5. Sikkerhet Mer og mer informasjon lagres og behandles av IT-systemer og vi er avhengige av systemene og informasjonen som håndteres. Høgskolen må ha tillit til at IT-systemene er operative og at informasjonen er tilgjengelig. Alle er sårbare hvis systemene svikter. For å hindre uautorisert tilgang, misbruk eller ødeleggelse av informasjon er det nødvendig å sikre IT-systemene og opplysningene som er lagret der. Informasjonssikkerhet. Konfidensielle data. Data og informasjon skal bare være tilgjengelig for autorisert personell. Tilgjengelighet. Adgang til IT-systemer når du har behov for det i arbeidet. Kvalitet. Informasjonen skal være korrekt og fullstendig. Sikkerhetstiltak. Administrative rutiner. Administrasjon av systemene. Fysiske sikkerhetstiltak. IT-systemenes omgivelser som låser, alarmer, osv. EDB-tekniske sikkerhetstiltak. Innebygd i systemet som f.eks passord. 5.1. Situasjonen i dag Data sikres ved å ta daglig backup som oppbevares adskilt fra servere i brannsikkert skap. Fullstendig backup av servere en gang pr mnd. Sikkerheten mot uautorisert inntrenging i systemene er i dag den sikkerhet som skapes ved NOS (nettoperativsystemet Novell) og passord i brukerprogrammer. Administrasjon, fagpersonell og studenter har adskilte servere. Viruskontroll på brukermaskiner. 5.2. Mål Sikre organisasjonen mot tap av data og uautorisert inntrenging i systemene, etablere rutiner og infrastruktur som gir stabile IT-systemer. 5.3. Strategi Serverne bør utbygges med såkalte skyggemaskiner som trer inn og eliminerer nedetid ved feiltilstander i hovedserverne. Sikkerheten forsterkes ved å ta i bruk CISCO-ruter aktivt. Segmentering og aksesslister etableres. Switching og virtuelle nett gir sikkerhet med fleksibilitet i forhold til kabling. Mot omverdenen; en ruter mot internett, innenfor en brannmur med tilknyttet post- og www-system, innenfor CISCO-ruter med segmentering, og videre innenfor switcher mot brukerne. 5.4. Overvåkingssystem I dag benyttes et Spider-system med nettprober for innsamling av nettdata og overvåking av trafikken. Dette bygges ut vha programvare for drifts- og overvåkingsoppgaver, programvare for administrasjon av switcher, og systemer for klientadministrasjon og programvaredistribusjon.