Søppelpost er eit større problem enn hacking ved UiB. Dagleg kjem det meir spam enn seriøs epost til UiB. Berre eit fåtall slepp gjennom filteret. (Foto: Colourbox)
Ulikt amerikanske kollegaer kan UiB-tilsette kan framleis ta med seg jobb-pc når dei skal ut og reise. Fleire amerikanske forskingsuniversitet har sett seg tvungne til å endre tryggleiksrutinane sine etter eit aukande tal på åtak frå hackarar. Fleire millionar åtak i veka, dei fleste frå Kina, har ført til at tryggleik har vunne over openheit. Dette melder Nytimes.com.
Ifølge nettavisa har tilsette på enkelte universitet fått forbod mot å ta med seg berbare pc’ar når dei skal ut og reise, av frykt for at dei skal verte infiserte av fiendtlege programvare frå trådlause nettverk.
Trådlause nettverk gjev utfordringar
Også it-avdelinga på UiB må handtere stadige hackingforsøk og store mengder søppelpost. Men fungerande IT-direktør Sidsel Storebø har ikkje vurdert utreiseforbod for universitetet sitt datautstyr.
– Som alle andre organisasjonar har vi ein problematikk med tanke på berbare pcar. Vi prøver å ha klientdrift av pc her på UiB, slik at vi har ein viss grad av tryggleik. Men vi har også nettbrett og mobilar, og vi arbeider med å finne eit godt system for å trygge desse. Personaldata og anna meir sensitiv informasjon har vi ein høgare grad av tryggleik på, utan at eg vil gå inn på det, seier Sidsel Storebø.
Ingen brannmur
Eit av systema UiB brukar i dag, er VPN, som gjev den tilsette ein sikker tunnell inn til UiB sine serverar.
– Vi er ikkje Noregs Bank. Som eit universitet er vi mykje meir ope, og har ingen brannmur. Vi må ha punktsikring på kvar enkelt maskin. Det er mykje arbeid. Men vi kan ikkje skjerme hele universitetet, seier Sidsel Storebø, sjefingeniør og fungerande IT-direktør ved UiB.
– Vi opplever stadig hackingforsøk. Men om dette er målretta angrep på UiB, veit eg ikkje heilt sikkert.
Vil spamme frå UiB
Ho anslår at få hackarar som prøver seg på UiB sine serverar faktisk lukkast.
– Vi merkar som oftast at trafikken på ein server aukar kraftig, og deretter tek vi den som regel ned, slik at vi får stoppa angrepet.
– Kva er hackarane ute etter?
– UiB har stor datakraft. Mange er ute etter ein server å sende spammail frå. Dersom dei lukkast med det, og spammail vert sendt til for eksempel andre universitet, fører dette til at vi blir svartelista. Å rydde opp i dette krevjer ein del ressursar.
Storebø fortel at alle som arbeider på IT-avdelinga har tryggingsarbeid integrert i arbeidsoppgåvene, enten dei programmerer eller arbeider med drifting av epost.
Eit halvt årsverk på sletting
Kvar dag kjem det fleire søppelpost enn seriøse mail inn til universitetet. Og ikkje alt vert stoppa. Trass i at Storebø anslår at it-avdelinga samanlagt brukar eit halvt årsverk på å slette søppelpost, får tilsette ved UiB både friarbrev, feite forretningstilbod og meldingar om lotterivinstar i epostboksen.
– Avsendarane vert stadig meir sofistikerte. Dersom dei unngår orda vi har lagt inn varsel på, kan eposten kome gjennom filteret vårt.
Storebø fortel at UiB si IT-avdeling brukar store ressursar på å fjerne søppelpost.
– Vi ryddar kolossale mengder spam kvar einaste dag. Vi ser også at det kjem inn ein del typar phishing, der avsendar er ute etter brukarnavn og passord.
– Sårbare
– Kan UiB-tilsette verte betre på å sikre eigne data?
– Sikkerheita kan alltid bli betre. Men det ein arbeider med skal også vere tilgjengelig. UiB har valt å ha ei opa tilnærming. Vi skal dele data med andre delar av verden, og vi skal kommunisere. Det gjer oss meir sårbare, og vi må tenke gjennom kva vi gjer. Vi kan legge til rette, men kvar og ein må også tenke gjennom kva dei har på mobilen, og å sikre tinga sine med passord.
– Kva med forskarar som arbeider med til dømes sensitive persondata?
– Vi likar ikkje at dei har det liggande på ein usikra laptop når dei er ute og reiser. Å ha viktig arbeid lagra i Dropbox og Google Drive er ikkje å anbefale. For ordentleg sensitive data bør det vere heilt andre typar sperrer.