Det var för ungefär en månad sedan som Karolinska institutet, KI, införde ett webbfilter för att begränsa tillgången från deras nätverk till vissa sajter på internet. Beslutet mötte mycket kritik. Bland annat väcktes farhågor om att filtret skulle kunna fördröja forskningen. Dessutom JO-anmäldes KI av en professor i Lund.
KI valde efter kritiken att backa och minska webbfiltrets omfattning.
Nu har filtret varit igång i snart en månad, men än så länge går det inte att säkert säga hur stor effekt det haft på IT-säkerheten. Det säger KI:s IT-direktör Peter Book.
– Det är för tidigt att säga om det lett till minskade attacker av virus och liknande. Men det jag kan säga är att de negativa konsekvenserna för personalen har varit väldigt begränsade. Jag tittar på hur många ärenden som kommit in till vår support med anledning av webbfiltret, och under en månad har det varit färre än tio. Vid sju eller åtta tillfällen har vi behövt justera sajter som varit felkategoriserade. Det har gått snabbt att åtgärda, säger han.
Han vill understryka att filtret inte blockerar vissa sökord eller söktermer.
– Där har vi inte lyckats vara tydliga med informationen. Jag har sett att man ibland uppfattat det som att det finns begränsningar i sökord, men det finns ingen begränsning av sökord eller sökmotorer överhuvudtaget. Filtret innebär inte heller att sajter är blockerade för att de innehåller ord som pornografi eller liknande. Det viktigaste för oss har varit att försöka skydda mot skadlig kod, så det finns ett antal sajter som ligger på varningslistan. Det kan vara sajter inom alla kategorier, säger Peter Book.
Några exakta siffror på hur ofta webbfiltret faktiskt har stoppat någon från att besöka spärrade sajter kan Peter Book inte svara på. På varningslistan finns ett antal blockerade sajter som exempelvis har pornografiskt innehåll, eller som är kända för att sprida skadlig kod. Kategoriseringen har KI själva gjort, men den tekniska lösningen är upphandlad från en leverantör.
Har ni tidigare haft problem med att anställda surfat på sidor som innehåller skadlig kod eller haft pornografiskt innehåll?
– I samband med konfigurationen så monitorerade vi trafik och upptäckte att det definitvt fanns trafik som hamnade på sajter vi inte kan relatera till normalt arbetsinnehåll. Men virus är inte specifikt för någon kategori av sajter. Det kan komma från alla typer av sajter, men ofta från de som upplåter annonsplats. Jag kan inte svara på om vi fått in virus från shoppingsajter eller andra sajter. Däremot kan vi genom att stoppa högrisksajter minska risken för virusattacker.
När webbfiltret sjösattes införde KI också en ny rutin där anställda som av olika anledningar behövde få tillgång till blockerade sajter i sitt arbete skulle kunna ges undantag. I sådana fall ska en ansökningsblankett fyllas i och bedömas av medarbetarens prefekt och IT-avdelningen. Enligt Peter Book har ingen hittills begärt ett sådant undantag.
Ska man tolka webbfiltret som en förebyggande åtgärd?
– Ja det skulle jag vilja säga. Det är ett förebyggande syfte och en del i säkerhetsarbetet för att i praktiken skydda våra nätverk och servrar, och därmed forskarnas information. Men det är för tidigt att säga något om effekterna ännu.
Tidigare artiklar:
