Hoten från omvärlden med intrång, ransomware-attacker* och spionage hör vi talas om nästan dagligen. Lunds universitet är naturligtvis inte undantaget från dessa hot och vi behöver rusta oss bättre för att stå emot. Detta är reella hot även för vårt universitet och flera andra universitet har redan drabbats hårt. Förtroendet för Lunds universitet och hela sektorn är högt och för att bibehålla detta gentemot omvärlden måste vi klara av att leva upp till de krav som ställs. Vi är som myndighet naturligtvis skyldiga att följa MSB:s (Myndigheten för samhällsskydd och beredskap) föreskrifter för IT-säkerhet (MSBFS 2020:7).
Kraven på de IT-lösningar som vi som universitet förväntas tillhandahålla kommer från flera håll – från verksamheten, från finansiärer, från våra partneruniversitet, från företag och myndigheter som vi ska samverka med. De ställer krav på att vi har en professionell IT-hantering.
Det finns delar idag som fungerar alldeles utmärkt och det finns delar som har allvarliga brister. Vi måste samarbeta och utnyttja all den kompetens vi har på bästa sätt för att vi ska klara av det här. Och det får inte ta 10 år att genomföra den förändringsresa vi har framför oss utan vi måste agera NU!
Rektor har gett förvaltningschefen i uppdrag att se över förutsättningar och krav för datanät och klienter, ge förslag på olika lagringslösningar utifrån olika säkerhets- och behörighetsnivåer samt inventera gällande rektorsbeslut inom området. Målet är att utbudet av universitetsgemensamma tjänster som uppfyller kraven kommer att bli större. Tjänsterna ska vara anpassade till verksamhetens behov och tas fram i dialog för att uppfylla de krav som verksamheten ställer. Inom vissa områden kommer forskning och undervisning kräva speciallösningar som tänjer på gränserna, men det måste vi se till att lösa. Lösningarna måste också vara kostnadseffektiva!
Detta betyder inte att vi ska centralisera IT utan vi ska erbjuda lösningar som är konkurrenskraftiga. Fakulteter och institutioner kommer även fortsättningsvis att ha möjlighet att hantera sin IT själv. LU kommer dock att ställa krav på vilken IT-säkerhet som ska uppfyllas och kommer kräva återrapportering från fakulteterna.
Universitetet är redan i gång och har en hyfsad bild över nuläget men den kan bli bättre. Det är inte helt enkelt vid vad många kallar Sveriges ”mest distribuerade universitet”. Vi börjar med en inventering (enkät) för att skapa en nulägesbild som ska ge underlag för prioritering av det kommande utvecklingsarbetet. Resultatet av inventeringen kommer att vara underlag för diskussioner i universitetsledningen, rektors ledningsråd och för fakultetsledningarna. Enkäten kommer att gå till alla prefekter/motsvarande och kanslichefer. Den kommer att skickas ut i slutet av januari.
Vi behöver komma över den insiktströghet och den manövertröghet som finns på universitetet och göra de genomgripande förändringar i IT-verksamheten som behövs för att höja nivån på IT-säkerheten och kvalitén på IT-stödet.
Till sist; jag är väl medveten om behovet av verksamhetsnära användarstöd inom IT och det är något vi måste vinnlägga oss om att bevara.
Nu kavlar vi upp ärmarna och hugger i!
/Viktor Öwall
Läs mer
*Ransomware-attacker är utpressningsprogram eller utpressningsvirus,en typ av skadlig programvara vars syfte är utpressning, ofta genom att ta filer som gisslan via kryptering.
