For en sikkerheds skyld...

For de fleste mennesker har ordet ‘it-sikkerhed’ en skinger klang når det nævnes. På linje med besøg hos tandlægen er det en øvelse som vi ved vi skal igennem, men som vi udskyder så lang tid som muligt. Vi gør dette selv om vi ved at vi risikerer huller i tænderne eller en snigende paradentose.

Men de smarte af os ved at små handlinger i hverdagen hjælper til at vi ikke udsættes for tand-smerte og behøver indgreb fra lægens hånd.

Børstning, tandtråd, mundskyl. Små, rutinemæssige indgreb på egen hånd, hver dag. Så vi med god samvittighed kan spise både isen og kagen.

Denne tankegang danner basis for Københavns Universitets nye initiativer til fremme af it-sikkerheden på hele institutionen.

Ved eksempelvis altid at huske at gemme sine dokumenter på et fællesdrev hvor der bliver taget sikkerhedskopi, og ikke på sit lokale c-drev, sikrer vi os mod at miste værdifulde data. Dette er blot en lille ændring af manges normale adfærd.

Leder af it-sikkerhedsfunktionen er Kurt Bjernemose der siden sin start for godt et halvt år siden har arbejdet for at strømline indsatsen på it-sikkerhed uden at stå i vejen for universitetets daglige drift.

Et af de første tiltag er en bred oplysningskampagne der træder i kraft samtidig med studiestarten i år. Med denne er det målet at skabe en adfærd der hjælper it-brugere på tværs af universitetet til at blive sikkerhedsbevidste brugere.

Vor vigtigste kapital
It-sikkerhedsleder Kurt Bjernemose har en klar fornemmelse af hvorfor Københavns Universitet skal oplyse om fordelene ved brugernes forståelse for it-sikkerhed:

»KU’s vigtigste aktiv er den viden som befinder sig i hovederne på vores brugere. Denne intellektuelle kapital bliver i stigende grad lagret i diverse it-systemer og -medier. Det er store ressourcer der kan gå tabt hvis ikke vores videnlager opbevares sikkert.

Universitetsdirektør Else Sommer bakker op om denne holdning, og peger samtidig på at universitetsmiljøet giver nogle væsentlige udfordringer på området for beskyttelsen af forskningsviden.

Forskningsprocessen er forskellig på de forskellige fagområder, og måden man anvender it på, er ligeledes forskellige.

Det samme gælder for undervisningsområdet hvor forskelle i undervisnings- og eksamensformer stiller helt forskellige krav til it-understøttelsen.

Det betyder at ‘hjælp til selvhjælp’ må spille en væsentlig rolle da det ikke er en opgave der blot lader sig automatisere.

»Vi har fokus på resultater. Hvis en forsker har brugt fire år på at frembringe viden af stor betydning og vigtighed og alt dette går tabt, så er det ikke kun den enkeltes problem, men også universitetets.

Vi må derfor skabe et miljø med høj grad af tryghed. Og hvis alle gør deres indsats – så står vi stærkt!« siger Else Sommer.

Universitetets del af indsats-en er at sørge for at systemer og netværk er optimalt beskyttet. Endvidere skal den dampende nye it-sikkerhedspolitik implementeres fuldt ud. En politik der ifølge Kurt Bjernemose er operationel og brugbar på tværs af fakulteter.

Men idet det samtidig er et ufravigeligt krav at systemerne skal være fleksible så sikkerheden ikke bliver en hindring, må brugerne også selv på banen med en handlingsbevidst-hed om it-sikkerhed.

»Det som vi er oppe imod her, er en vidensbarriere,« siger Kurt Bjernemose.
»It-sikkerhed er jo ikke kun den enkelte it-afdelings opgave – det er også brugerens egen opgave! Den klare udfordring er derfor at påvirke brugernes adfærd i positiv retning.

Det er nemlig ikke svært at lave systemer eller rutiner for back-up, men det er svært at få folk til at udføre det… hver gang.«

Krav til it-sikkerhed…også fra regeringen
Regeringen har stillet krav om at alle statsinstitutioner får etableret it-sikkerhed der er i overensstemmelse med den danske standard på området, DS484, og at dette sker inden udgangen af 2006.

»Universitetet har haft tilfælde af angreb på vores it, både udefrakommende og internt. Der har været fundet såvel anstødelige hjemmesider som hjemmesider med opfording til vold m.m.,« fortæller Else Sommer.

»For universitetet som helhed er it-sikkerhed et klart krav om forebyggelse mod misbrug af vores systemer og sikring af de værdier som den lagrede viden repræsenterer.«

På trods af regeringskrav, mulighed for misbrug samt det store trusselsbillede som ny teknologi og øget brug af internettet medfører, understreger Else Sommer dog, at øget it-sikkerhed ikke må have konsekvenser for universitetets integritet:

»Under vurdering af denne sammenhæng må man ultimativt træffe et valg: hvad er vigtigst for universitetet? Er det viden og forskning eller er det sikkerhed? Universitetets styrke ligger jo blandt andet i at være en åben institution, og det skal vi blive ved med at være.

Vi mister vores berettigelse, vores vidensdeling, hvis vi lukker dørene. Vi må aldrig blive til en institution, hvor it-sikkerhed vægter højere end hensynet til forskning og uddannelse.«

Dette forstår Kurt Bjernemose der derfor tilstræber at universitetets fokus på it-sikkerhed virker jordnær og enkel:

»Det endelige mål er jo at opnå konsensus om at it-sikkerhed faktisk er almindelig sund fornuft for såvel studerende og forskere som medarbejdere på KU.«

Han nævner at en væsentlig kilde til information og retningslinier er universitets nye hjemmeside for it-sikkerhed der findes på www.ku.dk/it-sikkerhed.

Projekterne der er sat i gang under den nye, brede it-sikkerhedssatsning hvorunder den nye kampagne er en del, har også vundet stor interesse fra Hovedsamarbejdsudvalget hvilket ifølge Else Sommer kun er med til at løfte resultaterne.

Hun siger afslutningsvis:
»Vi er allesammen vant til at ændre vaner hele tiden. Tænk bare på hvordan vi har indarbejdet brugen af e-mail og ny mobilteknologi i vores hverdag.

Derfor må vi også kunne optage nogle små rutiner der hjælper til bedre it-sikkerhed. Jeg glæder mig til at se resultaterne fra kampagnen.«
Kurt Bjernemose istemmer: »Der er tale om små ændringer til stor nytte – for en sikkerheds skyld.«

Claus Fonnesbech er kommunikationskonsulent i PROTEGO A/S der er specialister i it-sikkerhed og rådgiver for KU’s it-kampagne.