Hankens datacentral ”inget för bovar”
av Ragnhild Artimo Forum 1990-04, sida 12, 08.03.1990
Taggar: Organisationer: Svenska handelshögskolan Teman: datasäkerhet
Lounasmaa…
— Då USA i år kanske lättar på embargopolitiken blir bestämmelserna för sådana här projekt mindre rigorösa, tippar professor Lounasmaa. — Dessa två projJekt förutsätter alltså en del säkerhetsarrangemang, som självfallet iakttas. I princip anser jag att strategiska eller av t ex kommersiella orsaker hemligstämplade projekt vid högskolor bör förläggas perifert eller exempelvis i byggnaders översta våningar, då det är lätt att ordna ett avstängt område utan att de stängda dörrarna blir en iögonenfallande faktor,
Påverkar eurointegrationen forskningssamarbetets intensitet och inriktning — Vi har redan länge haft samarbete i alla väderstreck, säger professor Lounasmaa. — Och nivån på vår nationella forskning är sådan att vi sannerligen inte behöver skämmas för den. Principiellt är det vettigt att kritiskt granska propositioner till forskningssamarbete som initieras av att politikerna har budgetmedel för sådana ändamål och behov att materialisera dem. Ofta blir det då fråga mer om samarbete och mindre om forskning. Sådant ”protokollsamarbete” för knappast vårt nationella kunnande nämnvärt framåt! Vad sedan eurokonfigurationerna gäller, är kanske ett varningens ord på sin plats. Finland har nu förbundit sig till engagemang för cirka 250 miljoner mark i året, bla ESA och
CERN, vilket är mer än Finlands Akademis årsbudget.
Lounasmaa är forskarprofessor vid Finlands Akademi nämligen.
— Om dessa internationella förbindelser får tulla på forskningsanslagen härhemma. betyder det förr eller senare sänkt kunskapsnivå för den finska forskningen. Det har vi inte råd med. Vi måste bibehålla en hög nivå nationellt för att vara likvärdiga förhandlingspartners i internationella sammanhang och inte bli ett kunskapsmässigt u-land på euroarenan.
Om olagligt tillförskansad kunskap säger Lounasmaa att den ger kortsiktig glädje — Också om någon illegalt lyckas med kunskapsöverföring är det fråga om kopierad kunskap som inte som sådan förslår annat än för kortvarig lycka, exempelvis i kombination med låglönemiljö i produktionen. För att nå längre och uppnå teknologifördelar krävs egna forsknings- och utvecklingsinsatser. En annan sak är sedan att människor kan visa sig vara till salu om priset är rätt. Den vanligaste och helt legala formen är nyanställning för bättre lön än på den förra arbetsplatsen! Det handlar inte heller alltid om belöning i pengar. Ambitiösa personer samlar kontinuerligt på sig ny kunskap, och om de känner sig inte få utnyttja den till fullo i sin nuvarande uppgift, är det lockande att ta emot ett uppdrag där dessa kunskaper tillåts blomma. .
— Risker i omgivningen, risker i systemet och den mänskliga faktorn är huvudkategorierna, säger Jan Kajander vid SHH:s datacentral.
Text: Ragnhild Artimo
Hankens datacentral “inget för bovar atabovar och kunskapstjuvar har D: litet att hämta i Svenska han delshögskolans datacentral. Det betyder inte att man har råd att slarva med säkerhetssystemen — Redan personregisterlagen förutsätter säkerhetsarrangemang som garanterar att uppgifter om ca 4 000 före detta och nuvarande Hanken-studeranden inte kommer i orätta händer, betonar ekon stud Jan Kajander, tf direktör för Svenska handelshögskolans datacentral.
Vad som finns i Hankens centraldator HP 3000 är Hades, högskolans studentregister och studieprestationssystem, Tips, timplanesystemet, Bingo,inträdesförhörssystemet, och Blaska, tidskriftscirkulationssystemet — knappast av hög prioritet för agenter från främmande makter. Me 1 vissst intresse för och regelrätta sabo potentiellt av ett ”adressmånglare” — törer.
— Man kan också teoretiskt tänka sig att någon kunde önska komma åt studieprestationssystemet och manipulera sina resultat, men det vore ganska fåfångt: de är skriftligt registrerade i annat arkiv. Att datainmatningsvägen göra sig till ekonom med hjälp av datafingerfärdighet är nog ogörligt, säger Kajander.
Datacentralens ”utbud” inkluderar inte exempelvis forskningsprojekt, undersökningsresultat, — marknadsundersökningar eller andra kunskapsintensiva rapporter — de blir till på mikrodatorer. Decentraliserade datakraft, decentraliserat ansvar! Men datacentralen bistår som internt kon fortsättning på sid 15
Förebygg databrott!
Genom att iaktta vissa förebyggande och försiktighetsregler kan man förhindra och/eller begränsa skadeverkningarna av databrott. Nedanstående “tio budord” har sammanställts av Antti Pullinen och publicerats i Teollisuusvilkko för ett par veckor sedan 1. Strukturellt skydd. Vid installationen av anläggningar är det lättast och billigast att installera olika slag av accesshinder.
-
Separat säkerhetsarkiv. Dumt att potentiellt utsätta arkiv, och framför allt säkerhetsarkiv, för risken av exempelvis anlagd brand 3. Driftspersonal, programmering och planering på olika händer. De flesta som stått åtalade för databrott har varit ”vanliga” egna anställda.
-
Ett minimum universalnycklar! I boningshus är det bara gårdskarlen som har en universalnyckel.
-
Passagekontroll. Passagemöjlighet för var och en bara till den egna arbetsplatsen.
-
Kolla besökare! I nästan alla adbOo a utrymmen promenerar utomstående obehindrat omkring, de flesta mer välkända än egna chefer. Identifiering och registrering bör ske vid varje besök, Mycket effektivt: identifiering med civil-ID-kort och namnteckning 7. Katastrofplan ”om kriget kommer”. Med SJ:s platsbokningskaos i färskt minne är reservsystem nyttiga. Samarbetsavtal med ett annat företag som använder samma apparatur kan förebygga katastrof.
-
Försäkringarna i skick. Försäkringar förhindrar inte brott, men försäkringsbolagen betalar ersättningar och kan ge goda råd. Egna säkerhetssystem sänker premierna.
-
Attityderna avgör. Regler för access till dokument och skivor skall finnas och iakttas. Allt som tas ur bruk skall förstöras. Accessrättigheter ”åldras”: glöm inte att annullera dem för folk som slutar sin anställning.
-
Ansvarspersoner bör utses på tillräckligt hög organisationsnivå. Erfarenheten visar att varnande ord från lägre hierarkiplan inte får åhörare.
4/19290 PORUN,