Universiteternes cyberforsvar er under stort pres
Trusselsniveauet mod uddannelses-
institutionerne er alarmerende højt
Derfor er det nødvendigt at opruste og forhindre, at it-kriminelle får adgang til forskningsdata og persondata.
"En af de trusler, der skal tages meget alvorligt, er insider trusler. Der mangler opmærksom om denne trussel, og det kan blive alvorligt," fortalte Henrik Larsen, chef i DKCERT, da han præsenterede virksomhedens Trendrapport 21 om informationssikkerhed på DeiC's årskonference for forskere og undervisere fra de højere uddannelser.
Cybertruslen mod universiteterne
Ifølge DKCERTs Trendrapport fra 2021 er at risikoen for både cyberspionage, cyberkriminalitet og insidertrusler mod den danske uddannelses- og forskningssektor meget høj.
Læs mere om Trendrapporten længere nede på denne side
Enkle budskaber om cybertrusler
Der er bred enighed om, at medarbejderne også i uddannelsessektoren har brug for uddannelse om cybertruslen mod universiteterne.
Lis Kelså og Pernille Berg fra Kelsa Media og awarenesskampagnen Humor mod hacking fortalte på konferencen om adfærdsforskning og hvad der skal til for at få medarbejderne til at fatte interesse om emnet:
"Først og fremmest præsenterer vi budskaberne på en enkel og let forståelig måde. Det passer nemlig med det, vi ved fra kognitiv science og adfærdsforskning: Sådan husker vi bedst de vigtige budskaber om cybersikkerhed."
Det er en meget alsidig og spændende rapport fra DKCERT, som bestemt kan anbefales at læse.
Bekymrende trussel mod universiteterne
Universiteterne er et yderst attraktivt mål for hackere på grund af de data, som de ligger inde med, men også på grund af deres åbne natur med både studerende, forskere, og administrativt personale.
Når DKCERTs Trendrapport 2021 konkluderer, at risikoen for både cyberspionage, cyberkriminalitet og insidertrusler mod den danske uddannelses- og forskningssektor meget høj, skyldes det blandt andet at:
- Værdifulde forskningsdata kan falde i de forkerte hænder. Det kan blive et nationalt sikkerhedsanliggende – for eksempel i forbindelse med Covid-19
- Medarbejdere og studerende risikerer at blive ofre for ransomware-angreb og for utilsigtet at dele fortrolige og følsomme oplysninger
- Licenser til dyre forskningsdatabase kan stjæles, og informationer derfra kan derefter kopieres eller videresælges.
Få sektorer tager imod så mange nye mennesker hvert år som uddannelsessektoren, og det øger sårbarheden yderligere.
Universiteterne udsættes for alle typer af angreb. Det gælder phishing, malware, ransomware, spionage, CEO-fraud og licenstyveri.
Truslen er også steget fordi mange af universiteternes medarbejdere arbejder hjemmefra. Antallet steg markant under corona-krisen, og den trend fortsætter. Der er stadig mange, der arbejder hjemmefra en del af arbejdstiden.
Hjemmearbejde stiller yderlige krav til sikker it-adfærd, og de gode vaner skal tages med på hjemmekontoret.
Anbefalingerne til ledere og IT-ansvarlige i uddannelsessektoren er klare:
- Afsæt ressourcer til uddannelse og kompetenceudvikling af alle medarbejdere i informationssikkerhed.
- Understøt en kultur, hvor risiko og sikkerhed er tænkt ind fra starten i udviklingen af produkter og tjenester, og hvor dialog om informationssikkerhed er en del af sikkerhedsarbejdet.
- Begræns brugernes privilegier og hold enheder opdateret.
- Tag sikkerhedskopier af alle data, der skal beskyttes, og begræns adgang til kritiske data.
- Undervis brugerne i sikkerhedsrisici og forholdsregler.
Selvom det måske kan virke en smule dystert det hele, så er der håb forude!
I 2021 er vi blevet mere bevidste om cybertruslen, hvilket ifølge rapporten kommer til at få positiv indflydelse på vores sikkerhedsinfrastruktur. Der udvikles nye samarbejder og værktøjer, der stilles flere midler til rådighed, og der oprettes flere uddannelser, kurser og læringsplatforme.
Fotografierne på denne side er fra DeiC's årskonference 2021, som blev afholdt i Vingsted Konferencecenter mellem Vejle og Billund.
Fotografierne på denne side er fra DeiC's årskonference 2021, som blev afholdt i Vingsted Konferencecenter mellem Vejle og Billund.