Ein stadig større del av arbeidet og ansvaret for IKT blir tillagt den sentrale IT-avdelinga ved UiB. Ei av dei viktigaste årsakene til samordning av IKT-tenestene er å hindre åtak frå hackarar, daglege virus-åtak og spam-post.
- Vi vil så langt det er mogleg standardisere drifta av IT-anlegg. IT-avdelinga ynskjer difor å ha ei hand med i drifta av klientmaskiner. Årsaka er at vi då kan syta for at vi alltid har siste tryggleiksoppgradering av operativsystemet, at alle pc-ane er utstyrt med antivirusprogram, og at vi på ein enkel måte kan reinstallere pc-ar som har vore utsett for hacking. Det seier IT-direktør Tor Bu.
For dårleg tryggleik
IT-tryggleikssjef, Carl Erik Ellingsen, seier at tryggleiken tidlegare har vore for dårleg enkelte stader på UiB.
- Det kan vere så enkelt som at ein har slurva med å oppdatere programvare for å stenge ute til dømes virus og ormar, og dermed har ein fått åtak som det er mykje arbeid å bli kvitt, seier Ellingsen.
Åtak på institutt ved Mat,nat-fakultetet har til dømes kosta svært mykje ressursar for IT-avdelinga. Fleire tilsette jobba i fleire veker manuelt for å gjenopprette dei angripne pc-ane.
- Med sentralisert klientdrift vil vi kunne gjere denne operasjonen i eitt, seier Tor Bu.
Mykje datatrøbbel i 2003
Og åtak på IT-nettverket er eit stort problem ved Universitetet i Bergen. Særleg var 2003 eit år då ein stadig hadde problem med virus.
- Utviklinga er slik at vi må verna oss mykje meir systematisk og planmessig enn vi har gjort tidlegare. Det er naturleg for UiB å gå i takt med resten av samfunnet når det gjeld IT-tryggleik, seier Ellingsen. UiB har no innført ein ny ”sikringspolicy” kalla NS 17799. Denne tek omsyn til fleire sider ved IT-tryggleik og er den mest kjende standarden for IKT-sikring,
Organisering og tiltak
Det nye systemet, SEBRA, vart tatt i bruk i 2002 for registrerte studenter, tilsette skal knyttast til i vårsemesteret 2004. IT-sikringssjefen samanlikner SEBRA-systemet med byporten.
- Vel innanfor byporten er det IT-avdelinga som held vegane opne, medan det er brukarane som sit i bilane. Framande kan hoppe inn i ”bilane” og her må alle vere på vakt, seier Carl Erik Ellingsen.
Ellingsen peikar på at alle som nyttar IKT må tenke tryggleik, særskilt gjeld dette systemeigarane. I 2003 vart det presisert kva og kven som blir definert som systemeigar ved UiB.
- Systemeigar må blir meir merksam på truslar og risikoer og sikre sine system. Det er dei som kjenner sine eigne system best og kan vite til dømes kva som er sensitiv informasjon, seier IT-sikringssjefen.
700.000 til sikringstiltak
Styret løyvar 700.000 kr for å bedre IKT-tryggleiken i 2004. Ein vil mellom anna hindre uønska trafikk over universitetets intranett eller servarar. Til dette krevs utstyr og programvare som kan analysere trafikken og avvise unaudsynt og skadeleg trafikk. Ein vil også setje brukarane betre i stand settes i stand til å oppdage unormale situasjoner og informere om korleis dei kan verne sin eigen IT-bruk. Fagmiljøa skal framleis ha ansvaret for brukarstøtte til tilsette og studenter og fagstøtte relatert til undervisning og forsking.
Eit anna moment som UiB må ta stilling til er at teknologien som universitetet har nytta til no er på veg til å bli teknologisk utdatert. Ein må difor finne nye løysingar. Trådlause nett er tildels rimelegare enn andre løysingar, men kan vere sårbare mot misbruk.
Universitetsstyret hadde sak om IT-tryggleik til orientering på styremøtet 19.februar. Medlemmene i styret er svært nøgde med arbeidet som blir gjort med å trygge datasystema ved UiB. Prorektor Rune Nilsen har engasjert seg for at UiB skal ha ein IT-strategi som legg vekt på openheit. Han seier at styret gjev applaus for det arbeidet som blir gjort for IT-tryggleik og at ein klarer å ta vare på tanken om opne løysingar, samstundes som ein tryggar systemet.