Säkerhet bör vara en central del i datavetenskapliga utbildningar
I takt med samhällets digitalisering är säkerhet ett område som blir allt mer viktigt. I samband med det är det även av stor vikt att it-och informationssäkerhet är en naturlig och central del av datavetenskapliga utbildningar – vilket tyvärr inte alltid är fallet idag. Därför tycker jag att det är extra kul att ha fått möjligheten att samarbeta och bidra med säkerhetsrelaterade föreläsningar hos Uppsala universitet.
Förra veckan gästföreläste jag för studenter vid kandidatprogrammet i systemvetenskap på Uppsala Universitet. Föreläsningen handlade exempelvis om vilka hot företag ställs inför och hur penetrationstestning kan användas för att skydda och identifiera säkerhetshål i system. Jag gick även igenom metoder och ramverk för hur ett penetrationstest utförs. Dagen avslutades med en praktisk laboration där studenterna själva ficka utföra penetrationstestning i en säker miljö.
Jag passade på att fråga Millan Lundgren, kursansvarig lärare för it-säkerhetskursen och universitetsadjunkt, om utbildningen, varför säkerhet är en viktig del av den och varför de vänder sig till oss på Knowit:
– På Uppsala universitet Campus Gotland har vi ett kandidatprogram för Systemvetenskap med fokus på programmering, men också att skapa förståelse kring hur system påverkar vårt samhälle och hur samhället påverkar våra system och utvecklingen av dessa. En viktig del i detta är säkerhet kring våra system och det vi vill förmedla i vår kurs är förståelsen av vad som ska skyddas och varför, hur vi skyddar genom att programmera säkert och hur vi testar att vi skapat en säker applikation.
Det här är ett stort område och en kurs på halvfart i 10 veckor är egentligen inte tillräcklig och som lärare är det svårt att ha expertkunskaper, så stället plockar jag in experter av olika slag. Det gör att det inte bara blir teori utan viss praktisk hantering av säkerhet och webbapplikationer. När man själv får göra det vi pratar om gör ju att kunskaperna fastnar. Men också i mötet med folk som jobbar med dessa saker i samhället gör att man förstår att detta är på riktigt, inte bara något som tas upp på Universitetet.
Den del som är svårast att ta upp på egen hand är detta med att testa applikationer och här kommer då Knowit in i bilden. Under flera år ville jag få in någon som jobbar med penetrationstestning som kunde komma och föreläsa och via en student så fick jag kontakt med Knowit och nu har vi samarbetat i tre år och jag hoppas det kommer att fortsätta. För när en testare ger en föreläsning om hur man jobbar och sedan dessutom ger studenterna en chans att praktiskt få testa på hur verktygen fungerar så blir det på allvar. Studenterna förstår bättre svårigheterna med att säkra upp applikationer, men ger också intresse att vilja fördjupa sig inom området.
Jag vill passa på att rikta ett stort tack till Millan, studenterna och till Uppsala universitet för möjligheten att få komma och föreläsa.