Styrker informasjonssikkerheten ved universitetene og høyskolene

Riksrevisjonen kom i fjor med kritikk av informasjonssikkerheten i universitets- og høyskolesektoren. Det har også vært flere mediesaker om både målrettede angrep mot forsknings- og utdanningsinstitusjoner og studentopplysninger på avveie.

– Som samfunn er vi ofte flinkere til å tråkke på gasspedalen for digitaliseringen enn vi er til å avpasse farten etter egne ferdigheter og forholdene rundt oss. Det betyr at vi er nødt til å jobbe sikrere for å kunne fortsette i samme tempo, sier forsknings- og høyere utdanningsminister Iselin Nybø.

Hun mener det er for liten bevissthet om informasjonssikkerhet på øverste nivå ved universitetene og høyskolene. Derfor sender hun i dag ut et brev til alle institusjoner der hun presiserer at informasjonssikkerhet er styrets ansvar.

Bedre rutiner

Samtidig innfører hun et nytt system for at Kunnskapsdepartementet og Direktoratet for ikt og fellestjenester i høyere utdanning og forskning (Unit) skal kunne møte disse utfordringene sammen med institusjonene.

– Dette innebærer bedre rutiner for å avdekke informasjonssikkerhetsproblemer og bedre metoder for å prøve å løse dem – og sjekke om løsningene faktisk virker. Det høres kanskje selvfølgelig ut, men vi har ikke gode nok rutiner i dag. Vi må ha bedre oversikt over risikoen for å kunne møte de sikkerhetsutfordringene vi står overfor, sier Nybø.

Ekstra ansvar til Unit

I statsbudsjettet har regjeringen også satt av 70 millioner kroner ekstra til Unit over den neste fireårsperioden. Denne styrkingen skal blant annet brukes til å heve kompetansen til de som ivaretar sikkerheten og forbedre evnen til å avdekke og håndtere trusler mot forskningsnettet.

– Målet er å hindre at uvedkommende får tilgang til konfidensiell informasjon. Vi må sikre at informasjonen vi har ansvar for ikke er manipulert og at den er til å stole på, enten det er forskningsdata eller studentenes eksamensresultater, sier forsknings- og høyere utdanningsminister Iselin Nybø.