IT-sikkerhetssatsingen ved UiB

UiB har til nå vært spart for vellykkede angrep, men det er styrets vurdering at utviklingen i trusselbildet gjør det nødvendig med kraftige tiltak for å sikre fortsatt god kontroll med UiBs informasjonsverdier og for sikkerheten på UiBs IT-systemer.

Strukturelle og organisatoriske utfordringer

Internrevisjon har gjennom flere år påpekt at det er strukturelle og organisatoriske utfordringer ved hvordan deler av UiBs informasjonsverdier og IT-systemer forvaltes. Det samme gjorde Riksrevisjonen ved sin revisjon av hele UH-sektoren i 2022 og 2023.

«Prosjekt Sikre Forskingssystemer», som universitetsdirektøren etablerte tidlig i 2022, har kartlagt en rekke konkrete, tekniske og strukturelle sikkerhetsutfordringer, og også avdekket manglende kapasitet til å adressere disse på UiB.

En viktig del av problemet er at utfordringer blir forsøkt løst på et sted i organisasjonen som ikke er rigget for det, samtidig som kapasiteten på IT-avdelingen ikke har vært tilstrekkelig til å bistå.

Derfor ser universitetet nå behov for å styrke den sentrale IT-avdelingen ved å konsentrere flere ressurser. Det vil si at vi samler flere av våre IT-medarbeidere i Nygårdsgaten 5 i 2024. Vi må også tydeliggjøre systemeiers ansvar slik at den daglige driften er mer robust, og mindre sårbar i det trusselbildet vi lever i.

Seks tiltaksområder – 20 tiltak

Universitetsstyret har definert 20 tiltak innen seks tiltaksområder i prosjektet med IT-sikkerhet som strekker seg til 2025.

Noen av tiltakene er tiltak som blir gjennomført internt på IT-avdelingen, men de aller fleste vil påvirke virksomheten på instituttene betydelig, og den enkelte ansatte.

Målet med dette er at UiBs sentrale IT-tjenester skal bli tryggere og mer robuste, men også at kvaliteten og kapasiteten skal oppjusteres for alle som bruker dem.