På dekanens bord: Sikkerhed, sikkerhed og atter sikkerhed
En ny verdensorden truer vores data. Jeg oplever, at alle tager det dybt alvorligt – for vi har et stort ansvar for at beskytte vores arbejde og ikke mindst de mennesker, som leverer information om deres liv, blodprøver eller væv til vores forskning.
”På dekanens bord” – en klumme i Inside Health
Kort efter et møde i Akademisk Råd, hvor vi bl.a. talte om medinddragelse, fik jeg en mail fra et af rådets medlemmer. Hun havde tænkt over vores drøftelser og foreslog, at jeg skrev direkte til medarbejderne på Health i fakultetets nyhedsbrev. På den måde kunne jeg informere om nogle af de initiativer, som aktuelt ligger på mit bord, så alle medarbejdere har mulighed for løbende at følge med i noget af dét, vi arbejder med på fakultetet.
Jeg synes, at det er en super god idé (tak for den!). Så det gør jeg fremover – én gang om måneden.
Det er så vildt at tænke på. Da jeg selv for ganske få år siden var aktiv forsker, var datasikkerhed ikke det første, jeg overvejede i et forskningsprojekt. Sikkerheden skulle selvfølgelig være i orden, men frygten for, at onde, fremmede magter kunne skaffe sig adgang til mine data, stod ikke øverst på lystavlen.
Nu er vi er vågnet op til en ny verdensorden, og sikkerhed omkring vores data er blevet et centralt emne overalt på universitetet. Jeg bruger en del tid på – sammen med vores IT-afdeling – at arbejde med, hvordan vi bedst beskytter vores data, så forskere ikke kun oplever det som besvær men som den tiltrængte og nødvendige skærm, vi har brug for.
I det arbejde oplever jeg en skærpet opmærksomhed på at beskytte de data, vi arbejder med. Institutlederne tager datasikkerhed dybt seriøst, og forskerne arbejder det ind i deres hverdagsrutiner på samme måde, som de i laboratoriet helt naturligt arbejder med hygiejne.
Ansvaret er særligt stort her på Health, hvor vi dagligt opbevarer og håndterer store mængder af personfølsomme og fortrolige oplysninger.
Folk, der betror os persondata eller biologisk materiale, skal kunne stole på, at vi gør alt, hvad der står i vores magt, for at opbevare det sikkert. Også for vores eksterne samarbejdspartnere er datasikkerhed afgørende. Et enkelt datalæk eller et alvorligt cyberangreb kan fra det ene øjeblik til det andet udfordre den tillid, omverdenen har til os – og som er en forudsætning for, at vi kan udføre vores arbejde. Ikke kun nu og her, men også i fremtiden.
Heldigvis er der en øget bevidsthed om ikke at opbevare og dele data på private computere, løse harddiske, dropbox, USB-stick og mails, men i stedet benytte de sikre og gennemtestede løsninger, som AU stiller til rådighed.
Jeg vil gerne nævne et par gode eksempler fra vores institutter: Både interne og eksterne forskere har gennem virtuelle computerløsninger (VDI) mulighed for at arbejde med følsomme data, uden at data fysisk forlader vores sikre IT-miljøer. Senest har vi fået ERDA og SIF som supplement til RedCap til opbevaring af forskningsdata, Og flere steder er man godt i gang med at udføre sikkerhedstjek af vores IT-systemer til indsamling af data i klinikker og laboratorier.
I IT-afdelingen kan vi låne en særligt sikret telefon og pc, hvis vi skal rejse til usikre tredjelande som Rusland, Iran eller Kina, hvor vi ikke længere må medbringe arbejdscomputer og -telefon på grund af risiko for datatyveri.
Sikkerhed er ikke kun den enkelte forskers eller afdelings ansvar. I universitetsledelsen har vi lagt en plan, der skal styrke cybersikkerheden på AU. Langt de fleste nye tiltag kommer vi ikke til at mærke; de vil foregå i ”serverrummet”. Men der vil også komme løsninger, som kan opleves begrænsende. Det gør vi for at beskytte vores arbejde og ikke mindst de mennesker, der har leveret information om deres liv, blodprøver eller væv til vores forskning.
Det er besværligt, men helt nødvendigt, med de ekstra forholdsregler, for vi vil ikke sætte vores viden eller omverdenens tillid til os over styr.