IT‑säkerheten ska stärkas ‑ så jobbar Mittuniversitetet
Regeringen har gett landets universitet och högskolor i uppgift att stärka sin IT-säkerhet. Det gäller även Mittuniversitetet. Men vad betyder det för oss? Och vad är det vi behöver skydda?
Mittuniversitetet ska höja sin IT-säkerhet. I regleringsbrevet för 2023 finns krav på att alla universitet och högskolor ska redogöra för hur lärosätet arbetat för att utveckla sin informationssäkerhet och för hur man planerar för att möta framtida behov. Redogörelsen som Infrastrukturavdelningen nu jobbar på ska lämnas till regeringskansliet senast i oktober i år. Eva Rodin Svantesson, Daniel Berg och Kenth Näsström från IT-avdelningen har svarat på frågorna.
Hur ser det ut i dag och vad behöver vi ändra på?
– Vi har skapat en tvärfunktionell grupp som har i uppdrag att arbeta operationellt och strategiskt med IT-säkerhetsfrågor. Gruppens uppgift är bland annat att identifiera förbättringsområden och vara ansvariga för att arbetet utförs. Vi jobbar även med rekrytering av en IT-säkerhetsspecialist för att förstärka oss ytterligare inom området. Samtidigt arbetar vi med att identifiera verksamhetskritisk IT-infrastruktur och tillse att vi bland annat har adekvata reservrutiner, återställningsplan och bemanning, vi tar fram utbildningsmaterial för att höja IIT-säkerhetskunskap i hela organisationen och vi genomför övningar i cybersäkerhet.
IT-attacker eller cyberattacker – utsätts Mittuniversitetet för det och hur många handlar det i så fall om?
– Mittuniversitetet utsätts dagligen för många hot och attacker. Antalet varierar kraftigt över tid och är ofta relaterat till omvärldsläget.
Vad är det för något på Mittuniversitetet vi behöver skydda och vad kan i värsta fall hända?
– Vi ska skydda information och utifrån klassningen gällande konfidentialitet, riktighet och tillgänglighet så tas skyddsåtgärder fram. Det som skulle kunna hända är att obehöriga kommer åt informationen, att den inte är korrekt eller tillgänglig när den behövs.
– I extremfall skulle en lyckad ransomware-attack helt kunna slå ut Mittuniversitetet under en längre tid. Ekonomisk förlust är också möjligt genom nyttjande av anställdas kontoinformation och/eller phishing eller liknande.
Hur skyddade är vi?
– Vår skyddsnivå ligger vid genomsnittet och i vissa fall till och med högre än likvärdiga högre utbildningsplatser. Vi ser dock IT-säkerhet som ett område vi behöver spetsa till ytterligare med anledning av den rådande situationen i omvärlden. En stor del av mängdbrotten inom bedrägeri har blivit eller är på väg att bli helt digitala, vilket vi måste ta höjd för. Hot från antagonister som andra stater, industrispionage och påverkanskampanjer ökar också i omfattning. Sammantaget innebär detta i att vi kommer vässa oss inom IT-säkerhet.
Har attackerna ökat sedan kriget i Ukraina startade? Hur kommer det sig?
– Vi mäter inte attacker på det viset men svaret utan statistik är ja och de myndigheter som arbetar med att sammanställa den typen av statistik i Sverige säger otvetydigt ja. Oroligheter i världen, framförallt där länder som Ryssland, Kina, Nordkorea, Iran och liknande inkluderas genererar normalt sett mer attacker. Dels då de finansierar saker genom cyber-brott och ju högre brus (många attacker) det är i världen, desto lättare är det att gömma sig i det och inte bli upptäckt.
Vad behöver gemene medarbetare tänka på?
– Det är viktigt för samtliga medarbetare att känna till hur det ser ut och vad vi behöver göra löpande för att skydda oss. Vissa av åtgärderna kan komma att innebära förändrade arbetssätt för var och en, vilket det behövs en förståelse för i organisationen. Gör vi inget så finns det en påtaglig risk att påverkan blir väldigt stor.