Universitetet i Oslo

Dobling i inn­meldte saker om personvern­brudd

Fra 17 til 38 saker. Universitetet i Oslo ser at stadig flere melder inn saker om brudd på personvern.

Flere melder om brudd på personvern ved Universitetet i Oslo.
Flere melder om brudd på personvern ved Universitetet i Oslo.
Publisert

Personvern og informasjonssikkerhet. To ord vi hører om stadig vekk i en sektor som er et yndet mål for dataangrep. Det siste året har man sett flere svindelforsøk rettet mot universitetsansatte, og ved UiT Norges arktiske universitet lyktes svindlerne.

Tall fra Universitetet i Oslo (UiO) viser at antall saker som blir meldt inn til UiO-CERT, universitetets egen hendelsesresponsteam, har hatt en liten nedgang fra 2018. Teamet håndterte i overkant av 2000 saker i 2019.

Til tross for en nedgang i antall saker, viser saksdokumentene til universitetsstyret at «vi ser en betydelig oppgang i innmeldinger av personvernsikkerhetsbrudd ved UiO, fra 17 i 2018 til 38 i 2019».

— Vi har grunn til å tro at dette skyldes at UiO sine avviksrutiner har blitt stadig mer kjent blant studenter og ansatte. Vi må heller ikke glemme at etter innføringen av GDPR har personvern i større grad enn tidligere blitt en problemstilling folk flest har et mer aktivt forhold til, sier IT-direktør Lars Oftedal.

Manglende tilgangsstyring og feilsendt informasjon er avvik som går igjen.

Les også: Universitetet betalte to millioner kroner i løsepenger etter å ha blitt utsatt for datangrep

«Må forvente spionasje»

Utdanningssektoren er et yndet mål for utenlandsk etterretningstjeneste, og Politiets sikkerhetstjeneste (PST) skriver i sin trusselvurdering for 2020: «utenlandske etterretningstjenester forventes i 2020 å rette sin spionasje mot politiske myndigheter, mot naturressurser og næringsliv, mot forsvar og beredskap, samt mot forskning og utvikling.»

PST skriver videre at «flere land benytter universiteter og forskningsinstitusjoner systematisk, og i stor skala, for anskaffelser til program for masseødeleggelsesvåpen og andre militære program.»

— Vår sektor står overfor de samme truslene som resten av samfunnet. Myndighetene peker spesielt på spionasje rettet mot forskning og utvikling.

— Virksomhetene i sektoren må satse på informasjonssikkerhet, og arbeide sammen for å møte utfordringene. Det gjøres et arbeid med en sikkerhetssatsning i sektoren, hvor UiO, sammen med NTNU bidrar sammen med Uninett for å øke sikkerheten for alle i sektoren, sier Oftedal.

Les også: Flere dataangrep rettet mot ansatte og studenter

Korona på agendaen

UiO-styret skal også diskutere konsekvensene koronaviruset har hatt for universitetet. Norges tekniske- og naturvitenskaplige universitet har allerede kunngjort at det forventer et tap på 100 millioner kroner i 2020.

— Vi er i gang med å få oversikt og analysere de økonomisk effektene og konsekvensene for universitetet og de ulike enhetene som følge av koronasituasjonen. Selv om vi får en del innsparinger, ser vi at det vil bli betydelige kostnader og betydelig inntektsbortfall. Vi må komme tilbake til tallene når vi har gjort nærmere beregninger, trolig i andre halvdel av juni, sier universitetsdirektør Arne Benjaminsen.

I tillegg skal UiOs kommunikasjonsarbeid, IT-masterplan, Livsvitenskapsbygget og foreldrepermisjon for midlertidige forskere diskuteres.