Strategisk, taktisk og operativt sikkerhetsarbeid sett i sammenheng

Strategisk, taktisk og operativt sikkerhetsarbeid sett i sammenheng

Cyberangrepet er et faktum på universitetet. Både studenter, forskere og administrativt ansatte er sterkt rammet. Hva gjør man i en slik situasjon? Hvordan unngår vi å bli handlingslammet? Hvordan fortsetter vi med daglig drift? Har vi en kontinuitetsplan som beskriver hvordan vi går videre etter et slikt angrep? Dette var ett av mange temaer på to sikkerhetswebinarer for UH-sektoren 15. og 20. oktober. Sikkerhetsfolk fra kunnskapssektoren landet rundt fulgte presentasjonene via Zoom.

Sikkerhetsavdelingene i Uninett AS og i Unit sto ansvarlig for de to webinarene.

- Sikkerhetssatsingen er inne i sitt andre år, og jeg er glad for at vi nå ser konkrete resultater av satsingen. Slike webinarer er med på å formidle et viktig budskap, og understreker betydningen av arbeidet med informasjonssikkerhet og personvern i UH-sektoren. Det sier Anders Lund, avdelingsdirektør for sikkerhetsavdelingen i Uninett.

Jørgen Nilsen er prosjektleder i Uninett og var møteleder.
- Da vi planla webinarprogrammet var vi opptatt av å få fram at godt sikkerhetsarbeid krever både strategisk, taktisk og operativt arbeid. Disse tre nivåene, med både det kortsiktige og langsiktige fokuset, må henge tett sammen for at vi skal unngå cybersikkerhetshendelser og redusere trusselnivået, forteller Nilsen.

Jørgen Nilsen, Uninett AS


Prosjektleder Jørgen Nilsen i Uninett AS var møteleder for webinarene


Cybersikkerhetssenteret presentert

Uninett har ansvaret for etablering av nyvinningen Cybersikkerhetssenteret for forskning og utdanning, i tett samarbeid med NTNU og Universitetet i Oslo. Systemingeniør i Uninett, Emil Henry Flakk, presenterte planer og oppgaver for det nye cybersikkerhetssenteret, som leverer spesialtilpassede sikkerhets- og rådgivningstjenester til kunnskapssektoren. Senteret og tjenestene gir tilgang til en datalagringsplattform og sikkerhetsleveranser på toppen av denne.


- UH-sektoren drømmer stort om digitaliseringen. Derfor må vi i cybersikkerhetssenteret drømme tilsvarende stort for å møte UH-sektorens ønsker og behov, uttalte Emil Henry Flakk.

Christoffer Hallstensen, seksjon digital sikkerhet ved NTNU, presenterte hva såkalt trusseletterretning innebærer, og hvilken betydning det har på taktisk og operativt nivå for digital sikkerhet i UH-sektoren. Hallstensen viste også til at slikt etterretningsarbeid, basert på innsamling og sammenstilling av data på tvers av sektoren, danner grunnlaget for tjenester som det nye Cybersikkerhetssenteret skal og vil levere.

Temarapport: Er vi godt forberedt?

I anledning nasjonal sikkerhetsmåned har Unit publisert sin første temarapport
om informasjonssikkerhet og personvern i UH-sektoren. Rapporten retter søkelyset mot hvordan sektoren forbereder seg på håndtering av alvorlige informasjonssikkerhets- og personvernhendelser. 
- Dette var den første temarapporten, og jeg vil benytte anledningen til å reklamere for temarapport nummer to som kommer om kun kort tid, sa seniorrådgiver i Unit, Tommy Tranvik, i sin presentasjon. Han understreket at dette er kortfattede temarapporter om status, i motsetning til lengre veiledningsdokumenter, som de også publiserer.

Tilbake til kontinuitetsplanleggingen:
- Cyberangrepet har rammet. «Ka i svarte gjør vi no?» spør man seg gjerne i en krisesituasjon. Hvordan fortsetter vi å være de vi skal være og levere det vi skal levere etter at krisen har oppstått? Etter at cyberangrepet har rammet? Det er dét en kontinuitetsplan skal gi oss svaret på. Det fortalte CISO i Uninett, Rolf Sture Normann, i sin presentasjon av hovedelementer i en slik plan.

CISO Rolf Sture Normann

Hva gjør vi hvis katastrofen rammer? Slide fra Uninetts CISO Rolf Sure Normann sin presentasjon


Opptak tilgjengelige på Uninett Play

Opptak av Uninetts webinarer publiseres på Uninett Play – vår digitale møteplass. Der finner du også webinaropptak og filmer innenfor en lang rekke andre temaer. Click and play!