IT-säkerhet pågår!

För att möta dessa utmaningar har SLU investerat i och initierat flera insatser inom säkerhetsarbetet i IT-infralyftprogrammet (se fakta nedan).

Matts Djos, sektionschef för IT-säkerhet och IT-arkitektur, berättar om arbetet.

Vad är din roll inom IT-infralyftprogrammet?

– Jag har ett övergripande ansvar för IT-säkerhet och IT-arkitektur på universitetet. IT-arkitekturen säkerställer att våra lösningar integreras och fungerar som en helhet. IT-säkerhet säkrar och bevakar våra IT-miljöer både strategiskt och operativt.

Sektionen består av två it-säkerhetsspecialister och fyra IT-arkitekter. Vi har ett antal konsulter som förstärker inom IT-infralyftets projekt och vi har även ett nära samarbete med säkerhetsavdelningen och juridik/dataskydd, berättar Matts.

Vad är på gång inom IT-säkerhetsområdet på SLU?

– Vi har många pågående aktiviteter kopplade till säkerhet och det är egentligen svårt att välja vad jag vill lyfta utan att missa för mycket. Några beskrivs nedan och andra exempel är t.ex. vår dygnet runt-övervakning för att skydda oss mot eventuella säkerhetsincidenter med hjälp av vårt Security Operations Center (SOC) samt nya regler för lösenordshantering. Det viktigaste bidraget  till säkerheten är vårt nya nätverk, som skapar grundförutsättningar för IT-säkerheten.

Kan vi någonsin känna oss helt säkrade?

– Nej, säkerhetsarbetet är en ständigt pågående resa. Vi strävar efter att vara "good enough" för att skydda vår verksamhet utan att det blir ekonomiskt ohållbart. Framöver handlar det om att prioritera och balansera säkerhetsinvesteringar med andra behov. Vi har legat långt efter och haft en eftersatt IT-säkerhet. Vi vill samtidigt inte begränsa innovation utan främst strama åt där det verkligen behövs, det ska vara medvetna val.

Vad finns det för utmaningar och hur ser du på framtiden?

– En av de största utmaningarna är att förändra beteenden och tankesätt hos medarbetare. Förståelse och medvetenhet om säkerhetsfrågor är avgörande. Dessutom innebär den snabba utvecklingen av AI både möjligheter och utmaningar.

Matts berättar vidare: AI är ett bra verktyg att använda för att t.ex. hantera stora datamängder och automatisera repetitiva uppgifter. Samtidigt blir angreppen alltmer sofistikerade med hjälp av AI, vilket ställer högre krav på våra säkerhetsfunktioner.

– Tänkvärt är att investeringar inom IT-säkerhet är något som ger utdelning genom att inget händer eller syns - då har man gjort rätt!
Incidenter förekommer hela tiden i våra miljöer och förändras över tid, därför är det så viktigt att vi följer med i utvecklingen, avslutar Matts.

Exempel på pågående projekt:

• Uppgraderad inloggningsmetod: Under hösten 2024 implementerades nya inloggningslösningar för flera system.
• IGA – IDIS 2.0: En ny identitetsplattform ersätter IDIS under 2025.
• Nät 2.0: Ett projekt där all befintlig nätverksutrustning byts ut i ett rullande schema över hela landet.

IT-infralyftprogrammet handlar inte bara om tekniska förbättringar utan också om att öka säkerheten genom flera initiativ:

• Implementering av säkerhetslösningar: Exempelvis Safe Links och Safe Attachments för att skydda användare från hot via e-post.
• Nya processer för IT-säkerhetsincidenter: För att hantera och förebygga säkerhetsincidenter.
• IAM och ITAM: Identitetshantering och kontroll över IT-tillgångar genom planering, design och implementering av nya lösningar
• Säker utveckling: För att säkerställa lagefterlevnad inom utveckling och förvaltning av SLU:s IT-system.

Text: Anette Neldestam Larsson

Till Vårt SLU