Rundt 30.000 må bytte passord etter datainnbrudd: – Stort informasjonsbehov
– Vi bruker alt av tilgjengelige kanaler vi rår over, sier kommunikasjonssjefen ved UiT Norges arktiske universitet.
Denne artikkelen er over to år gammel.
Nylig opplevde UiT Norges arktiske universitet et dataangrep. Tirsdag skrev Nordlys at det var en ukjent trusselaktør som hadde fått tilgang til passordene til et drøyt 20-talls kontoer.
Dette førte til at alle studenter og ansatte ble bedt om å endre passord innen to dager.
Iverksette tiltak
Til KOM24 forteller kommunikasjonssjef ved UiT Norges arktiske universitet, Hanne Karde, hvordan de har håndtert det nylige angrepet.
– Ved UiT er kommunikasjon en integrert del av beredskapshåndteringen ved institusjonen. Når denne typen hendelser skjer er vi en del av den innsatsstyrken som innkalles for håndtering av hendelsen. Når det gjelder hendelsen knyttet til forsøk på datainnbrudd er det en sak som vi dessverre har erfaring med, sier hun og refererer til desember 2020 da universitetet oppleve et dataangrep som gikk over flere dager.
– Denne gangen var det et forsøk på innbrudd, og da jobbet vi tett med universitetsledelsen og IT-avdelingen både for å få oversikt over situasjonen og bestemme hvilke tiltak som skal iverksettes. Det er IT-avdelingen som har det faglige ansvaret for håndtering av hendelsen, mens vår oppgave er knyttet til hvordan involvere og informere ulike brukergrupper og interessenter, både internt og ekstern.
– Det var nødvendig å kommunisere tvunget passordbytte og innføring av to-faktorautentisering. Det er et stort informasjonsbehov når du har nesten 30.000 brukere.
Kommunisere presist og riktig
Og når slike ting skjer er det viktig å få riktig informasjon ut så raskt som mulig.
– Når vi kommuniserer med våre studenter og ansatte ut bruker vi alt av relevante og tilgjengelige kanaler som vi rår over for å nå ut med budskapet. Det er typisk via e-post til brukene, intranett, nettsidene våre, andre systemer som Canvas og FS, i tillegg til har vi tatt i bruk infoskjermer.
– Hva er det største utfordringen for dere når noe slikt skjer?
– Det er å lage gode og effektive brukerveiledninger for hvordan brukerne på en enklest mulig måte skal forholde seg til endringen, samtidig som vi må få ut informasjon så alle berørte får en god situasjonsforståelse for hvorfor dette er nødvendig.
Hun legger også vekt på viktigheten av å kommunisere godt både internt og eksternt.
– Vi er en offentlig institusjon og har stort behov for å kommuniser også eksternt hva som skjer internt. Den prioriteringen i de ulike fasene er utfordrende og det er viktig tidlig å etablere tilstrekkelig situasjonsforståelse for å klare å og kommunisere presist og riktig til ulike målgrupper.
Millionbot til Østre Toten
I januar ble Østre Toten kommune utsatt for et massivt hackerangrep. Det førte til at ingen av de 1.300 ansatte i kommunen fikk brukt datasystemene sine. Kommunen anslo senere at rundt 30.000 dokumenter var omfattet av angrepet.
I den forbindelse var KOM24 i kontakt med Øivind Skogli som jobber som kommunikasonsrådgiver i kommunen.
– Det er klart at vi nå ser hvor skoen trykker på internkommunikasjon. Det skal vi lære av, uttalte han da.
Denne uken ble det kjent at kommunen mottar hele fire milloner kroner i bot fra Datatilsynet.
KOM24s søsteravis M24 skrev nylig om at Schibsted i sommer ble utsatt for et datainnbrudd, der 700 kontoer ble rammet.
Kommunikasjonsdirektør i Datatilsynet, Janne Stang Dahl, skrev til M24 at ulike former for dataangrep øker.
– I fjor registrerte vi nærmere 200 avviksmeldinger om dette, men i realiteten er det mange flere. Vi får også mange henvendelser og spørsmål om dette til vår veiledningstjeneste, uttalte Dahl.