Search

Högskolan i Gävle

 

Bakgrund

Högskolan i Gävle, är en svensk statlig högskola i Gävleborgs län. Högskolan är belägen inom före detta Hälsinge regementes kasernområdet på Kungsbäck i Gävle och består av de tre akademierna Hälsa och arbetsliv, Teknik och miljö samt Utbildning och ekonomi

Högskolan i Gävle har cirka 16 000 studenter och erbjuder ett sextiotal utbildningsprogram och påbyggnadsutbildningar. 300 fristående kurser finns inom humaniora, samhälls- och naturvetenskap samt teknik. Inom skolan arbetar ca750 personer och ungefär hälften av alla utbildningar är distansstudier, något som Högskolan Gävle valt att satsa extra på och profilera sig inom.

Högskolan har under senaste åren gjort begränsade investeringar inom IT-säkerhet och likt många andra inom offentlig sektor, är det en utmaning i att prioritera dessa aktiviteter i förhållande till verksamheten. De hade därför ett behov av att få en oberoende översyn över nuläget, avseende såväl informationssäkerhet som baserat på teknisk utvärdering i förhållande till den riskaptit som de har.

Valet för detta föll på Orange Cyberdefense och konceptet inom ”Secure Aware” som på kort tid ger en omfattande nulägesanalys inkluderat såväl de mjuka delarna i processer, rutiner och människor, som de mer tekniska förmågorna att upprätthålla en mognadsgrad för dagens hotbild.

Genomförande

Orange Cyberdefense genomförde först en intervjubaserad workshop för att få in fakta för en nulägesbedömning avseende processer och rutiner.
I studien inkluderades olika typer av roller från Högskolan Gävle, från såväl IT som från verksamheten för att få en så komplett bild som möjligt.

Den intervjubaserade delen kompletterades med en teknisk audit för att samla in högskolans tekniska förmåga och möjlighet till att vara proaktiva och respondera på hotlandskapet. Aktiviteten inkluderar analys av insamlat data kring applikationer, eventuellt infekterade maskiner samt övriga riskfaktorer som kan identifieras via den tekniska plattformen.

Leverans

Den insamlade informationen från de olika rollerna inom högskolan analyserades, utvärderades och jämfördes av Orange Cyberdefense informationssäkerhetskonsulter.

I Orange Cyberdefense databas över insamlat data från olika branscher jämförs utfallet och på så vis kan en rättvis bild utifrån förutsättning, riskaptit och förmågor värderas.

I rapporten som levererades tillbaka och genomgången som följde fick Högskolan Gävle en bra uppfattning om deras nuläge i mognadstrappan och medvetande kring förmågan att hantera dagens cybersäkerhetshot utifrån processer och rutiner.

I den tekniska analysen kunde vissa brister påvisas, begränsning i visibilitet och att vara proaktiv i sin förmåga att detektera eventuella hot.

Inte helt ovanligt på en högskola där är många studenter verkar, fanns maskiner med fildelning och anonymiserade applikationer, vilket kan leda till en potentiell risk.

I rapporten levereras rekommendationer och en plan för åtgärder att genomföra på kort och lite längre sikt. Detta för att prioritera de omedelbara bristerna men också för att lägga en hållbar strategi framåt och också prioritera resurser och investeringar där de har mest verkan.

Rapporten som överlämnades gav ett bra underlag och under genomförandet ökade medvetandet kring nuläge och de prioriteringar som behövdes göras inom Högskolan.

Under workshopen avsattes värdefull tid att diskutera och internt ledde det till en kunskapsöverföring mellan IT och verksamheten, och bara där identifierades flera delar inom processer och rutiner som kunde förbättras.

Rapporten används nu för att prioritera insatser men också för att lägga en plan och budget framåt och jobba långsiktigt. Den levererade planen har blivit ett bra underlag på flera sätt där IT ska kommunicera med myndighetsledningen, och understryka vikten av strategin inom cybersäkerhet och att begära medel för att utvecklas.
Målet för Högskolan är att bli än mer proaktiva och redo för att möta de framtida hot som finns.

”Orange Cyberdefense koncept, Secure Aware, hjälpte oss att på kort tid få en bra förståelse över nuläget och de prioriteringar vi behöver göra framåt inom såväl informationssäkerhet som teknisk säkerhet”, säger Jan Nordin vid Högskolan i Gävle.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.