Søg

Sådan bør du gøre: 25 konkrete anbefalinger om cybersikkerhed til alle ansatte i uddannelsessektoren

En ny rapport om tendenser i cybersikkerhed inden for uddannelsessektoren peger på en lang liste med 25 anbefalinger inden for området. Se dem her.

31. maj 2023 kl. 15.59
Artikel top billede
Kristoffer Ingemand Stener Petersen Kristoffer Ingemand Stener Petersen Enterpriseredaktør

Der er høje trusselsniveauer mod uddannelses- og forskningssektoren, og derfor bør der tages forholdsregler.

Den danske myndighed DKcert, som samarbejder med de danske universiteter, er kommet med sin årlige trendrapport for cybersikkerhedslandskabet i uddannelses- og forskningssektoren.

Og her peges der på en række tendenser inden for området.

Tidligere har rapporten været rettet mod ledelsen og it-ansvarlige på disse institutioner i Danmark, men nu er forskere, undervisere og teknisk-administrativt personale blevet tilføjet.

”Det er ledelsen, der ud fra risikovurderingen skal beslutte sikkerhedsniveauet og sætte ressourcer af til at implementere og drive sikkerhedsinitiativerne. Men vi kommer ikke uden om, at medarbejderne også har en væsentlig rolle at spille, når det handler om vurdering af værdien af eget arbejde og beskyttelsen af det,” udtaler chef for DKcert, Henrik Larsen, i en meddelelse.

Han fortæller, at når forskningssektoren skaber god værdi for det danske samfund, vil det også være attraktivt for ondsindede aktører.

Derudover har danske forskningsinstitutioner en række internationale samarbejder, og disse samarbejdspartnere vil også forvente et højt niveau af sikkerhed, så resultater og data ikke falder i forkerte hænder.

"Vi må se i øjnene af vores sektor er meget attraktiv i en international kontekst, når det handler om vores viden, forskningsresultater og den værdi, vi tilfører samfundet. Når det har værdi for os, har det også værdi for andre. Ikke kun cyberkriminelle, men måske også i særlig grad cyberspionage," udtaler Henrik Larsen.

Listen med anbefalinger

Rapporten giver en lang række anbefalinger personer med forskellige jobfunktioner i sektoren. Disse anbefalinger kan ses nedenfor:

Anbefalinger til ledelsen på uddannelses- og forskningsinstitutter:

Først og fremmest anbefaler DKcert, at ledelsen sørger for at sætte de fornødne midler af til cybersikkerhed.

Dernæst følger denne liste.

  1. Gør det tydeligt, at ledelsen er aktivt og løbende involveret i arbejdet med informationssikkerhed.

  2. Samtænk og integrer i videst muligt omfang de processer og procedurer (risikovurdering, implementering af standarder, tilsynsførelse og underretning om sikkerhedshændelser), hvor cyber, it- og informationssikkerhed og GDPR har snitflader med hinanden.
  1. Understøt en kultur, hvor dialog om informationssikkerhed er en del af dagligdagen, og hvor risiko og sikkerhed er tænkt ind fra starten i udviklingen af produkter og tjenester.

  2. Del viden og erfaringer og bidrag til den fælles styrkelse af informationssikkerheden i sektoren ved at anvende de tjenester, som DKCERT stiller til rådighed.

  3. Adressér informationssikkerhed i den langsigtede strategiske planlægning og udarbejd i tilknytning til det en strategi for kommunikations- og læringsindsatsen i forhold til cyber- og informationssikkerhed, som også indtænker studerende og ansatte, før de får tilknytning til institutionen.

  4. Sørg for løbende at adressere behovet for at efterleve retningslinjer for informationssikkerhed i organisationen og monitorer efterlevelsen. Det er ikke nok, at medarbejderne undervises.

  5. Tag stilling til risikoen for, at ansatte, studerende med videre bliver rekrutteret til uvederhæftige handlinger og overvej tiltag mod dette.

  6. Overvej evt. disciplinære forholdsregler og mulige konsekvenser ved overtrædelse af sikkerhedspolitikken ved fejl begået som følge af ubevidsthed eller uagtsomhed.

  7. Efterspørg beredskabsplaner, test og øvelser.

  8. Synliggør risikostyring gennem løbende risikovurderinger af forretningskritiske systemer – også ved hændelser, der rammer lignende institutioner.
Anbefalinger til forskere, undervisere og teknisk-administrativt personale på uddannelses- og forskningsinstitut

  1. Lær informationssikkerhedspolitikken og lokale retningslinjer at kende.

  2. Vær bevidst om værdien af arbejdet og konsekvenserne ved kompromittering af fortrolighed, integritet og tilgængelighed.

