Sikkerheitssjef på <span class="caps">IT</span>-avdelinga, Øyvind Hope, ønskjer å bygge ein tryggleikskultur på UiB. Foto: Njord V. Svendsen
Sikkerheitssjef på IT-avdelinga, Øyvind Hope, ønskjer å bygge ein tryggleikskultur på UiB. Foto: Njord V. Svendsen

– Informasjonen er for dårleg

Publisert

Det viktigaste tiltaket er bevisstgjering av tilsette og studentar, ifølgje IT-leiarane. Men vegen til informasjon om IT- og -informasjonstryggleik er krokete.

– Vi har tilbydd alle tilsette kurs i informasjonstryggleik, seier IT-sikkerheitssjef ved Universitetet i Bergen (UiB), Øyvind Hope.

IKT-tryggleik

* Informasjons- og IKT-tryggleik handlar om å sikre informasjon og sikre informasjons- og kommunikasjonsteknologi (maskiner, program etc).

* Informasjons- og IKT-tryggleik bygger på tre hovudprinsipp: konfidensialitet, tilgjengelegheit og integritet. Konfidensialitet: hindre tilgang for uvedkomande. Integritet: hindre at uvedkomande kan endre informasjon. Tilgjengelegheit: ha sikker tilgang til eigen informasjon og system.

(kjelde: NSM)

I fjor gjennomførte meir enn 700 tilsette eit nettbasert kurs i informasjonstryggleik.

Det kan slikevel sjå ut til at tilbodet ikkje når fram til alle. På Høyden har vore i kontakt med eit titals tilsette ulike stader på universitetet. Ingen har etter det dei kan hugse fått tilbod om kurs i informasjonstryggleik frå IT-avdelinga.

Hope seier at IT-avdelinga også vil tilby e-læringskurs gjennom Mitt UiB.

– På UiBs mellomleiarprogram, som mellom anna nye instituttleiarar får, ønskjer vi oss ein bolk om informasjonstryggleik, seier han.

På Høyden fortalte nyleg om korleis universitetet rustar seg mot digitale truslar.

– Er i ein prosess

På hovudsida for tilsette ved UiB finst så langt ingen inngangar med informasjon om IKT-tryggleik. På IT-avdelinga sine sider er det heller ingen direkte inngangar til emnet. Dersom ein klikkar på «IT-hjelp» kan ein bla seg fram til lenker om informasjonstryggleik frå uib.no/sikresiden. Dette er ein nettstad for opplæring og råd til ulike krisesituasjonar, retta mot tilsette og studentar, som mellom anna UiB har vore med å utvikle.

I tillegg kan ein finne det generelle IKT-reglementet ved UiB og «Styringssystem for informasjonssikkerhet», eit dokument som er meint som rettleiing for leiarar.

Eit googlesøk på «UiB og IKT-sikkerhet» fører til ei UiB-side som ikkje lenger er i bruk der det står at «IT-sikkerhet er en grunnleggende, integrert og selvfølgelig del av arbeidsdagen for alle IT-arbeidere».

– Vi er i ein prosess for å gjere noko med dette, og samarbeider med HR- og kommunikasjonsavdelinga, seier Hope.

– Høgst sannsynleg kopla på

Frå kommunikasjonsavdelinga får På Høyden opplyst at dette førebels ikkje ligg på arbeidsbordet der.

– I utgangspunktet er dette IT sitt ansvar. Vi vil høgst sannsynleg bli kopla på i informasjonsarbeidet i Sikker-IT@UiB.  Dette prosjektet er eigd av IT-avdelinga og under oppstart, seier fungerande kommunikasjonsdirektør ved UiB, Mathilde Holm.

 

Sikker-IT@UiB, som På Høyden tidlegare har omtalt, er eit nytt kampanjeprosjekt ved UiB som mellom anna har som mål å styrke evna til å motstå, oppdage og handtere angrep på forskings- og IT-infrastruktur. Holm viser elles til uib.no/sikresiden.

– Sidene er lenka opp frå UiBs side, og dei er tilpassa sektoren spesielt og UiBs råd og reglar spesielt. Sidene inkluderer også temaet IT-tryggleik, seier Holm.

– For dårleg

IT-direktør Tore Burheim viser til at alle som opprettar brukarkonto ved UiB er pliktige til å setje seg inn i IKT-reglementet: Då må ein «huke av» for at ein har lese reglementet.

Burheim vedgår likevel at dette ikkje er tilstrekkeleg.

– Det er ikkje vanskeleg å seie at informasjonen om IKT-tryggleik på uib.no er for dårleg. Men det skal bli betre, lovar han.

(Merknad: Tittelen på denne saka var opphavleg “Tilbyr tilsette usynlege kurs”. Sjå 754 ansatte på usynlig kurs)

LES I MORGON: UiB har ingen rutinar for forskarar på reise