Huvudmeny
serverrum

2016-03-23 09:30

IT-säkerhet alltid på agendan på högskolan


Nyligen drabbades flera mediabolag av en större IT-attack. Det väcker frågan hur man på högskolan jobbar med frågor kring IT-säkerhet. Christian Mohr som jobbar med IT-säkerhet förklarar:

Christian Mohr.– Vi arbetar på många olika sätt både proaktivt och reaktivt. Proaktivt sker mycket i det löpande förvaltningsarbete som finns kring alla våra system. De som ansvarar för olika system ser till så att de uppdateras och hålls så säkra som möjligt. Vi försöker informera användare om vad man bör tänka på och vilka regler som finns. De flesta system skyddas även av olika tekniska åtgärder.

– För att hantera uppkomna incidenter så finns det en IRT-grupp (Incident Response Team) vars uppgift är att stoppa och utreda olika former av angrepp. Vi samarbetar med andra lärosäten i form av SUSEC (Högskolornas och universitetens organisation för IT-säkerhet) samt med rättsvårdande myndigheter, MSB och andra.

Hur skulle vi stå emot en attack av det slag som drabbade mediebolag i helgen?

– Nu verkar det som att helgens attack inte var så allvarlig som de drabbade själva anser. Det kanske har satsats lite för lite på säkerhet i de kretsarna. Statsmedia som SR och SVT till exempel påverkades inte, då de var förberedda på denna typ av attacker som trots allt är ganska vanligt förekommande på internet. Hur Högskolan i Borås skulle klara en massiv DDOS-attack är svårt att förutse. Vi har via SUNET, Swedish University computer Network, en ganska rejäl överkapacitet på våra anslutningar, men troligtvis skulle vi initialt drabbas av en hel del störningar främst på våra webbtjänster. Sedan skulle vi med hjälp av SUNET sannolikt kunna blockera bort mycket av trafiken från angriparen vilket skulle förbättra situationen.

Vad är den DDOS-attack?

– DDOS är en förkortning för Distributed Denial Of Service. En DDOS-attack är en form av samordnad attack där flera 1000-tals datorer tillsammans skickar så mycket information till en server eller tjänst så att den inte längre hinner göra det som den skall göra och på så sätt "går ner".

Vad kan jag som anställd eller student göra för att skydda min information?

– Lagra informationen på de av oss tillhandahållna platserna, t.ex. din F: area eller BOX. Öppna inte misstänkt e-post från okända avsändare. Klicka inte på länkar i e-postmeddelanden eller på "suspekta" websidor. Kontakta vår servicedesk om du är osäker!

Vad kan jag som anställd eller student göra för att inte högskolan ska utsättas för attacker?

– Oftast sker just denna typ av attacker mot organisationer som på något sätt tagit ställning eller rört upp känslor hos en potentiell angripare. Genom att vara så obundna, opartiska och korrekta som möjligt, vilket förväntas av oss som myndighet att vara, så minskar nog risker för denna typ av attacker. Man bör kanske överväga att genomföra riskanalyser vid större evenemang som kan uppfattas som provokativa.

Kontakta IT:s servicedesk om du har frågor kring IT-säkerhet via e-post: campusservice@hb.se

Text: Solveig Klug
Foto: Colourbox
Porträttfoto: Henrik Bengtsson