az IIG oldalán:

https://it.uni-mate.hu/tobblepcsos-hitelesites