Cyberangreb truer: 7 indsatser skal styrke sikkerheden på AU
Hackerangreb, spionage og datatyveri. Cybertruslerne mod universiteterne er mange, og derfor opruster AU på sikkerheden med et 4-årigt program med 7 indsatsområder. Et af dem handler om at udvikle sikkerhedskulturen på universitetet.
Frem mod 2027 skruer AU op for cybersikkerheden gennem et 4-årigt program med en lang række initiativer på tværs af alle fakulteter og administrative enheder. De første konkrete aktiviteter sættes i gang i maj.
Det nationale Center for Cybersikkerhed vurderer, at cybertruslen mod Danmark er meget høj, og universiteterne er kendt som et interessant mål for cyberkriminelle – forskning og data er værdifulde og kan bruges til uønskede formål, hvis de falder i forkerte hænder.
De 7 indsatsområder, som nu er vedtaget i universitetsledelsen, skal nedbringe risikoen for alvorlige cyberangreb. Indsatserne omfatter både tekniske foranstaltninger og organisatoriske greb, ligesom der skal arbejdes målrettet med at styrke sikkerhedskulturen blandt studerende og medarbejdere.
Sikkerhed er et samspil mellem teknik og adfærd
Vicedirektør for AU IT Peter Bruun understreger, at ansvaret for informationssikkerhed ligger hos alle medarbejdere.
”På IT-siden kan vi gøre meget for at sikre AU’s systemer og styrke vores processer i tilfælde af angreb. Men cybersikkerhed er ikke noget, der alene løses i IT-afdelingen. Bedre sikkerhed forudsætter, at det bliver en integreret del af vores måde at arbejde på, og hvor vi alle er bevidste om, hvordan vi kan bidrage. Arbejdet med at styrke universitetets sikkerhedskultur er derfor en af de helt centrale indsatser, og det drejer sig fx om, hvordan vi håndterer de data, vi arbejder med, omgang med adgangskoder, åbning af vedhæftede filer og rigtig meget mere,” siger Peter Bruun.
Programmet ledes af bredt sammensat styregruppe med repræsentanter fra alle fakulteter, AU IT, AU Uddannelse og AU Forskning. Initiativerne spænder fra egentlige projektforløb til forvaltningsopgaver af systemer, som allerede er i drift.
De 7 indsatsområder vil som udgangspunkt have deres egen tidsplan og organisering.
Risikoudsagn som styringsværktøj
Indsatserne er nøje udvalgt på baggrund af en række såkaldte risikoudsagn, som er blevet drøftet og vedtaget i universitetsledelsen og godkendt i bestyrelsen. Risikoudsagnene fastlægger universitetets tolerancetærskel og beskriver, hvordan sikkerhed balancerer med andre hensyn, fx frihed til at anvende IT-udstyr til forskning. Universitetsdirektør Kristian Thorn forklarer, at risikoudsagnene skal fungere som styringsredskab for indsatserne.
”Risikoudsagnene er med til at beskrive AU’s risikotolerance ud fra nogle helt konkrete scenarier med en afvejning af mange hensyn, hvor den akademiske frihed vægter meget højt. Både fagmiljøerne og administrationen kommer til at prioritere flere ressourcer til IT-sikkerhed i de kommende år, og her er det vigtigt, at udgifter og sikkerhedstiltag står mål med konsekvenserne af de risici, vi løber,” siger han.
Fra maj i år får ledelsesrepræsentanter for institutter, forskningsområder og vicedirektørområder tilbud om introduktionsmøder. Her vil Informationssikkerhedsafdelingen på AU uddybe betydningen af risikotolerance og risikoudsagn og introducere, hvordan man kan arbejde med ledelse af indsatsen for øget cybersikkerhed i praksis.
Se mere om AU's program for styrket cybersikkerhed (Siden er ip-beskyttet)