Helsingfors universitets datasäkerhetstest togs i bruk för personalen våren 2021 och för studerande våren 2022. Syftet med testet är att fästa personalens och de studerandes uppmärksamhet på rätt frågor och praxis när det gäller datasäkerhet. Men hur har personalen och de studerande tagit emot testet, och hurdan respons har de gett? Och vilka ämnen tycker du bör tas upp i testet?
Det korta testet, som ska avläggas varje år, är obligatoriskt för personal och examensstuderande. Även andra vid universitetet kan välja att göra provet.
De flesta tycker att datasäkerhetstestet är meningsfullt och enkelt
Utifrån responsen kan man säga att en stor del av dem som gett respons upplever testet som meningsfullt och enkelt: 67 procent av personalen och 62 procent av de studerande håller med eller håller delvis med om påståendet ”jag tyckte att det var meningsfullt att avlägga datasäkerhetstestet”. 13 procent av personalen och 12 procent av de studerande gav ett neutralt svar. 20 procent av personalen och 26 procent av de studerande var helt eller delvis av annan åsikt gällande detta påstående.
Svårighetsgraden på datasäkerhetstestets frågor upplevdes som ganska lätt: 71 procent av de studerande och 66 procent av personalen upplevde frågorna som mycket eller ganska enkla. 6 procent av de studerande och 5 procent av personalen upplevde frågorna som svåra eller ganska svåra. Resten (23 procent av de studerande och 29 procent av personalen) förhöll sig neutralt till testets svårighetsgrad.
Den verbala responsen innehöll både beröm och kritik
Den verbala responsen innehöll till lika delar beröm och konstruktiv respons, samt närmare utvecklings- och korrigeringsförslag gällande testets innehåll och frågor. Ett varmt tack för varje kommentar!
I den uppskattande verbala responsen ingick följande teman:
- testet var lämpligt omfattande och lätt att utföra
- testet fungerar som en bra påminnelse om viktiga saker
- frågorna i testet hade betydelse och var relevanta för den som gav responsen
- man lärde sig också nya saker genom testet
- ett kortfattat test som avläggs varje år upplevdes som ett fungerande koncept
- innehållet i läromedlet för testet (den så kallade snabbguiden) fick beröm
I den mer kritiska verbala responsen lyftes följande teman fram:
- onödigt att upprepa varje år
- jag lärde mig inget nytt
- slöseri med resurser och tid
- för enkelt eller för få frågor, några upplevde också testet som för svårt
- orättvist att en prestation krävs för att användarnamnet ska fungera
Vi har korrigerat fel och gjort små förbättringar av testfrågorna längs vägen utifrån respons från personal och studerande, och mer omfattande utvecklingsförslag tas alltid upp till diskussion när vi gör en mer omfattande förnyelse av testet varje år innan det publiceras.
Testets bakgrund – varför är testet sådant som det är?
För några år sedan blev ovanligt många anställdas och studerandes inloggningsuppgifter stulna genom nätfiske. Som en följd av detta inleddes också diskussioner om ett datasäkerhetstest. Dåvarande prorektorn Paula Eerola var med och tog fram riktlinjer för hur Helsingfors universitets datasäkerhetstest skulle fungera. Hon motiverade ett obligatoriskt test exempelvis så här: ”Vi kom emellertid fram till att vi inte kan låta testet vara frivilligt, eftersom testet skulle kunna hamna lågt på prioriteringslistan hos personer vid universitetet som vanligtvis har bråttom. När du får ditt användarnamn vid universitetet förbinder du dig till många saker. Det kändes naturligt att bifoga ett datasäkerhetstest till detta som en återkommande procedur, lite som bytet av lösenordet.” Målet var att testet skulle gå snabbt att göra så att det inte blir för belastande att göra det varje år, men så att det ändå tjänar sitt syfte genom att påminna om betydelsen av datasäkerhet i arbetsvardagen. Testet innehåller fem frågor som väljs slumpmässigt ur en frågebank, men om man vill kan man läsa mer om ämnet i det läromedel som finns tillgängligt i samband med testet.
Helsingfors universitet är inte ensamt om att kräva ett test eller en kurs i datasäkerhet. Även två andra universitet använder innehåll relaterat till datasäkerhet som är obligatoriskt för alla, och som är kopplat till användarnamnets giltighet. Även andra universitet har visat intresse för ett motsvarande arrangemang.
Skälen till att ta i bruk ett datasäkerhetstest och datasäkerhetens betydelse i största allmänhet har åtminstone inte minskat under de senaste åren. Tvärtom är det nu viktigare än någonsin.
Har dina inloggningsuppgifter låsts för att du inte gjort testet?
Var och en har en egen tidsfrist för datasäkerhetstestet. Tiderna för genomförandet är fördelade över läsåret och bestäms utgående från användarnamnet (läs mer i en tabell i Flamma). När tiden närmar sig skickas flera påminnelsemeddelanden till din universitets-e-postadress. Du får den första påminnelsen två månader innan testet måste vara gjort och den sista på tidsfristens sista dag. Du bör göra testet så snart du kan, för om det fortfarande är ogjort när tidsfristen löper ut låses dina inloggningsuppgifter. Kontakta då IT-Helpdesk.
Upplever du tillgänglighetsproblem under testet?
Testet har byggts med tillgänglighetsaspekter i åtanke (se tillgänglighetsutlåtandet för datasäkerhetstestet). Om du ändå upplever att du inte kan göra testet på grund av något hinder ska du kontakta IT-Helpdesk. Om du i övrigt märker att det finns innehåll i testets Moodle-område som är problematiskt ur tillgänglighetssynpunkt tar vi gärna emot dina kommentarer genom vår responsenkät.
Vad vill du att testet ska ta upp?
Vi förnyar testet och förbereder nytt innehåll för läsåret 2024–2025. Vilka teman vill du att testet ska ta upp, eller vill du ha mer innehåll i något av de befintliga temana? Hittills har testet innehållit frågor om bland annat följande teman: nätfiske, nätbedrägerier, MFA (multifaktorautentisering), multilokalt arbete och resor samt sparande och delning av information. Kommentera nedan och föreslå ett tema du vill ska tas med! Du kan också föreslå ett tema genom responsenkäten.