Awareness på universiteterne fra Humor mod hacking

The cyberthreat to universities is very high

Cybertruslen mod universiteterne  er meget høj

 

Trusselsniveauet mod uddannelsesinstitutionerne er alarmerende højt, vurderer ny rapport.

Derfor er det nødvendigt at opruste og forhindre, at it-kriminelle  får adgang til forskningsdata og persondata.

"En af de trusler, der skal tages meget alvorligt, er insider trusler. Der mangler opmærksom om denne trussel, og det kan blive alvorligt," fortalte Henrik Larsen, chef i DKCERT, da han præsenterede virksomhedens Trendrapport 21 om informationssikkerhed på DeiC's årskonference for forskere og undervisere fra de højere uddannelser.

 

Cybertruslen mod universiteterne

Ifølge DKCERTs Trendrapport fra 2021 er at risikoen for både cyberspionage, cyberkriminalitet og insidertrusler mod den danske uddannelses- og forskningssektor meget høj.

→ Læs mere om Trendrapporten længere nede på denne side


Enkle budskaber om cybertrusler

Cybertruslen mod universiteterne er høj

 

Der er bred enighed om, at medarbejderne også i uddannelsessektoren har brug for uddannelse om cybertruslen mod universiteterne.

Lis Kelså og Pernille Berg fra Kelsa Media og awarenesskampagnen Humor mod hacking fortalte på konferencen om adfærdsforskning og hvad der skal til for at få medarbejderne til at fatte interesse om emnet:

"Først og fremmest præsenterer vi budskaberne på en enkel og let forståelig måde. Det passer nemlig med det, vi ved fra kognitiv science og adfærdsforskning: Sådan husker vi bedst de vigtige budskaber om cybersikkerhed."

 

Image

Det er en meget alsidig og spændende rapport fra DKCERT, som bestemt kan anbefales at læse. 

 

Bekymrende trussel mod universiteterne

Universiteterne er et yderst attraktivt mål for hackere på grund af de data, som de ligger inde med, men også på grund af deres åbne natur med både studerende, forskere, og administrativt personale.

Når DKCERTs Trendrapport 2021 konkluderer, at risikoen for både cyberspionage, cyberkriminalitet og insidertrusler mod den danske uddannelses- og forskningssektor meget høj, skyldes det blandt andet at:

  • Værdifulde forskningsdata kan falde i de forkerte hænder. Det kan blive et nationalt sikkerhedsanliggende – for eksempel i forbindelse med Covid-19
  • Medarbejdere og studerende risikerer at blive ofre for ransomware-angreb og for utilsigtet at dele fortrolige og følsomme oplysninger
  • Licenser til dyre forskningsdatabase kan stjæles, og informationer derfra kan derefter kopieres eller videresælges. 

 

ImageDeiC konference 2021

 

Få sektorer tager imod så mange nye mennesker hvert år som uddannelsessektoren, og det øger sårbarheden yderligere.

Universiteterne udsættes for alle typer af angreb. Det gælder phishing, malware, ransomware, spionage, CEO-fraud og licenstyveri.

Truslen er også steget fordi mange af universiteternes medarbejdere arbejder hjemmefra. Antallet steg markant under corona-krisen, og den trend fortsætter. Der er stadig mange, der arbejder hjemmefra en del af arbejdstiden.

Hjemmearbejde stiller yderlige krav til sikker it-adfærd, og de gode vaner skal tages med på hjemmekontoret.

 

DeiC konference 2021

Anbefalingerne til ledere og it-ansvarlige i uddannelsessektoren er klare:

• Afsæt ressourcer til uddannelse og kompetenceudvikling af alle medarbejdere i informationssikkerhed

• Understøt en kultur, hvor risiko og sikkerhed er tænkt ind fra starten i udviklingen af produkter og tjenester, og hvor dialog om informationssikkerhed er en del af sikkerhedsarbejdet

• Begræns brugernes privilegier og hold enheder opdateret

• Tag sikkerhedskopier af alle data, der skal beskyttes, og begræns adgang til kritiske data

• Undervis brugerne i sikkerhedsrisici og forholdsregler.

Selvom det måske kan virke en smule dystert det hele, så er der håb forude!

I 2021 er vi blevet mere bevidste om cybertruslen, hvilket ifølge rapporten kommer til at få positiv indflydelse på vores sikkerhedsinfrastruktur. Der udvikles nye samarbejder og værktøjer, der stilles flere midler til rådighed, og der oprettes flere uddannelser, kurser og læringsplatforme.


 

Fotografierne på denne side er fra DeiC's årskonference 2021, som blev afholdt i Vingsted Konferencecenter mellem Vejle og Billund.