Efter att Riksrevisionen publicerat sin rapport Informationssäkerhet vid universitet och högskolor – hanteringen av skyddsvärda forskningsdata har ämnet informationssäkerhet kring forskningsdata varit på tapeten. Vi tog ett snack med Johan Fihn Marberg, sektionschef för IT, om SND:s roll i ämnet, samt Anders Qvist, ordförande i informationssäkerhetsnätverket inom SUHF, om arbetet framåt med informationssäkerhet.
I december förra året presenterade Riksrevisionen sin granskning av informationssäkerhet vid universitet och högskolor. Rapporten visade på många brister i lärosätenas informationssäkerhetsarbete – ofta saknar lärosätena kunskap både om vad som är skyddsvärt och hur det ska skyddas. Men även om rapportens innehåll till stor del var kritiskt så ser Johan Fihn Marberg, sektionschef för IT på SND, ändå positivt på saken.
Får upp ögonen för vad som behöver göras
– Visst, en revision kan vara tuff att gå igenom, men den ger också möjlighet att lyfta upp de brister som pekats på till en högre nivå. Kanske har ledningarna för fler lärosäten fått upp ögonen för vad som behöver göras. Syftet är ändå att alla ska gå starkare ur processen, säger Johan.
Med avstamp i Riksrevisionens granskning har SND under året anordnat flera aktiviteter med informationssäkerhet som tema. I januari organiserade SND ett webbinarium om Riksrevisionens granskning och informationssäkerhet kring forskningsdata var även i fokus på en av dagarna under vårens nätverksträff i Göteborg.
Hur ser SND:s roll ut i det gemensamma arbetet med informationssäkerhet?
– Ansvaret ligger på lärosätena och rent krasst har SND ingen roll i detta. Men vi har sett att det är ett intressant och viktigt ämne. Utöver de aktiviteter vi redan anordnat kring informationssäkerhet så kommer vi ta upp det på nästa IT-forum i höst, säger Johan
"Vi sitter alla i samma båt"
Någon som däremot har informationssäkerhet på sin agenda dagligen är Anders Qvist. Till vardags arbetar Anders som informationssäkerhetsansvarig på Chalmers tekniska högskola, men han sitter även med i SUHF:s expertgrupp för fastighets- och säkerhetsfrågor och som ordförande för Informationssäkerhetsnätverket.
Informationssäkerhetsnätverket kom till i samband med att SUHF gjorde en inventering av lärosätenas informationssäkerhet under hösten 2023.
– När Riksrevisionen kom med sin ganska så svidande, men ändå rättvisa och målande rapport, så var det ganska bra tajming att det här nätverket redan var på gång. För här sitter vi verkligen alla i samma båt.
Informationssäkerhetsnätverket består av 31 medlemmar från Sveriges lärosäten. Nätverket anordnar digitala träffar och finns även som en Teamsgrupp.
– Syftet är att ha en yta för branschgemensamma frågor där vi snabbt och lätt kan få hjälp av varandra. Har ett lärosäte löst ett problem så kan vi andra dra nytta av det, säger Anders Qvist.
Hur tycker du att lärosätena ska komma vidare med sitt arbete med informationssäkerhet?
– Mitt hjärtebarn är informationsklassning. Att man gör en analys och tittar vad det är för information man har. Först då kan man ge den rätt skydd.
Även Johan Fihn Marberg nämner informationsklassning som en viktig punkt i informationssäkerhetsarbetet.
– Det vore bra med en harmonisering av informationsklassning så att forskare som samarbetar mellan olika lärosäten har samma modell. Uppdraget för en sådan harmonisering behöver komma från lärosätena och vem som ska göra det kommer då att utkristallisera sig, men här kan SND eventuellt fylla en roll i det arbetet, säger Johan.