LES VIDERE ETTER ANNONSEN
FÅ NYHETER PÅ MOBILEN
Last ned Khrono-appen!
IT
Gjør klar exit-strategi fra amerikanske skytjenester
Datatilsynet vil at norske virksomheter skal planlegge for en fremtid uten amerikanske skytjenester. Ved Universitetet i Oslo jobbes det med en exit-strategi.
Publisert
Alarmklokkene ringte verden rundt da databasen for biomedisinsk og helsefaglig forskning, PubMed, var nede i starten av mars.
Databasen var kun nede i et par dager, men uroen som oppsto vitnet om frykten som finnes i forskningsmiljøer som er helt avhengige av amerikanske databaser.
Siden Donald Trump tok over som president i januar, har hans politikk snudd opp ned på amerikansk akademia, og nye presidentordrer som angriper den akademiske friheten, kommer på løpende bånd.
Uroen for hva det kan bety for Norge og Europa, der forskningsmiljøene er avhengige av databaser som lagres og forvaltes i USA, gjorde at forsknings- og høyere utdanningsminister Sigrun Aasland kalte inn til krisemøte.
Men fremtiden til databasene med forskningsdata er ikke det eneste som skaper hodebry for norske virksomheter.
Datatilsynet varslet nylig at den politiske situasjonen i USA også skaper usikkerhet rundt bruken av amerikanske skytjenester, som blant andre teknologigigantene Google, Amazon og Microsoft står bak. Tilsynet viser til at overføringen av personopplysninger til Statene er avhengig av godkjenning av EU-kommisjonen, og ber norske virksomheter om å ha en exit-strategi.
Egne løsninger
Ved Universitetet i Oslo (UiO) er IT-avdelingen i gang med arbeidet.
I en statusoppdatering som legges fram for universitetsstyret tirsdag, opplyser IT-direktør Gard Thomassen at det jobbes med å skaffe en oversikt over hvordan en exit kan se ut.
Han opplyser at universitetet bruker amerikanske skytjenester til administrative data først og fremst, og noe til forskningsdata. Thomassen poengterer at UiO har lang tradisjon for å ha egenutviklede IT-tjenester, og trekker fram Educloud og TSD, og at dette vil gjøre en eventuell exit fra de amerikanske skytjenestene mindre dramatisk.
«Samtidig er flere av UiOs tjenesteleverandører sterkt forankret i skyen, og landskapet er utfordrende å navigere i. Det arbeides derfor med en overordnet betraktning over UiOs exit-muligheter», skriver Thomassen.
Selv om arbeidet ikke er i mål, kommer han med et par anbefalinger.
Han skriver at UiO fremdeles bør ha en restriktiv bruk av amerikanske skytjenester, og at UiO bør ha et bevisst forhold til i hvilken grad eksterne skytjenester skal brukes til mindre sensitive data.
Følg styremøte ved UiO fra klokken 10.
Blir mer avansert
IT-direktøren beskriver også en stadig økende utfordring knyttet til informasjonssikkerhet og personvern ved universitetet, og trekker fram at på fem år har antall henvendelser til UiO-CERT, som har ansvar for håndtering av IT-sikkerhet ved universitetet, steget fra 2500 til 6000.
Han peker på fire hovedutfordringer: Bruk av ikke-godkjente skytjenester, behov for økt opplæring, regulatoriske krav og utfordringer ved internasjonalt forskningssamarbeid utenfor EØS.
Han ser også at angrepene blir mer avanserte, og viser til at UiO opplevde flere angrep som omgikk multifaktor autentiseringen. Han advarer også mot at kunstig intelligens kan gjøre såkalte phishing-e-poster, en form for digital svindel der angriperen forsøker å lure deg til å gi fra deg sensitiv informasjon, enda mer avansert.
IT-direktør Gard Thomassen var ikke tilgjengelig for en kommentar mandag ettermiddag.
