På Södertörns högskola pågår sedan flera år ett systematiskt arbete med informationssäkerhet. För att skydda lärosätets information och IT-system är det viktigt att alla medarbetare hanterar sådant som mejl, datorer och forskningsdata på ett säkert sätt.

– På grund av omvärldsläget, där både främmande makt och andra kan ställa till skada, så är det nödvändigt att hela tiden hålla säkerhetsfrågorna vid liv och att höja riskmedvetenheten i vårt arbete på högskolan, säger Hans E Andersson, förvaltningschef på Södertörns högskola.

Han påpekar att det är viktigt att följa de riktlinjer och råd som högskolan har tagit fram, för att inte öppna dörren för dataintrång och eventuella attacker.

– De senaste åren har vi sett flera incidenter med överbelastningsattacker riktade mot myndigheter och företag som ibland har fått stora konsekvenser. Södertörns högskola har inte drabbats av informationsförlust eller datastölder ännu, men händelserna har understrukit att det här inte är på skoj. Det är viktigt att alla medarbetare följer råden, inte bara för sin egen, utan för allas skull, säger Hans E Andersson.

Systematiskt arbete pågår

Högskolans arbete med informationssäkerhet har stärkts de senaste åren och genomförs nu mer systematiskt. En särskild arbetsgrupp med representanter från olika avdelningar träffas varannan vecka under terminerna för att arbeta löpande med frågorna. I gruppen finns specialister inom IT, dataskydd och arkivering.

– Det är väldigt värdefullt att ha våra olika kompetenser i arbetsgruppen, något som annars hade varit svårt att samla på en och samma avdelning, säger Catarina Ludwig, avdelningschef på Avdelningen för verksamhetsutveckling och myndighetsstöd, som är sammankallande i gruppen.

Utbildar medarbetare

Förutom att fortlöpande informera och utbilda medarbetare i informationssäkerhet har gruppen bland annat gått igenom högskolans IT-system för att se vilken information som kan ligga var och i vilket system, beroende på skyddsvärdet.

– Att vi har möjligheten att jobba vidare i gruppen med all samlad kompetens kommer ta högskolan långt framåt när det gäller det här området, säger Per Noresund, avdelningschef på Campus- och IT-avdelningen som också medverkar i arbetet.

Att det har fattats en del stödjande beslut och att det finns underlag och information på Medarbetarwebben som hjälper medarbetarna i ”tänk och hantering” – inte bara i jobbet utan även privat, tror Per Noresund är några av de viktigaste åtgärderna för att öka den digitala säkerheten på högskolan. Hans tips till medarbetare är:

– Var inte så ”godtrogen”. Öppna inte bilagor, skicka inte användaruppgifter och lösenord, skicka inga pengar och klicka inte på länkar utan att du har läst igenom vad ett mejl, ett sms eller liknande innehåller. Tänk också på att en bank eller IT-avdelning aldrig skulle be om användarnamn, lösenord eller koder, säger Per Noresund.

För forskare som vill hantera sin forskningsdata på ett säkert sätt råder han alla att följa det genomarbetade material som finns på Medarbetarwebben.

– Flera avdelningar har jobbat under en längre tid för att kunna stötta forskare med enkla, säkra och lättillgängliga lagringsmedia för forskningsmaterial. Främst inblandade har Biblioteket, Avdelningen för verksamhetsutveckling och myndighetsstöd och Campus- och IT-avdelningen varit, säger Per Noresund.

”Den svagaste länken är vi själva”

Catarina Ludwig har flera käpphästar när det gäller att öka säkerheten och skydda viktig information på högskolan:

– Var rädd om inloggningsuppgifter och lämna inte viktiga papper framme med personuppgifter. Var hela tiden medveten om vad du gör digitalt och hur du sparar dina dokument. Den svagaste länken är faktiskt vi själva, att vi kanske omedvetet släpper in de som vill skada oss, säger hon.

Arbetsgrupp för cybersäkerhetsreglering i SUHF

Hans E Andersson har också engagerat sig i frågorna om cybersäkerhet för lärosäten som ordförande i en arbetsgrupp för cybersäkerhetsreglering inom Sveriges universitets- och högskoleförbund (SUHF). Arbetsgruppen har bland annat arbetat med att undersöka och bedöma eventuella konsekvenser för lärosätena beträffande den cybersäkerhetsreglering som riksdag respektive regering beslutar om. I en debattartikel i Dagens Industri (7/1-26) kritiserar Hans E Andersson ett förslag från Myndigheten för civilt försvar som handlar om föreskrifter och allmänna råd om säkerhetsåtgärder och utbildning.

– Förslaget innebär en ökad administrativ börda för lärosäten och en detaljstyrning som inte är funktionell. Det skulle göra att vi får lägga resurser på något som inte höjer den reella säkerheten, säger Hans E Andersson.

I stället borde säkerhetsåtgärderna anpassas mer utifrån själva verksamheten och vad som är rimligt, skriver han i debattartikeln där han också lyfter fram att den digitala miljön vid ett lärosäte är utformad för att hantera riskerna med att forskare och studenter arbetar kreativt, innovativt, och utforskande.

– Det handlar om att värna om legitimiteten i vår verksamhet och att inte hämma forskning och utveckling, säger Hans E Andersson.

Läs hela debattartikeln Länk till annan webbplats, öppnas i nytt fönster.

Så ökar du säkerheten i ditt dagliga arbete

• Läs mer om informationssäkerhet på Medarbetarwebben
• Så hanterar du din e-post
• Tips om telefoni och IT-relaterade frågor
• Hantering av forskningsdata Länk till annan webbplats.