Clicky

Aalborg Universitet

Sikkerhedsmasterplan har ført til videre samarbejde

”Netic er meget åbne omkring deres fremgang. De opererer på samme bølgelængde, som vi selv gør, og det var tydeligt, de havde erfaring med netop det, vi havde brug for. Og vi kunne gå i gang med det samme. Det var afgørende.”

 

På forkant

I januar 2019 udkom Rigsrevisionen med en rapport, der kritiserede forældede IT-standarder på flere danske universiteter og fokuserede ikke mindst på mangler indenfor cybersikkerhed. Dette blev også omtalt i medierne. Men hvad historien ikke fortæller så meget om er, at Aalborg Universitet, i samarbejde med Netic, var kommet kritikpunkterne i forkøbet og blandt andet allerede havde færdiggjort og fået godkendt en ny sikkerhedsmasterplan.

Forinden havde universitetet også fået foretaget en GAP-analyse, der ser på potentielle huller i sikkerheden, og udover rapporter fra både Center for Cybersikkerhed og et tilsvarende engelsk organ blev der lavet risikovurderinger af de mest forretningskritiske systemer og en modenhedsanalyse i forhold til ISO 27001.

Det handler om at være forberedt

AAU var derfor godt forberedte på Rigsrevisionens rapport, men den gav Netic og AAUs informationssikkerhedschef, Gitte Melph, anledning til at drible bolden videre og indarbejde Rigsrevisionens fem punkter i universitetets fortsatte arbejde.

”Udviklingen står aldrig stille – hverken for os eller for skurkene – og fejltrin kan have alvorlige konsekvenser. Det handler om altid at være forberedt og opbygge de rigtige barrikader på de rigtige steder, før en svaghed bliver udnyttet af de forkerte mennesker,” siger Gitte Melph.

Og for en institution på størrelse med Aalborg Universitet er der mange barrikader at holde øje med. Ikke alene anbefaler styrelsen, at Aalborg Universitet, ligesom andre offentlige institutioner, implementerer forskellige sikkerhedsstandarder såsom ISO 27001; de har også ansvaret for data tilhørende omtrent 30.000 studerende og 5000 ansatte. Derudover kommer alle de mange forskningsprojekter og samarbejder med partnere over hele verden.

Aalborg Universitet Case

Flere hoveder at slå sammen

Det betyder også, at der er mange potentielle huller at forskanse, før det er for sent. Derfor blev der medio 2018 besluttet, at der skulle lægges en ny masterplan for fokusområder og eksekvering fremover. Og det er her, at Netic træder ind i billedet.

”Vi havde brug for kvalificeret og professionel sparring til at få udarbejdet strategien, og til det manglede vi simpelthen flere øjne på sagen. Assistancen fra Netic gav os mulighed for at eksekvere hurtigt og effektivt,” siger Gitte Melph.

Eftersom universitetets deadline var kort (lige omkring fire måneder), var det også vigtigt, at den valgte sparringspartner kunne bidrage med ekspertviden fra dag ét.

”Netic er meget åbne omkring deres fremgang. Jeg oplevede dem som professionelle, og at vi opererer på samme bølgelængde. Det var tydeligt, de havde erfaring med præcis det, vi havde brug for. Og vi kunne gå i gang med det samme,” siger Gitte Melph.

Grundig analyse understøtter planen

Samarbejdet startede derfor allerede ved første konsultationsmøde. Her blev projektplanen overordnet inddelt i tre trin. Første skridt var udarbejdelsen af en sikkerhedsmodenhedsanalyse, hvor der senere blev identificeret især 16 forskellige indsatser – heriblandt alt fra netværkssegmentering til forebyggelse af cyberkriminalitet og sikring af mobile enheder. Det var den analyse, der lå til grund for den efterfølgende prioriteringsplan, der blev lagt for de kommende 2-3 år.

Godt arbejde fører til fortsat samarbejde

I første omgang søgte Aalborg Universitet assistance til selve planen, men da den lå klar, og implementeringsarbejdet af de planlagte tiltag stod for døren, valgte universitetet at fortsætte samarbejdet med Netic.

”Vores mål er og har altid været at højne sikkerheden. Det er det, vi er sat i verden for. Og vores løbende samarbejde med Netic giver os mulighed for at trække på tilstedeværende eksperthjælp. Derfor håber vi også på at udnytte det bedst og længst muligt,” siger Gitte Melph.