Klikker seg ikke inn på sikkerhetskurs

Forrige måned ble Nasjonal sikkerhetsmåned arrangert, og i den forbindelse gjennomførte Høgskolen i Oslo og Akershus flere tiltak for å øke studentenes kunnskaper om informasjonssikkerhet.

Et av tiltakene var blant annet at man hang opp plakater på doene med slagordet “Du bruker ikke samme børste overalt, hvorfor bruke samme passord?”. I tillegg fikk studentene flere e-poster på Fronter som inneholdt lenker til e-opplæring. De færreste studenter leser e-posten sin, og fikk dermed ikke med seg dette opplegget.

Informasjon som dette er relevant for studenter, som nettopp oppholder seg mye på internett og sosiale medier. I det siste har det også vært mye mediedekning av Snowden-lekkasjene som avslører at nordmenn har blitt overvåket. Ved et enkelt tastetrykk kan amerikanske etteretningstjenester finne ut det meste om hvem du er.

- Jeg vet at det er en større utfordring å motivere studentene enn ansatte i bedrifter. De fleste bedrifter bruker e-post daglig, mens jeg har skjønt at ikke alle studenter bruker dette like flittig, sier Tone Hoddø Bakås, prosjektleder for Nasjonal Sikkerhetsmåned og Norsk senter for informasjonssikring (NorSIS), til Journalen.

Tone Hoddø Bakås. Foto: NorSISTilpasset bedrifter

Det viser seg at kampanjen og opplegget i praksis er tilpasset bedrifter, og det er også bedrifter Bakås og de syv andre ansatte i NorSIS i hovedsak nsentrer seg om.

- Opplegget er laget for og tilpasset til bedrifter, og vi er avhengig av at de som er ansvarlige for informasjonen også tar ansvar for gjennomførelsen. I bedrifter er det enklere å legge press på hver ansatt, mens det er vanskeligere å legge det samme trykket på studentene. I stedet kan man motivere studentene ved å premiere eller skremme dem, selv om dette ikke alltid virker så godt, sier Bakås.

Dårlig samarbeid

På nettsiden tll NorSIS kan de skryte av at over 130 000 ansatte i 120 ulike virksomheter rundt om i Norge benyttet seg av opplæringspakken. Likevel sier Bakås at de ikke har oversikt over hvor mange som gjennomførte opplæringen på høgskolene. Dette kommer de heller ikke til å få.

- I år var det lite samarbeid med høgskolene. I fjor vet jeg at HiOA hadde veldig mange foredrag, men da kom det ikke så mange. Da hadde både ansatte og studenter blitt invitert, men jeg tror det var flest ansatte tilstede.

- Hva kan være grunnen til at så få studenter melder seg på disse arrangementetene og gjennomfører e-opplæringen?

- Studentene vet hva de gjør, eller så kan det være at de ikke tenker at det er så viktig. Kanskje tenker de at deres informasjon er sikret. Tap av data skjer med andre, bare ikke meg, avslutter Bakås.

Etter gjentatte forsøk har ikke Journalen klart å få tak i de ansvarlige for opplegget på HiOA.

Les også: Studenter bryr seg ikke om nettsikkerhet