Case: Låste dører ved Universitetet i Lillevik

«Universitetssektoren er et enkelt og attraktivt sted å drive med spionasje»

Ola Kaldager, tidl. sjef E14

I en tid der krigen raser utenfor vår egen stuedør, og Russland og Kina driver en digital og analog skyggekrig mot både Norge og andre liberale demokratier, er universitetene ikke lenger en fredet oase. En rekke sikkerhetstiltak må nå implementeres, men hvordan gjøre dette slik at det er med å skape god sikkerhetskultur isteden for motstand? Det følgende case ser på et klassisk tilfelle.

Innledning

Universitetet i Lillevik har innført et vedtak om låste dører til ansattes kontorområder på flere studiested. Tiltaket ble annonsert uten at ledelsen offentliggjorde en åpen trusselvurdering eller forklarte hvilke alternativer som var vurdert. Beslutningen fører til sterke reaksjoner fra ansatte og studenter; redusert tilgjengelighet, spekulasjoner om hvem eller hva som utgjør trusselen, dører som bevisst holdes åpne i protest, og et informasjonsvakuum fylt av rykter. Noen opplever økt trygghet; andre opplever svekket tillit og frykt for at en symbolsk handling (sikkerhetsteater) skjuler reelle sårbarheter som ikke er skikkelig adressert.

Hva skjer i dette caset

  • Beslutningen er teknisk enkel, kommunikasjonsmessig svak: låste dører uten åpne, etterprøvbare trusselvurderinger.
  • Reaksjonene spenner fra støtte til aktiv motstand, der sikkerhetstiltaket blir direkte underminerte.
  • Resultatet: mulig sikkerhetsteater; synlige tiltak som gir følelse av trygghet uten å redusere reell risiko, kombinert med svekket sikkerhetskultur og institusjonell legitimitet.

Læringspunkter for beredskapsstudenter

  1. Skille mellom sikkerhetsteater og reell sikkerhet
    • Sikkerhetsteater: tiltak som er synlige og symbolske, men mangler risikobasert begrunnelse og måling.
    • Reell sikkerhet: krever trusselmodellering, konsekvensanalyse, målbare tiltak og kontinuerlig evaluering.
  2. Kommunikasjon som sikkerhetstiltak
    • Åpenhet om vurderingsgrunnlag, alternativer og konsekvensanalyse er en integrert del av effektiv risikohåndtering.
    • Manglende forklaring skaper informasjonsvakuum, rykter og motstand som undergraver sikkerheten.
  3. Legitimitet og sikkerhetskultur
    • Tiltak må være forankret i både faglige vurderinger og i dialog med brukerne for å opprettholde legitimitet.
    • Tillit fremmer samarbeid om rutiner; mistillit fører til sabotasje og dårlig etterlevelse.
  4. Risikoavveiing og brukerperspektiv
    • Sikkerhetstiltak må avveies mot tilgjengelighet, læringsmiljø og institusjonens samfunnsoppdrag.
    • Involvering av brukere reduserer utilsiktede konsekvenser og øker praktisk etterlevelse.

Sjekkliste for reell, risikobasert trygghet

  • Har ledelsen en skriftlig trussel- og sårbarhetsanalyse?
  • Er alternativer vurdert og dokumentert?
  • Er konsekvenser for læringsmiljø og tilgjengelighet analysert?
  • Finnes målbare suksesskriterier og kontrollmekanismer (f.eks. tilgangslogger, øvelser)?
  • Er kommunikasjonsplan og involveringsstrategi implementert?
  • Er det en plan for revisjon og læring basert på erfaringer?

Praktiske øvelser

  • Øvelse 1 — Rask risikovurdering (30–45 minutter)
    Bruk forumet i Canvas til å organisere dere i team (maks 6 deltakere pr. team). Benytt så Microsoft Teams (dere har tilgang til Nord universitet sin Office-pakke for studenter) som verktøy for samhandling. Hvert team lager deretter en kort trusselvurdering for å begrunne (eller avvise) låsing av kontordører ved et studiested. Teamene skal identifisere aktør, motivasjon, sannsynlighet, konsekvens og foreslå tre alternative tiltak med kost-/nyttevurdering.
  • Øvelse 2 — Kommunikasjonsplan (45 minutter)
    Hvert teame utarbeider en kommunikasjonsstrategi for ledelsen: Hvilke fakta deles; hvilke usikkerheter opplyses; hvordan involveres studenter og ansatte; tidslinje for evaluering og justering.
  • Øvelse 3 — Rollelek: å håndtere motstand (30 minutter)
    Simuler et digitalt allmøte via Teams med ansatte og studenter hvor ledelsen presenterer beslutningen. Et team spiller ledelse, et team skeptikere. Øv på åpen dialog, svar på kritikk og konkrete tiltak for å bygge tillit.
  • Oppgave etter økten
    Skriv et kort notat (max 800 ord) med anbefalt vei videre for Universitetet i Lillevik: beslutningsgrunnlag, kommunikasjon, implementeringskontroller og evalueringspunkter. Begrunn synspunktene i relevant litteratur, med kildehenvisning i tekst i tråd med APA-stilen. Legg så inn et refleksjonsnotat (eget kapittel) i notatet der både teamenes og den enkeltes tanker om individuelle og felles læringsprosesser og utbytte knyttet til det å jobbe med dette arbeidskravet beskrives. Til endelig innlevering (mappestenging) tas også med eventuelle endringer som er utført etter råd/veiledning. Dette gjøres i et eget underkapittel i fellesdelen . Helt til slutt i notatet skal det settes opp en litteraturliste i APA-stilen.

Refleksjonsspørsmål til slutt

  1. Hvordan burde ledelsen i dette caset balansert behovet for å publisere en redigert trusselvurdering for å bygge legitimitet og medvirkning mot risikoen for at offentliggjorte opplysninger svekker operasjonell sikkerhet?
  2. Hvordan kan man balansere behovet for tilgjengelighet i akademia mot kravet om sikkerhet?
  3. Når blir et synlig sikkerhetstiltak mer skadelig enn nyttig for den totale sikkerheten?
  4. Hvilke kommunikasjonsprinsipper ville du brukt for å unngå informasjonsvakuum og rykter i dette caset?
  5. Hvordan ville du målt om låste dører faktisk reduserer relevant risiko?

Leseliste

Forfatter: pagodejord

Førstelektor i IKT ved Handelshøyskolen Nord, utdannet i IKT/ IKT-sikkerhet (Biometriske sikkerhetssystem og betalingsformidling) samt Jus med spesialisering i Politirett og Arbeidsrett, tidligere lokalpolitiker for Høyre, tjenestepliktig stabsbefal i Sivilforsvaret (pensjonert) med lederansvar for TAKEVAL ved NTSFD, over 30 års erfaring med bevisstgjøringsarbeid innen IKT-sikkerhet og over 20 års erfaring med digital distribuering av undervisning og studentaktiv undervisning.