Ny rapport pekar ut sex strategiska områden för att stärka universitetets informationssäkerhet

– Det finns en rad åtgärder som vi behöver företa för att ytterligare stärka informationssäkerheten inom universitet, säger Uppsala universitets säkerhetschef Fredrik Blomqvist.

Informationssäkerhetsrapporten syftar till att ge information och förslag till beslut för att stärka universitetets informationssäkerhetsarbete.

Vårens informationssäkerhetsrapport fokuserar på målbild 2030, det vill säga var universitetet förväntas vara inom detta område 2030, samt konkreta åtgärder för att nå målbilden.

Sex strategiska områden för att stärka universitetet

Inom sex strategiska områden är det viktigt att universitetet utvecklar säkerheten: hård- och mjukvarurensning, tekniska säkerhetsåtgärder, systemstandardisering samt avveckling/minskning av administratörsrättigheter, säkerhetskultur, regelefterlevnad (Compliance) och leverantörskontroll.

– Det finns en rad åtgärder inom respektive område vi behöver företa för att ytterligare stärka informationssäkerheten inom universitet. Säkerhetsavdelningen tillsammans med universitetsgemensam IT jobbar nu strukturerat tillsammans med ledningen för att skapa förutsättningar att nå målbild 2030, säger Uppsala universitets IT-direktör Måns Östring.

Nödvändigt att uppgradera till Windows 11

Vårens rapport beskriver bland annat varför det är nödvändigt ur ett säkerhetsperspektiv att fasa ut Windowsdatorer som inte är uppgraderade till operativsystemet Windows 11.

– Den här rapporten trycker bland annat på vikten av att enskilda medarbetare uppgraderar sina datorer så att de har operativsystemet Windows 11 installerat. Från och med den 14 oktober 2025 kommer datorer som inte blivit uppgraderade att låsas och därefter utrangeras från Uppsala universitets IT-miljö, säger Fredrik Blomqvist.

Det är enbart datorer med operativsystemet Windows som påverkas och dessutom enbart datorer med möjlighet till nätverksuppkoppling mot Uppsala universitets nät, inte så kallade ”stand alone”-datorer utan åtkomst till Uppsala universitets nätverksstruktur.

Utökad möjlighet till individuell klienthantering

Fredrik Blomqvist förklarar att en stor del av medarbetarna vid Uppsala universitet kan nyttja en centralt administrerad dator för forskning, utbildning och stödverksamhet, men att det finns en grupp medarbetare, främst forskare, som behöver utökade möjligheter att hantera den egna datorn.

– Rapporten rekommenderar därför rektor att även fatta beslut om att fastställa en klienthanteringsstruktur. Inom denna struktur kommer det finnas olika nivåer av säkerhet kopplat till olika rättigheter att hantera sin dator på mer eller mindre administratörsrättigheter.

AI-förordning och cybersäkerhet

Universitetsdirektören planerar att inrätta en arbetsgrupp, med representanter från såväl stöd- som kärnverksamhet, som ska vara universitetsdirektörens förlängda arm i arbetet med att säkerställa att olika AI-initiativ efterlever AI-förordningen.

– Just nu är intresset för AI-frågor stort inom universitetet med tanke på hur det kan optimera verksamheten, men också sett utifrån vilka risker ett användande av AI medför, säger universitetsdirektör Caroline Sjöberg.

En särskild arbetsgrupp för att besvara enkäten Cybersäkerhetskollen från MSB bör också etableras, enligt rapporten. Syftet med Cybersäkerhetskollen är att få ett mått på hur ”mogen” en myndighet är utifrån ett cybersäkerhetsperspektiv.

Johan Ahlenius