Af Mikkel Hald, 29/06/26
WAYF tog hul på audit-sæsonen den 19. maj, hvor den årlige statsautoriserede NSIS-revision løb af stabelen. Og 16. juni gennemførte DNV så årets opfølgende audit af WAYF og Forskningsnettet efter ISO/IEC 27001 – ligesom sidste år uden at konstatere afvigelser eller måtte give indskærpelser.
ISO-certificeringen omfatter flere af Forskningsnettets centrale funktioner: ud over WAYF selve netværket, hosting-tjenesten, DKCERT, og fra i år nu også tjenesten ScienceData til opbevaring af forskningsdata.
Digital suverænitet som audit-tema
Ud over den almindelige opfølgning på certificeringen havde DNV i år valgt digital suverænitet som særligt tema. Auditor vurderede organisationen ud fra en særskilt modenhedsmetrik, hvor Forskningsnettet opnåede den bedst mulige vurdering: 5 ud af 5.
Digital suverænitet forbindes ofte med ønsket om at mindske afhængigheden af store internationale – ikke mindst amerikanske – teknologileverandører. Det perspektiv fylder naturligt meget i den aktuelle debat. Men digital suverænitet handler også om noget mere grundlæggende: at bevare kontrollen over kritiske funktioner og den teknologiske handlefrihed til at vælge og skifte løsninger når behovene ændrer sig.
Mangeårige principper
Mange af de egenskaber som i dag forbindes med digital suverænitet, har i mange år været en integreret del af Forskningsnettets og WAYFs modus operandi.
For WAYF kommer dét til udtryk både i infrastrukturen og i arkitekturen. Tjenesten drives på egen infrastruktur i Danmark med egne HSM'er og servere i et georedundant setup, mens selve føderationssoftwaren er open source og udviklet specifikt til sektoren.
Samtidig er WAYF en identitetsføderation – ikke et centralt loginsystem. WAYF centraliserer tillid – ikke kontrol. Den enkelte institution bevarer kontrollen over sin egen identitetsinfrastruktur og kan skifte identitetsløsning uden samtidig at skulle ændre integrationerne til de mange fælles tjenester. Det reducerer leverandørafhængighed og giver institutionerne større teknologisk handlefrihed.
Den fælles tillidsinfrastruktur bygger på åbne standarder udviklet i forsknings- og uddannelsessektoren på internationalt niveau. Resultatet er et system som understøtter behovene i kerneforretningen hos universiteter og andre sektorinstitutioner, ikke kun administrative arbejdsgange i virksomheder.
Et stærkt udgangspunkt
At ScienceData nu indgår i certificeringens scope, er endnu et skridt i den løbende udvikling af Forskningsnettets systematiske arbejde med informationssikkerheden.
Årets audit bekræfter samtidig at arbejdet med informationssikkerhed og digital suverænitet hviler på et solidt fundament – både for WAYF og for de øvrige funktioner Forskningsnettet leverer til forskning og videregående uddannelse.
Det giver Forskningsnettet et stærkt udgangspunkt for at understøtte universiteter og forskningsinstitutioner som i de kommende år ønsker at styrke deres digitale suverænitet. Når sektoren ønsker større kontrol over kritisk digital infrastruktur og mindre afhængighed af enkelte leverandører, er det en fordel at kunne bygge videre på en fælles infrastruktur, hvor sikkerhed, åbne standarder og teknologisk handlefrihed allerede er grundlæggende principper.