SURFconext Nieuws: met o.a. Klanttevredenheidsonderzoek SURFconext | Terugblik seminar privacy | Update Sterke Authenticatie | Sirtifi | Nieuwe clouddiensten
Via deze (vernieuwde!) maandelijkse nieuwsbrief houden we je op de hoogte van de laatste ontwikkelingen rondom SURFconext. Denk hierbij aan nieuwe releases van het platform, recent aangesloten diensten, interessante bijeenkomsten en plannen voor de toekomst.
Je ontvangt deze nieuwsbrief omdat je SURFconext-verantwoordelijke of technisch contactpersoon voor je instelling bent.
In dit nummer:
- Laatste kans om mee te doen aan het klanttevredenheidsonderzoek!
- Terugblik bijeenkomst policies
- Update Sterke Authenticatie
- Nieuwe autorisatie-functionaliteit scoort positief
- Incident response voor federatieve authenticatie
- Nieuwe diensten via SURFconext
- Nieuwe instellingen aangesloten op SURFconext
Laatste kans om mee te doen aan het klanttevredenheidsonderzoek!
Het SURFconext-team is blij verrast door de vele reacties op het klanttevredenheidsonderzoek van SURFconext. Hartelijk dank voor het invullen! Natuurlijk willen we zo veel mogelijk input verzamelen, dus bij dezen een laatste oproep aan degenen die het formulier nog niet ingevuld hebben: de vragenlijst staat open tot en met dinsdag 7 juni.
Het onderzoek bestaat uit een online vragenlijst met gesloten en open vragen. De vragen gaan onder andere over de kwaliteit van support, bijeenkomsten en communicatie uitingen. Met de resultaten van het onderzoek kunnen we de dienstverlening verder verbeteren.
Vul de vragenlijst in via https://survey.enalyzer.com/?pid=7qif4f8r
Voor vragen kun je contact opnemen met Teun Fransen, via support@surfconext.nl.
Terugblik bijeenkomst policies
Op maandag 9 mei werd bij SURFnet het seminar 'Privacy & verantwoordelijkheid bij SURFconext: hoe ver moet je gaan' gehouden. Tijdens dit seminar werd input vanuit de doelgroep verzameld op het gebied van SURFconext en policies (afspraken, contracten, overeenkomsten, privacy policy, etc.). Dit was nodig omdat er enkele ontwikkelingen zijn die het herzien van deze policies nodig maken.
Een voorbeeld hiervan is de introductie van bewerkersovereenkomsten. Deze moeten volgens de Wet bescherming persoonsgegevens (Wbp) afgesloten worden tussen organisaties die verantwoordelijk zijn voor persoonlijke data (de instellingen) en de partijen waar die data naartoe gaat (de leveranciers van diensten die via SURFconext ontsloten worden). Tijdens het seminar kwam bijvoorbeeld aan de orde welke rol SURFmarket hierbij kan spelen en of het wenselijk is om met elk type dienst een bewerkersovereenkomst af te sluiten.
Op dit moment werken we aan een uitgebreid verslag van het seminar. Dit komt binnenkort beschikbaar. Hou hiervoor de nieuwsbrief in de gaten.
Update SURFconext Sterke Authenticatie: Avans en Inholland live!
Na een succesvolle pilot hebben Avans Hogeschool en Hogeschool Inholland SURFconext Sterke Authenticatie in productie genomen. De diensten waarop met een tweede factor wordt ingelogd zijn RemindoToets van leverancier Paragin (Avans) en GradeWork van Xebic (Inholland).
Intussen zijn nieuwe pilots gestart bij Radboudumc met hun eigen dienst F5 en Erasmus MC met TestVision van leverancier Teelen. Hogeschool Utrecht voert een demo uit met SURFconext Sterke Authenticatie uitgevoerd, als onderdeel van een project van vijf studenten.
Voor meer informatie over SURFconext Sterke Authenticatie neem je contact op met Ton Verschuren, via support@surfconext.nl.
Nieuwe autorisatie-functionaliteit scoort positief
Diverse instellingen hebben de nieuwe autorisatie-functionaliteit met succes getest. De functionaliteit zorgt ervoor dat in plaats van aan 'niemand' of 'iedereen', fijnmaziger toegang gegeven kan worden tot diensten. De toegang kan bijvoorbeeld worden open gezet alleen voor een bepaalde faculteit binnen de instelling, of alleen voor medewerkers.
Wil je de functionaliteit ook bij jouw instelling testen? Neem dan contact op met Raoul Teeuwen, via raoul.teeuwen@surfnet.nl.
Zie de wiki voor meer informatie over het gebruik van de autorisatie-functionaliteit.
Incident response voor federatieve authenticatie
Misbruik authenticatiegegevens
Meldingen over misbruik van authenticatiegevens komen gelukkig weinig voor bij SURFconext, maar door de vele aangesloten diensten kan de impact in theorie groot zijn. Vandaar dat in het internationale samenwerkingsverband REFEDS onder de naam "Sirtfi" maatregelen zijn bedacht om met incidentmeldingen om te gaan. Het gaat met name om het publiceren van een contactpunt voor zulke meldingen, zodat deze direct op de juiste plek terechtkomen en snel behandeld kunnen worden.
SURFcert als contactpunt
SURFnet heeft met SURFcert al een paraat team dat 24/7 klaarstaat om incidenten te registreren en door te zetten. SURFconext zal daarom het adres van SURFcert gaan publiceren in de SURFconext metadata als contactpunt voor externe partijen om
misbruik van federatieve accounts te melden. SURFcert zal een incident dan op de gebruikelijke wijze doorgeven aan de betrokken instelling via de bestaande contacten (CISRT of Security Entry Point (SEP)), zoals dat nu ook gebeurt voor incidenten met bijvoorbeeld e-mail of besmette machines.
Wat kun jij doen?
IdP-beheerders doen er goed aan te verifiëren of hun lokale CSIRT/SEP intern weet wat te doen als er een incident gemeld wordt met een account in de IdP, en dat logins op de IdP goed traceerbaar zijn via bijvoorbeeld logbestanden. Snel en accuraat handelen door CSIRT/SEP kan een hoop narigheid besparen.
Nieuwe diensten via SURFconext
De afgelopen tijd zijn er weer diverse nieuwe clouddiensten aangesloten op SURFconext. Hieronder een selectie:
Donders Research Data Repository: webapplicatie voor de research data management service van de Radboud Universiteit. Meer informatie via SURFconext Dashboard
WebElect: WebElect ondersteunt bij het volledige traject van jouw verkiezing. Je beschikt over een eigen online Dashboard. Hierop heb je alle functies beschikbaar om het gehele verkiezingstraject te volgen en te sturen. Meer informatie via SURFconext Dashboard
Voor sommige van deze diensten is een licentie vereist. Neem voor meer informatie contact op met support@surfconext.nl.
Nieuwe instellingen aangesloten op SURFconext
De afgelopen periode is er een nieuwe instelling aangesloten op SURFconext. Van harte welkom:
Friesland College, www.frieslandcollege.nl
Kijk hier voor de lijst met alle aangesloten instellingen.
Het SURFconext Team vindt het belangrijk dat je als SURFconext-contactpersoon op de hoogte bent van de laatste stand van zaken rondom SURFconext. Wil je deze nieuwsbrief niet meer ontvangen, laat dit dan weten via support@surfconext.nl
Archief van SURFconext Nieuws