Idag sker insamling, behandling och lagring av information och data inom en och samma ärendeprocess många gånger spretig och med hjälp av olika IT-system och IT-verktyg; en ansökan eller fråga kommer in via e-post, eller vanlig brevpost. Uppgifterna skickas vidare med e-post till en handläggare som ska behandlar de inkomna uppgifterna tillsammans med andra uppgifter som behöver hämtas från andra källor. Handläggning utmynnar i ett beslut som ska skickas till den som ansökt. Någon ber att få ta del av vissa uppgifter i informationsmassan som då skickas vidare osv osv. Slutligen ska uppgifterna arkiveras.
Chatarina Larson, enhetschef för universitetsledningens kansli.
Foto: Mattias Pettersson
Riskerna för att information skickas fel eller kommer i händer som inte ska ha tillgång till den är stora.
Digitalisering kan främja informationssäkerhet
Att digitalisera genom att ordna så att hanteringen av all information och data som ska samlas in, behandlas och lagras inom ramen för en ärendeprocess istället sker i ett IT-system eller flera sammanhållna IT-system är ur ett informationssäkerhetsperspektiv ett klart framsteg.
Kan vi skapa ärendehanteringsprocesser eller informationsflöden som hålls samman i ett eller flera IT-system kan vi genom behörighetsstyrning säkerställa att de personer som behöver få ta del av informationen får tillgång till den. Samtidigt kan vi även säkerställa att inte någon annan än dessa kommer åt informationen och vi kan, om det är nödvändigt, även följa upp detta genom loggar. Sker all behandling av informationen i systemet minskar riskerna även för uppgifterna ska förvanskas.
Så sett ur ett informationssäkerhetsperspektiv kan en digitalisering många gånger öka säkerheten – så länge vi bara nyttjar IT-system och IT-verktyg som genom informationsklassning, risk- och sårbarhetsanalys samt nödvändiga säkerhetsåtgärder har säkerställt att de har den säkerhetsnivån som krävs för att de ska kunna hantera den avsedda informationen. Till exempel att systemet får hantera känsliga personuppgifter om det är aktuellt.
Risker med IT-verktyg på nätet
Och här vill jag passa på att varna för att nyttja det stora utbud IT-verktyg som erbjuds oss på internet, många gånger gratis och alltid utlovandes oss att lösa alla våra bekymmer. Exempel aktuella just nu är Chat-GPT och andra AI-tjänster. Dessa tjänsters data- och IT-säkerhet inte är granskade.
Du bör även vara medveten om att material som du nyttjar i tjänsten i de flesta fall tillfaller företaget bakom tjänsten. Du måste därför ha rätt att lämna ifrån dig materialet som du lägger in i tjänsten. Kopieringsavtalet ger till exempel inte rätt att använda upphovsrättsskyddat material i AI-tjänster.
Använd gratistjänster med förnuft men lägg aldrig in sekretessbelagda uppgifter, andra personuppgifter eller material som du inte har rätt att fritt förfoga över. Var försiktig med material du är rädd om – som forskningsdata och examinationsuppgifter.
Läs mer om det här på Aurora
//Chatarina Larson, enhetschef för Universitetsledningens kansli