Då automatlarmet gick vid sjutiden på morgonen var säkerhetsgruppen från KTH, som Arkitekturhögskolan lyder under, snart på plats. It-säkerhetschefen Patrik Lidehäll kom till platsen en halvtimme efter brandkåren.
– Det första jag gjorde var att kontakta den lokale systemansvarige, sedan gick vi igenom de byggnadsplaner där alla it-rum, elrum och känsliga lokaler finns utritade, berättar Patrik Lidehäll.
– Vi är väl förberedda för den här typen av incidenter och ser till att ordna med viktiga dokument som rör säkerheten i ”fredstid”. Då man kommer till brandkåren vill man ha med sig papperskopior för det är ingen organisation som man mejlar ute i fält.
Arkitekturhögskolan är en komplex byggnad. Den består av en hög kontorsdel, en aula och en del verkstäder. Där finns många skrymslen och konstiga utrymmen, och därför tog släckningsarbetet lång tid. Efter att brandmännen säkerställt att det inte fanns några personer kvar i byggnaden började it-avdelningen gå igenom vilken elektronisk information som fanns lagrad i lokalerna.
– Administrativ personal kör centralt på den låsta plattformen. Deras data finns lagrad i de centrala datahallarna. Men på Arkitekturhögskolan finns också datorhallar och datasalar och det var det vi var mest oroliga över, men även det lokala datat fanns replikerat mellan olika delar av byggnaden och vi hade en klar plan för hur datat skulle hämtas fysiskt om behovet skulle uppstå, säger Patrik Lidehäll.
Oroliga timmar
Många studenter var också oroliga för sina arbeten. På skolan finns de som reser mycket, och en grupp hade transporterat material från Afrika till sitt examensjobb. Ju yngre studenterna är, desto vanligare är det att de lagrar sitt arbete på hårddiskar och i olika system och det var bland annat detta material som Patrik Lidehäll och hans kollegor nu kämpade för att säkerställa.
– Klockan 10 hade vi ett it-ledningsgruppsmöte där vi snabbt bestämde att vi skulle skicka ut ett antal personer som skulle hjälpa till med verifieringsarbetet och gå igenom och se så att databaser, webbkataloger och liknande verkligen fanns säkrade på flera ställen på KTH.
– Vi såg också till att direkt flytta all teknisk och administrativ personal till vårt bibliotek där de fick ett tillfälligt utrymme med nya datorer, lås och passerkort så att de hade en bas att jobba ifrån och kunde ta emot anställda och studenter som hade olika typer av funderingar och problem.
Snart kunde Patrik Lidehäll gå ut med ett lugnande besked till anställda och studenter. Huvuddelen av utrustningen hade klarat sig, i alla fall för tillfället.
– Alla saker går ju inte sönder direkt men nätverksutrustning och liknande påverkas ju av röken och det är något som börjar märkas nu.
Lyckat räddningsarbete
Så här med facit i hand kan Patrik Lidehäll konstatera att räddningsarbetet på it-sidan varit framgångsrikt.
– Jag har precis haft en avstämning med it-folket och de kan bekräfta att ytterst lite information har gått förlorad. Nu ska vi se över vissa saker och skriva en rapport om ärendet.
Anledningen till att räddningsaktionen fungerat så smidigt är att skolans it-enhet är väl förberedd för den här typen av incidenter. säger Patrik Lidehäll.
– Det som skiljer oss från de flesta andra är att vi har en it-säkerhetsgrupp som jobbar dygnet runt, året om med de här frågorna. Det är inte som i en cowboyfilm där man kallar ihop några råbarkade typer när banken redan är rånad, det här är en process som alltid är igång.
– Vi har en fysisk beredskap på 5–6 personer som har hand om lås, passerkort, larm och liknande. Sedan är jag chef över beredskapsgruppen som är it-säkerhetsrelaterad, och vi är fyra till fem personer. Vi har också ett utskott inom it-driften som kan rycka in om det skulle behövas, men de är inte lika varma i kläderna då det gäller incidenter.
På KTH är incidenter i form av intrångsförsök och liknande relativt vanliga. Det beror bland annat på att man har ett öppet akademiskt nätverk, säger Patrik Lidehäll.
– På ett vanligt företag är ju nätet väldigt slutet men på vårt nät har vi mellan 50 000 och 70 000 olika enheter årligen. En vanlig dag är det mellan 5 000 och 7 000 samtidigt bara på det trådlösa nätet, och minst lika många på det fasta. Det är ett väldigt tryck med en helt annan flora av operativsystem, personer, kulturer och nationaliteter. Så länge vi kan hålla den akademiska öppenheten är vi glada, men det kanske kommer en dag då vi tvingas skärpa säkerheten, säger han.
– Det första jag gjorde var att kontakta den lokale systemansvarige, sedan gick vi igenom de byggnadsplaner där alla it-rum, elrum och känsliga lokaler finns utritade, berättar Patrik Lidehäll.
