Vi har tatt en prat med seniorrådgiverne Randi Utstrand og Rune Sydskjør hos Cybersikkerhetssenter for forskning og utdanning for å høre hva kunnskapssektoren må fokusere på nå som mengden cyberangrep er økende både i kompleksitet og omfang.
Trusselbildet er nå så omfattende at det nesten er en umulig oppgave å være oppdatert på informasjonssikkerhet til enhver tid. I en sektor preget av åpenhet og mye informasjonsutveksling er utfordringene mange, spesielt for små institusjoner som har begrensede ressurser i egne rekker.
Randi Utstrand
Seniorrådgiver, Cybersikkerhetssenter for forskning og utdanning
Rune Sydskjør
Seniorrådgiver, Cybersikkerhetssenter for forskning og utdanning
Cybersikkerhetssenter for forskning og utdanning
1. januar 2022 ble Uninett, Unit og NSD (Norsk senter for forskningsdata) slått sammen til Sikt – Kunnskapssektorens tjenesteleverandør. I Sikt finner vi Cybersikkerhetssenter for forskning og utdanning, et senter som gjennom tilpassede tjenester og partnerskap skal hjelpe kunnskapssektoren med å møte dagens og fremtidens cybertrusler. Senteret samarbeider tett med sikkerhetsmiljøer i andre sektorer, universiteter og høyskoler.
– Vi skal være et kompetansesenter for alt som har med informasjonssikkerhet å gjøre for norsk kunnskapssektor og jobber både forebyggende og operativt med håndtering av sikkerhetshendelser, sier Rune Sydskjør på spørsmål om hva de ansatte hos Cybersikkerhetssenteret jobber med.
– Vi er dessuten sektorvist responsmiljø for universiteter og høyskoler underlagt Kunnskapsdepartementet, skyter Randi Utstrand inn på samme spørsmål.
Samarbeid er nøkkelen
I Cybersikkerhetssenter for forskning og utdanning er de opptatt av å være en fasilitator for godt samarbeid i sektoren fordi alle har de samme utfordringene.
– Trusselbildet er nå så komplekst at det å stå alene er en nesten umulig oppgave. Hver enkelt virksomhet kan ikke utkjempe denne kampen alene, sier både Randi og Rune.
Derfor er deling og utveksling av informasjon på sikkerhetsområdet mellom virksomhetene viktigere enn noen gang. Spesielt siden det er varierende grad av ressurser som jobber med infosikkerhet på hvert lærested.
Du finner en oversikt over alle tjenestene Sikt tilbyr her.
Bli bevisst hva dere har av verdi
Forskning og utdanning samler inn, håndterer, lagrer og deler enorme mengder data.
– Det er derfor særs viktig å bli bevisst hvilke verdier man har, og hvem som kan ha nytte av å få tak i disse, sier Randi.
– Og trusselbildet er mer enn spionasje, identitetstyveri og økonomisk svindel. Det kan like gjerne være å fjerne eller endre data. Desinformasjon er noe vi ser mye av for tiden, da er det viktig at forskningsdata og -informasjon som kommer fra norsk forskning blir fremstilt slik den opprinnelig ble produsert, forsetter hun.
Viktige tiltak
På spørsmål om hvilke tiltak kunnskapssektoren bør sette i verk kommer Rune og Randi med følgende råd:
- Følg NSM sine grunnprinsipper for IKT-sikkerhet – de står seg over tid.
- Innhent informasjon og bistand der man kan – gjerne fra oss
- Samarbeid mellom virksomheter
- Ha jevnlige beredskapsøvelser
Forebyggende initiativer
Cybersikkerhetssenter for forskning og utdanning planlegger nå en storstilt øvelse kalt Morris høsten 2022, hvor de samler en rekke virksomheter i sektoren til en felles sikkerhetsøvelse med alle tilgjengelige ressurser, for å trene på håndtering av større angrep.
De har også lansert tjenesten SårbarhetScan, en tjeneste hvor de i samarbeid med sikkerhetsmiljø i helsesektoren skal hjelpe virksomheter i kunnskapssektoren med å oppdage svakheter i egne sikkerhetssystemer på nettbaserte tjenester.
Sikt
1. januar 2022 ble NSD, Uninett og Unit slått sammen til Sikt – Kunnskapssektorens tjenesteleverandør. Sikt skal utvikle, anskaffe og levere tjenester til utdanning og forskning som gjør hverdagen for brukere og kunder bedre.
Les mer på sikt.no eller ta kontakt på [email protected]
Av Oddvar Meyer