IT-sikkerhetssatsingen ved UiB
Våren 2023 etablerte styret ved UiB en større satsning på IT-sikkerhet. Gjennom flere år har det bygget seg opp et trusselbilde mot informasjonssikkerheten. Svært mange virksomheter, også universiteter og høyskoler, har vært rammet av angrep som har medført lengre nedetid og store kostnader knyttet til tapt driftstid, tapte data og opprydding.
Hovedinnhold
UiB har til nå vært spart for vellykkede angrep, men det er styrets vurdering at utviklingen i trusselbildet gjør det nødvendig med kraftige tiltak for å sikre fortsatt god kontroll med UiBs informasjonsverdier og for sikkerheten på UiBs IT-systemer.
Strukturelle og organisatoriske utfordringer
Internrevisjon har gjennom flere år påpekt at det er strukturelle og organisatoriske utfordringer ved hvordan deler av UiBs informasjonsverdier og IT-systemer forvaltes. Det samme gjorde Riksrevisjonen ved sin revisjon av hele UH-sektoren i 2022 og 2023.
«Prosjekt Sikre Forskingssystemer», som universitetsdirektøren etablerte tidlig i 2022, har kartlagt en rekke konkrete, tekniske og strukturelle sikkerhetsutfordringer, og også avdekket manglende kapasitet til å adressere disse på UiB.
En viktig del av problemet er at utfordringer blir forsøkt løst på et sted i organisasjonen som ikke er rigget for det, samtidig som kapasiteten på IT-avdelingen ikke har vært tilstrekkelig til å bistå.
Derfor ser universitetet nå behov for å styrke den sentrale IT-avdelingen ved å konsentrere flere ressurser. Det vil si at vi samler flere av våre IT-medarbeidere i Nygårdsgaten 5 i 2024. Vi må også tydeliggjøre systemeiers ansvar slik at den daglige driften er mer robust, og mindre sårbar i det trusselbildet vi lever i.
Seks tiltaksområder – 20 tiltak
Universitetsstyret har definert 20 tiltak innen seks tiltaksområder i prosjektet med IT-sikkerhet som strekker seg til 2025.
Noen av tiltakene er tiltak som blir gjennomført internt på IT-avdelingen, men de aller fleste vil påvirke virksomheten på instituttene betydelig, og den enkelte ansatte.
Målet med dette er at UiBs sentrale IT-tjenester skal bli tryggere og mer robuste, men også at kvaliteten og kapasiteten skal oppjusteres for alle som bruker dem.