– IT-säkerheten är mycket dålig på vissa ställen. Vi måste skärpa oss, säger Viktor Öwall, vicerektor med ansvar för forskningsinfrastruktur och digitalisering.
Han är orolig över vad han beskriver som allvarliga brister. Långt ifrån alla säkerhetskopierar sin data, en del lagrar data i molntjänster som inte är säkra, delar av nätet är vidöppet för alla som har en dator, nedladdning av piratkopierad programvara har ägt rum.
Ska kontrollera alla
Vid ett tillfälle kostade den nedladdade piratkopian universitetet cirka 600 000 kronor i böter. Paradoxalt nog visade det sig vara en programvara som universitetet redan betalade licens för.
– Så kan vi inte ha det. Anställda ska inte ha frihet att installera vad de vill på sina LU-datorer och de ska inte kunna välja om de tar backup. Det måste göras. En del kanske säger att data är en angelägenhet för den enskilde forskaren, men det anser inte jag. Det tar otroligt mycket arbetstid och orsakar universitetet stora kostnader om forskningsdata som försvinner måste återskapas, säger Viktor Öwall.
Att förbättra IT-säkerheten måste gå snabbt. En enkätundersökning är på gång för att kartlägga omfattningen av brister och behov. Institutioner som idag sköter sin egen IT kommer att få fortsätta med det – men bara om de uppfyller tydliga krav som håller på att utarbetas.
– Vi är kravställare och vi kommer att kontrollera att kraven efterlevs. Klarar man inte av det så får man lämna sin IT-drift till LDC, säger Viktor Öwall.
Erbjuder lösningar
Men det är inte bara piska från ledningens sida, det erbjuds lösningar också. Universitetet håller på att utveckla och förbättra tjänster som passar bättre för verksamhetens behov samtidigt som de uppfyller kraven på IT-säkerhet. Bland annat rör det sig om tjänster för lagring, backup och brandväggar. De enheter som lämnar sin IT till universitetets centrala lösningar får garantier att IT-säkerheten lever upp till kraven som Myndigheten för samhällsskydd och beredskap (MSB) ställer.
Dålig IT-säkerhet kan få förödande konsekvenser, menar Viktor Öwall. Det öppnar för utpressningsförsök av hackare som mer eller mindre kidnappar ett företag, en kommun eller ett universitet. Det senast uppmärksammade exemplet är Kalix kommun som veckorna före jul utsattes för en så kallad ransomware-attack.
Fler IT-tekniker behövs
Förtroendet skadas också, nog så viktigt för ett universitet. Risken finns att företag, finansiärer och partneruniversitet drar sig ur samarbeten om de upptäcker att den de samarbetar med inte klarar av att upprätthålla IT-säkerheten.
För Viktor Öwall är IT-säkerheten prioriterad och han kräver snabba förbättringar. Parollen är frihet under ansvar men de som inte sköter sig får lämna över till centrala lösningar. Samtidigt betonar han att det nära IT-stödet ska finnas kvar ute på enheterna.
– Detta betyder inte att vi behöver färre IT-tekniker, tvärtom behöver vi fler när vi höjer ambitionsnivån, säger han.
