Pas godt på dine data

Det er vigtigt at være opmærksom på, hvordan vi agerer med hensyn til datasikkerhed på nettet. For at minimere vores sårbarhed skal vi derfor alle bidrage til, at alle relevante data genereret ved AGRO lagres centralt i instituttet og beskrives med metadata omkring datasættet. Hvor gode er vi egentlig til det?

I foråret var instituttet igennem en modenhedsvurdering. Det er noget helt andet end at vurdere, om afgrøden er klar til høst. Det drejer sig om vurdering af informationssikkerheden.

AU foretager løbende en modenhedsvurdering. Tre medarbejdere (René Larsen, Anders Almskou og undertegnede) fra AGRO blev i foråret interviewet om instituttets håndtering af datasikkerhed ud fra ISO27001-standard. Her bliver instituttet vurderet på sin ageren med it-udstyr, datahåndtering, journalisering og håndtering af personfølsomme data ud fra 18 kriterier og mere end 100 spørgsmål inden for disse kriterier. Kriterierne kan bl.a. være Informationssikkerhedspolitikker, adgangsstyring, fysisk sikring og miljøsikring, driftssikkerhed, anskaffelse, udvikling og vedligeholdelse af systemer. Hvert kriterie blev vurderet om det var:

1. Irrelevant
2. Ad hoc
3. Intuitivt
4. Defineret
5. Styret og målbart
6. Optimeret

Vi ligger i AGRO i spørgsmålene pænt midt i feltet, men aldrig helt i top eller bund. Resultatet af analysen kan ses her.

Overordnet er det et ledelsesansvar at overholde informationssikkerheden, men det er hos medarbejderne, at det daglige arbejde med data håndteres. Derfor bør der hos alle medarbejdere være en bevidsthed om, hvordan vi minimerer risikoen for sikkerhedshændelser. Du skal være bevidst om beskyttelse af instituttets data, hvad enten data ligger på smartphones, tablets, usb-nøgler eller bærbare computere. Du skal også huske at låse sin computer, når du forlader kontoret.

Ledelsen vil gerne opfordre til løbende at holde sig informeret om informationssikkerhed, herunder phishing, passwordsikkerhed, m.m. Den enkelte medarbejder kan holde sig ajour med AU’s regler for informationssikkerhed her.

I maj 2017 blev mange store firmaer og institutioner ramt af cyberangreb. For at være bedst muligt sikret har AU's ledelse besluttet at igangsætte en oprydning af gamle computere på AU’s netværk og at omlægge de gamle netværk (f.eks. DJF) til et samlet AU-netværk. I samme forbindelse blev der indført fire krav til de pc’er, der tilknyttes netværket:

• De må ikke være mere end fire år gamle
• De skal have installeret Windows 10
• De skal have installeret et antivirusprogram, der administreres og overvåges af AU IT
• De skal have en SSD harddisk med mindst 256 GB

Arbejdet skal være færdiggjort inden udgangen af december 2017. De computere, som ikke opfylder ovenstående krav, vil blive udelukket fra netværket.

I AGRO begyndte vi i maj 2017 med 49 pc’er i Foulum og 143 pc’er i Flakkebjerg, som stod for udskiftning inden årsskiftet. Derudover var der et antal, som skulle ominstalleres. Udskiftningen i Foulum og Askov er godt med, men der udestår fortsat en del arbejde i Flakkebjerg. Derfor vil sekretariatet i den kommende tid sende mail til de af jer i Flakkebjerg, som har en computer, der ikke opfylder ovenstående krav, for at nå i mål inden årsskiftet.

ST’s fakultetsledelse har besluttet, at afsætte 3.000 kr. pr. person til indkøb af nye computere. Det er dog en forudsætning, at de gamle afleveres til AU IT.

I AGRO afsætter vi hvert år 2.000 kr. pr. fastansat medarbejder i forskningssektionerne og 1.500 kr. i driftsenhederne til indkøb af it-udstyr. Ph.d.-studerende på institutfinansiering har midler via bench fee, som bl.a. skal dække it-indkøb. Derudover har vi ph.d.-studerende og postdoc, som er finansieret via eksterne bevillinger. Her er mange bevillingsgivere ikke længere villige til at betale computerudstyr. Derfor vil vi i AGRO’s ledelse i efteråret se på retningslinjerne for forlods finansiering og vurdere, om de skal revideres inden 2018.

Når runden med pc’er er gennemført, vil der blive sat fokus på andre maskiner, som Unix/Linux og Mac. Læs mere her.