Uniavisen
Københavns Universitet
Uafhængig af ledelsen

Debat

Sovjet-patronisering fra it-sikkerheden

Kritik af Servicedeskens sprogbrug på it-sikkerhedsområdet, svar fra Kurt Bjernemose, informationssikkerhedschef på KU

Jeg har modtaget et pænt brev fra en herre som underskriver sig ’Servicedesk, ID-kortenheden’, som paradoksalt nok har til huse inde i universitetets hellige, middelalderlige haller i Nørregade.

Jeg takker for det nye studiekort, selv om jeg umiddelbart ikke har foretaget nogen ændringer i min indskrivning, og brevet informerer ikke om, hvad de nye studieoplysninger går ud på.

Værre er imidlertid den brochure om ’Informationssikkerhed’ som følger med. Brochuren er unødig teoretisk, og det lykkes ikke at forklare de dagligdags it-regler på en kort og klar måde.

Det værste er den uhæmmet patroniserende tone. Vi skal ikke blot passe på, hvad vi formidler via it, men også »når vi taler sammen på gangen« og »i en snak ved cafébordet.«

Vi skal indrapportere »unormal adfærd hos andre« til it-sikkerheden ifølge en ni-punktsinstruks, der minder om hjertestopproceduren på et sygehus.

Efter 15 år med internettet mener hr. Servicedesk, at vi skal belæres således: »Du skal have en sund kritisk sans over for alt, hvad du får vist på nettet«, kun besøge »seriøse websteder« og ikke oplyse personlige data på nettet, uden at det er »nødvendigt«.

I chat, e-mail og øvrig dialog skal vi bruge »et passende og fornuftigt sprog og en ordentlig tone og adfærd« og »værne om KU’s omdømme i tale, skrift og adfærd«!

»Via vores fælles indsats passer vi godt på Københavns Universitets gode navn og omdømme«, gentager brochuren til sidst.

Informationssikkerhedstjenesten har en stærkt udvidet definition af begrebet sikkerhed, som minder om Staatssicherheitsdienst (Stasi) i DDR. Jeg mener, at de skal holde sig til at informere om it-sikkerhed. Hvad vi ellers mener, gør og siger, bedes de blande sig udenom.

Svar:

Af Kurt Bjernemose, informationssikkerhedchef

I erkendelse af at alle i stigende grad er afhængig af sikre elektroniske løsninger og kommunikation, er en sikker og fornuftig adfærd og omgang med informationer helt afgørende.

Regeringen har yderligere bestemt, at Københavns Universitet skal efterleve Dansk Standard for Informationssikkerhed, DS484:2005. I standarden er det blandt andet krævet, at alle brugere skal informeres om gældende regler.

Den omtalte sikkerhedsfolder er et af flere elementer i denne krævede information.

Sikkerhedsfolderen er udarbejdet med det sigte at give alle en pragmatisk og brugbar vejledning i god og sikker omgang med de elektroniske medier og væsentlige informationer på Universitet.

Seneste