  3. Tænk på, om arbejdsområder er tilstrækkeligt beskyttet i forhold til værdien – for eksempel i forhold til dataindsamlende apps på såvel arbejds- som private enheder.

  4. Vurder i hvilken grad jeres samarbejdspartnerne og interessenter stiller krav til en forøgelse af jeres informationssikkerhedsniveau.

  5. Understøt en kultur i områderne og blandt kolleger, hvor dialog om informationssikkerhed er en del af hverdagen.
Anbefalinger til it-ansvarlige på uddannelses- og forskningsinstitut

  1. Beton vigtigheden af at gennemføre regelmæssige sårbarhedsscanninger.
  1. Anvend kommunikationshjælp til at gennemføre læringsrettede tiltag, og indarbejd det i planlægning af året.

  2. Tænk sikkerhed ind i relationen til leverandører og samarbejdspartnere og følg op med kontrol.

  3. Hav fokus på sikkerheden ved udvikling af applikationer og tjenester samt tilretninger af eksisterende systemer, eksempelvis med udgangspunkt i principperne om security og privacy by design.

  4. Anvend single sign-on suppleret med to-faktor-autentifikation. Overvej de forskellige typer to-faktorløsninger.

  5. Tilbyd en passwordmanager til brugerne.

  6. Hold øje for initiativer som følge af sektorens cyber- og informationssikkerhedsstrategi.

  7. Vær bevidst om at et vellykket angreb på én uddannelses- og forskningsinstitution sandsynligvis vil blive prøvet på en anden.
  1. Overvej brugen af persondata og beskyttelse af disse ved implementering af nye systemer. Vær opmærksom på princippet om dataminimering inden for GDPR.

  2. Afsæt ressourcer til deltagelse i og anvendelse af sektorens fælles tjeneste.
Læs hele rapporten her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    SAP Excellence Day 2026

    Event: SAP Excellence Day 2026

    It-løsninger | Nordhavn

    Få konkrete erfaringer med S/4HANA, automatisering og AI i praksis. Hør hvordan danske virksomheder realiserer gevinster og etablerer effektive SAP-løsninger. Vælg fysisk deltagelse hos SAP eller deltag digitalt.

    24. februar 2026 | Gratis deltagelse

    KMD A/S

    Domain and Sales Specialist

    Midtjylland

    Netcompany A/S

    Linux Operations Engineer

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en IT-supporterelev til lokal IT servicecenter i Brabrand

    Midtjylland

    BEC

    Product Owner - Investment Portfolio Management & Reporting

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    Norriq Danmark A/S har pr. 8. december 2025 ansat Sarah Birkegaard Elkjær som Marketing Project Manager. Hun skal især beskæftige sig med at styrke marketingsteamets evne til at planlægge, drive og følge op på leadgenererende aktiviteter. Nyt job

    Sarah Birkegaard Elkjær

    Norriq Danmark A/S

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Danske Spil har pr. 1. oktober 2025 ansat Jesper Krogh Heitmann som Brand Manager for Oddset. Han skal især beskæftige sig med at udvikle og drive brandets strategi og sikre en rød tråd på tværs af alle platforme og aktiviteter. Han kommer fra en stilling som Marketing & Communications Manager hos Intellishore. Nyt job

    Jesper Krogh Heitmann

    Danske Spil

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft bekræfter: Vil udlevere brugernes krypterede data til FBI
    2 Atea Danmark får ny CEO: Tidligere Dell-topchef tiltræder posten
    3 Volvo har sat sig for at blæse bilbranchen bagover med EX60: Derfor er Volvo nu Europas førende bilproducent
    4 Dansk app solgt for tocifret millionbeløb / Danske topledere vender ryggen til USA / Teknisk fejl udløste blackout på Bornholm
    5 It-rigmænd bag Trump har en vild vision med Grønland: En technoby ude i den kolde ødemark
    6 NNIT får ny dansk landechef: Mangeårig profil og tidligere CTO får jobbet
    7 Film: Dyster og blodig Robin Hood
    8 Dansk fond med trecifret millionomsætning ramt af ransomware: Hackere har tilgået ansattes løn-oplysninger

    Se seneste uge