– Vi är väl förberedda för den här typen av incidenter och ser till att ordna med viktiga dokument som rör säkerheten i ”fredstid”. Då man kommer till brandkåren vill man ha med sig papperskopior för det är ingen organisation som man mejlar ute i fält.
Arkitekturhögskolan är en komplex byggnad. Den består av en hög kontorsdel, en aula och en del verkstäder. Där finns många skrymslen och konstiga utrymmen, och därför tog släckningsarbetet lång tid. Efter att brandmännen säkerställt att det inte fanns några personer kvar i byggnaden började it-avdelningen gå igenom vilken elektronisk information som fanns lagrad i lokalerna.
– Administrativ personal kör centralt på den låsta plattformen. Deras data finns lagrad i de centrala datahallarna. Men på Arkitekturhögskolan finns också datorhallar och datasalar och det var det vi var mest oroliga över, men även det lokala datat fanns replikerat mellan olika delar av byggnaden och vi hade en klar plan för hur datat skulle hämtas fysiskt om behovet skulle uppstå, säger Patrik Lidehäll.
Oroliga timmar
Många studenter var också oroliga för sina arbeten. På skolan finns de som reser mycket, och en grupp hade transporterat material från Afrika till sitt examensjobb. Ju yngre studenterna är, desto vanligare är det att de lagrar sitt arbete på hårddiskar och i olika system och det var bland annat detta material som Patrik Lidehäll och hans kollegor nu kämpade för att säkerställa.
– Klockan 10 hade vi ett it-ledningsgruppsmöte där vi snabbt bestämde att vi skulle skicka ut ett antal personer som skulle hjälpa till med verifieringsarbetet och gå igenom och se så att databaser, webbkataloger och liknande verkligen fanns säkrade på flera ställen på KTH.
– Vi såg också till att direkt flytta all teknisk och administrativ personal till vårt bibliotek där de fick ett tillfälligt utrymme med nya datorer, lås och passerkort så att de hade en bas att jobba ifrån och kunde ta emot anställda och studenter som hade olika typer av funderingar och problem.
Snart kunde Patrik Lidehäll gå ut med ett lugnande besked till anställda och studenter. Huvuddelen av utrustningen hade klarat sig, i alla fall för tillfället.
– Alla saker går ju inte sönder direkt men nätverksutrustning och liknande påverkas ju av röken och det är något som börjar märkas nu.
Lyckat räddningsarbete
Så här med facit i hand kan Patrik Lidehäll konstatera att räddningsarbetet på it-sidan varit framgångsrikt.
– Jag har precis haft en avstämning med it-folket och de kan bekräfta att ytterst lite information har gått förlorad. Nu ska vi se över vissa saker och skriva en rapport om ärendet.
Anledningen till att räddningsaktionen fungerat så smidigt är att skolans it-enhet är väl förberedd för den här typen av incidenter. säger Patrik Lidehäll.
– Det som skiljer oss från de flesta andra är att vi har en it-säkerhetsgrupp som jobbar dygnet runt, året om med de här frågorna. Det är inte som i en cowboyfilm där man kallar ihop några råbarkade typer när banken redan är rånad, det här är en process som alltid är igång.
– Vi har en fysisk beredskap på 5–6 personer som har hand om lås, passerkort, larm och liknande. Sedan är jag chef över beredskapsgruppen som är it-säkerhetsrelaterad, och vi är fyra till fem personer. Vi har också ett utskott inom it-driften som kan rycka in om det skulle behövas, men de är inte lika varma i kläderna då det gäller incidenter.
På KTH är incidenter i form av intrångsförsök och liknande relativt vanliga. Det beror bland annat på att man har ett öppet akademiskt nätverk, säger Patrik Lidehäll.
– På ett vanligt företag är ju nätet väldigt slutet men på vårt nät har vi mellan 50 000 och 70 000 olika enheter årligen. En vanlig dag är det mellan 5 000 och 7 000 samtidigt bara på det trådlösa nätet, och minst lika många på det fasta. Det är ett väldigt tryck med en helt annan flora av operativsystem, personer, kulturer och nationaliteter. Så länge vi kan hålla den akademiska öppenheten är vi glada, men det kanske kommer en dag då vi tvingas skärpa säkerheten, säger han.
Freddie Larsson, CIO, Xdin:
Håll koll med våra
I IDG:s stora pdf-shop kan du köpa artiklar och hela tidningar i digitalt format.
Intressant - (Meniac) 2011-05-13 10:59
Just det, Intressant - (senioranders) 2011-05-13 12:31
mjo - (strife) 2011-05-13 12:46
Gube... - (revisorn) 2011-05-13 12:48
mjo - (smastad) 2011-05-13 13:07
mjo - (Meniac) 2011-05-13 13:40
rutin - (nakos) 2011-05-13 13:46
Just det, Intressant - (Ichinin) 2011-05-14 09:28
mjo - (Christer Olsson) 2011-05-14 12:21