Han ska få KTH att hålla bättre koll på verksamhetens data
Carl-Niclas Odenbring är ny säkerhetsspecialist inom informationssäkerhet på säkerhetsavdelningen. Hans uppdrag är att införa ett ledningssystem bestående av ramverk, riktlinjer och olika verktyg som stöd för att öka informationssäkerheten på KTH. Jobbet innebär också att höja medarbetares förståelse för värdet av god informationssäkerhet.
Informationssäkerhet handlar om att har kontroll över sin information.
– Vad har vi för information och hur behöver den skyddas? Och klarar vi av att skydda data på det sätt som krävs, säger Carl-Niclas Odenbring.
Ramverket och riktlinjerna som han utvecklar ska utgöra basen för hur KTH:s medarbetare ska hantera sin information och ställa krav på informationssäkerhet i olika sammanhang.
– Vem ska ha tillgång till en viss information och hur tryggar vi att behörigheter inte ändras omedvetet? Det handlar också om att kunna ställa rätt systemkrav så att exempelvis förlorad information i en systemkrasch kan bli tillgänglig igen, säger Carl-Niclas Odenbring.
Han anser att de här aspekterna behöver inordnas i många av KTHs: processer. Exempelvis för hur forskare ska hanterar sina egen data, men även i forskarnas krav på KTH, när det gäller lagring av forskningsdata.
– Det behöver bli naturligt på KTH att ställa krav på informationssäkerhet i olika upphandlingar och även vid förvaltning och uppgraderingar av IT-system.
– De krav vi ställer på våra IT-system behöver dessutom vara i balans med de krav som vi ställer på oss själva, och som vi klarar av att leva upp till, tillägger han.
Vikten av informationssäkerhet
Varför är allt det här viktigt för KTH?
– De är inte viktigt så länge allt går bra. Men så fort något händer, exempelvis vid en dataförlust, så hade man på förhand behövt tänka på informationssäkerheten.
KTH är ett lärosäte och myndighet med krav på öppenhet. Vållar det några problem?
– Bara för att informationen är öppen och tillgänglig betyder inte det att den inte ska skyddas. De öppna data som forskningen bygger på måste exempelvis vara skyddade på ett sätt som säkerställer att de förblir korrekta. Det är mycket viktigt, även om informationen i sig inte är konfidentiell, betonar Carl-Niclas Odenbring
En utmaning för KTH
Det finns stora utmaningar inom KTH med informationssäkerheten, konstaterar han vidare.
– Att skriva riktlinjer är inte det svåraste. Utmaningen är att skapa förståelse för vikten av informationssäkerhet hos alla medarbetare. Det handlar om att öka mognadsgraden hos individen och uppnå en kulturförändring. Det är ett digert arbete.
EU har utropat oktober månad till cybersäkerhetsmånaden för att höja det kollektiva medvetandet i Europa för säkerhetsfrågor.
– Världsläget har förändrats väsentligt de senaste åren. En jätteviktig aspekt av det är att införa ett ledningssystem på KTH för informationssäkerhet, avslutar Carl-Niclas Odenbring.
Text: Marianne Norén