– Ju fler som använder LUSEC, desto billigare blir det för var och en, säger Lars Nilsson, it-ingenjör på avdelningen för stöd till forskning och lärande.
Varför har ni börjat ta betalt för LUSEC?
– LUSEC har från början tänkt att vara avgiftsbelagd, men det är först nu som vi fått till stånd en fungerande debiteringsprocess.
På vilket sätt är LUSEC säkrare än andra lagringsplattformar?
Lars Nilsson säger att LUSEC är säkrare än alla andra lagrings- och användarplattformar därför att:
- all hantering av användarna i LUSEC och deras respektive åtkomstbehörigheter till ett eller flera LUSEC-projekt strikt styrs av hur användarna är registrerade i Lucat, via tydliga och spårbara processer, där ansvariga inom varje respektive LUSEC-projekt tillstyrker (eller avslår) ansökta åtkomstbehörigheter på individnivå.
- all data är krypterad enligt ledande branschstandard, både i aktiv lagring och i den separata bandbackup som ingår i LUSEC
- det krävs multifaktorinloggning för att logga in mot och använda olika funktioner i LUSEC
- datainförsel till och datautförsel från ett LUSEC-projekt kan endast utföras av de som har behörigheter för detta
- alla händelser som sker inom ett LUSEC-projekt loggas
- det finns möjligheter att på fingranulär nivå, med selektiva rättigheter, bestämma exakt vilka användare som skall kunna komma åt exakt viss data inom ett LUSEC-projekt
- all teknisk infrastruktur inom LUSEC ägs till fullo av Lunds universitet, och all infrastruktur finns enbart i universitets lokaler
- den arbetsmodell som LUSEC bygger på gör att man från en klientdator endast fjärrstyr sin till LUSEC inlevererade eller där skapade data och utför analyser och annat arbete på denna data, med de av i LUSEC installerade programvarorna, inom en strikt inkapslad entitet, ett LUSEC-projekt, som endast är åtkomlig för de utpekade projektmedlemmarna.
– Att lagra och använda känsliga personuppgifter på ett sådant sätt att man bryter mot Dataskyddsförordningen/GDPR, exempelvis genom att lagra och bearbeta sådana uppgifter i vilken som helst av de molntjänster som finns i dag kan få dyra och negativa juridiska följder. Ingen av dessa är enligt Lunds universitet godkända för lagring och hantering av känsliga personuppgifter.
Vilka risker tar man om man trots allt väljer en extern tjänst?
– Vi riskerar felaktiga forskningsresultat, förseningar i forskning och undervisning. Vi riskerar även kränkningar mot den personliga integriteten samt viten på grund av brott mot exempelvis dataskyddsförordningen. Forskning kan förlora finansiering och samarbeten, och universitetet kan få ett skadat förtroende, säger Lars Nilson.
– Om man hanterar strategiskt eller patentmässigt känslig data i en annan tjänst än LUSEC, finns stor risk att man utsätts för spioneri och dataintrång, varvid ofattbara konsekvenser kan uppstå.
