NYHET
Reduserer risikoen for hackerangrep
Universitetsstyret besluttet i vår en stor satsing for å styrke informasjonssikkerheten på UiB. Som del av denne innfører UiB nye rutiner for å redusere antall brukere med administratortilgang til PC-en sin. – Vi vet at administratortilganger kan være et sårbart punkt i datasikkerheten vår. Den risikoen må vi prøve å redusere, sier IT-direktør Tore Burheim.
Universitetet i Bergen innfører flere tiltak for å heve IT-sikkerheten ved UiB denne høsten, for å beskytte universitetet og brukerne sine data. Tiltakene som innføres kommer etter at Universitetsstyret behandlet saken tidligere i år.
Sårbart punkt i datasikkerheten
Blant andre tiltak innføres det denne måneden nye rutiner for å redusere antall brukerkontoer med full administratortilgang. Grunnen til det er at brukere med full tilgang kan utgjøre en sikkerhetsrisiko med stort skadepotensiale for UiB dersom de blir misbrukt av uvedkommende.
– Vi vet at administratortilganger kan være et sårbart punkt i datasikkerheten. Den risikoen må vi prøve å redusere, samtidig som vi ønsker å gjøre det så enkelt som mulig for alle å utføre oppgaver og få installert de programmene de trenger i sitt arbeid. Et av mange tiltak er lettere tilgjengelig installasjon av programvare for PC-er som driftes av UiB. De nye rutinene vil hjelpe oss her, sier IT-direktør ved UiB, Tore Burheim.
Bedre IT-tjenester til UiBs kjernevirksomhet er en del av satsingen.
– Universitetsstyret har vært svært tydelig på at UiB må bedre sin informasjonssikkerhet. Satsingen som nå gjøres er betydelig og forventes å ha stor effekt. Vi er bare i starten på dette arbeidet, men allerede nå ser vi resultater sier universitetsdirektør Tore Tungodden.
Vil samtidig kartlegge behov for programvare
Det er flere ulike grunner til at en del ansatte ved UiB har hatt administratortilgang til sin PC. I mange tilfeller har det vært nødvendig for å installere programvare som ikke er tilgjengelig for automatisk installasjon fra UiBs Software Center og Microsoft Store.
– Når vi nå ønsker å kutte ned på antall brukere med full administratortilgang, sørger vi samtidig for å kartlegge brukernes behov for programvarepakker, slik at flere i framtiden kan få tak i nødvendige programmer uten administratortilgang, forteller Burheim.
Disse skal fortsatt ha tilgang
Dersom du har hatt administratortilgang og fortsatt har behov for denne, må du søke din leder om dette. Ordningen innføres med virkning fra 28. september. Søknadene vil behandles fortløpende frem mot fristen, og må godkjennes av leder før du får tilgang. Det kan være lurt å søke i god tid.
Burheim anbefaler at de som er berørt av endringen leser hjelptekstene for den nye ordningen, der du blant annet kan lese om hvilke behov som kan gi grunnlag for innvilget administratortilgang. Du kan søke og lese mer om ordningen her.
Hvis du søker for å kunne installere programvare og denne allerede finnes tilgjengelig for installasjon på UiB, er administratortilgang ikke nødvendig. Dersom den ikke er tilgjengelig, kan det være en gyldig grunn til å beholde administratortilgang. Da er det viktig at du oppgir i søknaden hvilken programvare det gjelder slik at behovet kan bli dekket med enklere installasjon for framtiden.
– Dersom begrunnelsen i søknaden gjelder andre behov enn installasjon av programvare, kan IT-avdelingen være behjelpelig med å vurdere disse, sier Burheim.
