Hoppa till huvudinnehåll
Länkstig

Teknisk utredning av e-posthaveriet presenterad för universitetsstyrelsen

Publicerad

Den 18 september 2020 havererade ett flertal e-postservrar vilket ledde till att cirka hälften av universitetets medarbetare förlorade tillgången till sin e-post och kalender under en stor del av hösten. Universitetsstyrelsen gav i uppdrag åt internrevisionen att utreda omständigheterna kring haveriet och torsdagen den 21 januari presenterades en rapport för styrelsen.

Internrevisionen anlitade extern specialistkompetens, företaget Transcendent Group, för att utreda vad som orsakade haveriet, varför det fick så allvarliga konsekvenser och hur liknande händelser kan förhindras framöver. Utredningen har genomförts med hjälp av intervjuer och analyser av dokumentation.

I rapporten anges att de hårddiskar som användes av universitetet för att lagra e-post hade ett fabrikationsfel i form av ett mjukvarufel. Felet innebar att diskarna slutade att fungera efter 40 000 timmars användning. Tillverkaren konstaterade detta i februari 2020 men IT-enheten och underleverantören förblev ovetande om bristerna, en bidragande faktor uppges vara oklarheter i gällande serviceavtal. Därför installerades inte den uppdatering av mjukvaran som kunde ha åtgärdat fabrikationsfelet.

Den externa utredningen menar att detta ledde till att ett stort antal av hårddiskarna slutade fungera den 11 augusti, i en av universitetets två serverhallar, belägen i Vasaparken. Haveriet påverkade dock inte e-postanvändningen eftersom den andra serverhallen, placerad på Medicinareberget, tog över driften. Systemet bygger på en säkerhetslösning där lagringen fördelas på två fysiska platser och kan fortsätta fungera även om den ena lagringsplatsen slås ut, så kallad redundans.

Den 21 augusti byttes de havererade hårddiskarna i serverhallen i Vasaparken ut. Efter haveriet fanns det enligt utredningen kunskap om fabrikationsfelet och tillgång till mjukvaruuppdatering för att åtgärda felet. Men mjukvaruuppdateringen genomfördes inte med lyckat resultat.

En överföring av e-postdata från e-postservrarna på Medicinareberget till servrarna i Vasaparken påbörjades sedan men hann inte slutföras. Den 18 september slutade även hårddiskarna i serverhallen på Medicinareberget att fungera på grund av samma fabrikationsfel. E-posthaveriet var ett faktum.

Internrevisionen anser att IT-enheten behöver arbeta för att skapa en fungerande ordning för att minimera risken för liknande händelser framöver. Detta gäller särskilt behovet av säkerhetskopiering inom IT-miljön, behovet av en förstärkt förvaltande funktion för licenser och serviceavtal samt behovet av att tydliggöra hur informationssäkerhetsincidenter ska hanteras.

Universitetsstyrelsen beslutade att ge rektor i uppdrag att gå vidare och utreda ansvarsfrågan.

AV: Thomas Melin