13 nov 2013 08:00

23 jan 2015 15:34

Skolornas IT-beredskap är god

INTERNNÄT: Kommunens arbete för ökad IT-säkerhet

IT-säkerheten för Skövdes gymnasieskolor är god, enligt Fredrik Edholm, IT-chef på kommunen. Efter helgens hackerattack mot friskolan IT-gymnasiet ska Edholm ta lärdom av incidenten.

– Alla måste ha ett säkerhetstänk kring vad man gör av sin information och att man gör det på rätt sätt, säger Fredrik Edholm, IT-chef på Skövde kommun.

Friskolan IT-gymnasiet blev utsatt för en hackerattack i helgen. Attacken riktades mot den interna webbsidan som föräldrar, elever och lärare har tillgång till för att ta del av bland annat betyg och frånvaro. På den interna sidan med konfidentiell information hittades länkar till porrsidor.

Kan inte utesluta attacker

Fredrik Edholm har det övergripande ansvaret för IT-säkerheten för kommunens gymnasieskolor. Han bedömer säkerheten för deras interna nätverk som god.

– Den är god, och det grundar jag på att vi haft förhållandevis få incidenter. Men vi kan inte utesluta att det händer, attackerna är så pass komplexa, säger han.

IT-säkerheten beskriver han som ett långsiktigt arbete. Nätverken måste ha strukturerade regler som formas på plats. Fredrik Edholm menar att det inte räcker med en avancerad brandvägg och virusskydd för att avstyra attacker. Personalen på skolan måste ha rätt rutiner, internsidans design spelar in, och alla användare har ett ansvar. Varje individ måste vara noggrann med vad som skrivs ut, sparas och hur det sparas.

Finns det ingen risk med att så många personer har tillgång till internnätet?

– Det finns mycket nödvändig information på dessa sidor som elever, föräldrar och lärare måste komma åt. Men det finns alltid en säkerhetsfråga att ta hänsyn till.

Rent skräp i stora paket

Fredrik Edholm säger att kommunens skolor inte haft den typen av intrång som IT-gymnasiet hade. Däremot har han varit med om attacker som överbelastar nätverken.

– Vi drabbades av en sådan attack för någon månad sedan. Det handlar om rent skräp som är designat för att skickas i stora paket.

Överbelastningsattacker kan vara riktade eller utskickade på måfå, menar Fredrik Edholm. Men för att en sådan attack ska lyckas krävs flera tusen datorer som skickar informationen samtidigt.

– I det fallet lyckades vi sen styra bort trafiken med hjälp av vår internetleverantör.

Eftersom IT-säkerheten nu har kommit upp på agendan i och med attacken mot IT-gymnasiet kommer Fredrik Edholm att titta närmare på den incidenten, och ta lärdom av den.

– Alla måste ha ett säkerhetstänk kring vad man gör av sin information och att man gör det på rätt sätt, säger Fredrik Edholm, IT-chef på Skövde kommun.

Friskolan IT-gymnasiet blev utsatt för en hackerattack i helgen. Attacken riktades mot den interna webbsidan som föräldrar, elever och lärare har tillgång till för att ta del av bland annat betyg och frånvaro. På den interna sidan med konfidentiell information hittades länkar till porrsidor.

Kan inte utesluta attacker

Fredrik Edholm har det övergripande ansvaret för IT-säkerheten för kommunens gymnasieskolor. Han bedömer säkerheten för deras interna nätverk som god.

– Den är god, och det grundar jag på att vi haft förhållandevis få incidenter. Men vi kan inte utesluta att det händer, attackerna är så pass komplexa, säger han.

IT-säkerheten beskriver han som ett långsiktigt arbete. Nätverken måste ha strukturerade regler som formas på plats. Fredrik Edholm menar att det inte räcker med en avancerad brandvägg och virusskydd för att avstyra attacker. Personalen på skolan måste ha rätt rutiner, internsidans design spelar in, och alla användare har ett ansvar. Varje individ måste vara noggrann med vad som skrivs ut, sparas och hur det sparas.

Finns det ingen risk med att så många personer har tillgång till internnätet?

– Det finns mycket nödvändig information på dessa sidor som elever, föräldrar och lärare måste komma åt. Men det finns alltid en säkerhetsfråga att ta hänsyn till.

Rent skräp i stora paket

Fredrik Edholm säger att kommunens skolor inte haft den typen av intrång som IT-gymnasiet hade. Däremot har han varit med om attacker som överbelastar nätverken.

– Vi drabbades av en sådan attack för någon månad sedan. Det handlar om rent skräp som är designat för att skickas i stora paket.

Överbelastningsattacker kan vara riktade eller utskickade på måfå, menar Fredrik Edholm. Men för att en sådan attack ska lyckas krävs flera tusen datorer som skickar informationen samtidigt.

– I det fallet lyckades vi sen styra bort trafiken med hjälp av vår internetleverantör.

Eftersom IT-säkerheten nu har kommit upp på agendan i och med attacken mot IT-gymnasiet kommer Fredrik Edholm att titta närmare på den incidenten, och ta lärdom av den.