NYHET

IT-avdelingen advarer mot innbrudd i IT-systemene
IT-avdelingen advarer mot innbrudd i IT-systemene

Advarer mot innbrudd i IT-systemene

Universitetene er attraktive mål for dataangrep. UiB innfører derfor tofaktor-pålogging og flere andre tiltak.

Publisert Sist oppdatert
IT-direktør Tore Burheim advarer mot innbrudd i universitetets IT-systemer.
IT-direktør Tore Burheim advarer mot innbrudd i universitetets IT-systemer.

- Vi ser at universiteter er attraktive mål for dem som driver med datakriminalitet. De mest kjente angrepene i våre nærområder er universitetene i Maastricht og i Aalborg som begge er blitt utsatt for alvorlige angrep med alvorlige konsekvenser det siste året, sier IT-direktør Tore Burheim.

Angrep universitetene har blitt utsatt for er at kriminelle kommer seg på innsiden av institusjonens datasystemer, klarer å låse sårbare systemer og krever løsepenger for å åpne opp igjen.

Burheim peker på aspekter som at universitetenes ønske om å være mest mulig åpne, mye infrastruktur, samt med en relativt stor økonomi, gjør at universitetene er attraktive for angrep.

- Vi har og må ha et mangfold av verktøy og systemer for å kunne drive vår forskning og undervisning, og vi har mye integrert infrastruktur. Det gjør oss sårbare, påpeker han.

Som oftest får utenforstående kriminelle tilgang til interne systemer ved at brukernavn og passord er på avveie. Da kan de komme seg på innsiden av datasystemene, og kartlegger for å finne sikkerhetshull og så få systemtilgang.

Deretter kan de blokkere sentrale it-systemer, som man presses til å betale for å få tilgang til igjen. Alternativt stjeler de sensitiv informasjon eller data de truer med å publisere. Burheim sier at selv om UiB prøver å sikre seg best mulig mot slike angrep, og å kunne håndtere slike dersom de kommer, kan vi ikke føle oss trygge.

Innfører tofaktor-pålogging

For å forebygge it-angrep, har UiB bestemt seg for å innføre såkalt tofaktor-pålogging.

-Vi har hatt en pilot på SV-fakultetet, fakultetsadministrasjon på MatNat og HR-avdelingen. Nå skal vi i gang med å rulle ut dette til resten av organisasjonen. Vi starter med Office365, VPN og virtuelt skrivebord, og etter hvert på andre tjenester og systemer, sier Burheim.

Tofaktor-pålogging betyr konkret at du som bruker må bruke to faktorer for å bekrefte hvem du er ved pålogging.

Den ene faktoren er ditt ordinære brukernavn og passord, og den andre faktoren er å bekrefte det via SMS-kode eller en app, eller andre brukeruavhengige tekniske faktorer. De som ønsker det kan ta det i bruk allerede nå og oppfordrer alle til å ta det i bruk.

- Tofaktor-pålogging er det enkleste og beste tiltaket mot misbruk av brukernavn og passord på avveie, sier Burheim.

Vær fornuftig med passordbruken

I tillegg til at det innføres tofaktor-pålogging, mener Burheim at man bør tenke seg om hvilke passord man bruker på forskjellige plattformer.

- Vi opplever stadig at brukernavn og passord til enkelte ansatte kommer på avveie. Har man mistanke om det er det viktig å bytte passord så raskt som mulig og si i fra til BRITA. Dessuten er det viktig å ikke bruke samme passord på forskjellig steder. Vi vet at brukerdatabaser rundt omkring i verden blir hacket. Det er viktigere at passord heller er lange enn avanserte. Ikke bruk UiB passordet utenfor UiB, sier han.