“JO MERE USYNLIG JEG ER, DESTO BEDRE FUNGERER SYSTEMET”
En dag i marts skulle det gå stærkt. Rigtigt stærkt. På fjernsynet meddelte statsminister Mette Frederiksen nemlig, at Danmark lukkede ned. Den ordre gjaldt selvfølgelig også Københavns Erhvervsakademi (KEA), der med fem adresser, 500 medarbejdere og mere end 6.500 fuldtidsstuderende er en rigtigt stor arbejdsplads.
“Det var et skrækscenarie. Nu skal alt lukkes. Det var et uoverskueligt projekt,” fortæller Lasse Poulsen. Han arbejder i KEA’s IT-afdeling og er ansvarlig for institutionens omfattende adgangssystemer og videoovervågning.
“Vi havde aldrig prøvede det før og vidste ikke, hvordan vi skulle gøre det. Skal vi deaktivere alle adgangskort? Skal vi lukke alle hoveddørene? Hvordan griber man det her an? Det hjælper heldigvis, at jeg selv har været med til at bygge systemet op fra bunden, så jeg havde et overblik,” fortæller han.
”Jo mere simpelt, desto bedre, fordi vi begår færre fejl.”
Lasse Poulsen
Fra skema til sikkerhed
Lasse Poulsen er egentligt uddannet kontorfunktionær, men er igennem 11 års ansættelse på KEA langsomt rykket tættere og tættere på IT-området, hvor han er autodidakt.
Han sidder i IT-stabsafdelingen, der f.eks. står for skemalægning og projektstyring og andre IT-opgaver, der ikke vedrører drift og support. Det er en separat servicedesk, der står for den daglige drift af KEA’s systemer og supportopgaver som at hjælpe elever med at nulstille passwords eller installere nødvendig software på lærernes computere.
“Jeg startede egentligt med at holde styr på undervisernes timer. På det tidspunkt fyldte det af økonomiske årsager meget at holde øje med lærernes overtid og undertid. Så lavede jeg skemalægning i en længere periode. Men langsomt er jeg gledet mere over mod IT,” siger han.
Ingen adgang
Da Danmark forandrede sig i marts, rykkede Lasse Poulsen hurtigt. Det lykkedes at få lukket skolen ned på en hensigtsmæssig måde. Men adgangskontrol for så mange mennesker med forskellige rettigheder og behov er ikke en simpel opgave.
“Der er flere elementer, både studerende og ansatte, og de ansatte består både af lærere og administrativt personale. Alle elever har adgang til det samme, men de ansatte er delt op i flere grupper. Sådan har det det altid været, men i forbindelse med indførslen af GDPR er det ret belejligt. Som underviser er der nogle administrative områder, hvor du ikke kan komme ind, fordi der f.eks. bliver opbevaret dokumenter med de studerendes CPR-numre. Som administrativ medarbejder er der til gengæld nogle serverrum, du ikke kan komme ind i, fordi du ikke har noget at gøre dér,” fortæller Lasse Poulsen.
Medarbejderne på skolen har adgang med en chip og studerende bruger deres studiekort. Alle yderdøre er forsynet med kort- og chiplæsere, som Lasse Poulsen vedligeholder og administrerer.
“Der er flere niveauer af adgange, men det ændrer sig meget. Det er en dyna- misk proces, hvor vi justerer, på, hvilke tidspunkter og hvilke døre der skal være adgang til. Det er vigtigt at afklare, hvem der skal kunne komme igennem den konkrete dør,” siger han og uddyber:
“Vi startede med at lave en masse forskellige adgangsniveauer, og det blev ret komplekst, så vi gik ned til et lidt lavere antal niveauer. Jo mere simpelt, desto bedre, fordi vi begår færre fejl. De enkelte adgangsniveauer skal altid rettes til manuelt, og det giver jo risiko for fejl.”
Lasse Poulsen tilføjer:
“Det sker, at vi har ubudne gæster, der finder huller i systemerne. Der er ikke sket noget alvorligt, men de er kommet ind både på grund af manuelle fejl og på grund af fejl i systemerne. For min faglige stolthed er det ikke rart.”
For mange kokke
Han har erfaret, at det er nødvendigt, at kun få medarbejdere kan administrere adgangskontrollen.
”Tidligere var der flere, der kunne rette i systemerne, og det var bare for mange kokke, fordi folk ikke gjorde det ens. Vi er en ret flydende organisation, hvor information kan komme mange steder fra, og det ikke altid er den samme information, der kommer. Hvis vi er to i systemet, der har fået forskellig information, hvem har så ret, ham der rettede det først, eller ham der rettede det sidst?”
I sidste ende er hans ambition at være en, som ingen tænke over.
“Jeg er lykkedes, når adgangskontrollen ikke er noget, man tænker over. Jo mere usynlig jeg er, desto bedre fungerer systemet. Så betyder det, at alting virker.”
Cykeltyveri og Champions League
En anden af Lasse Poulsens opgaver er at administrere videoovervågningen på den store institution. Tyveri og hærværk er en tilbagevendende udfordring, og derfor er ydervægge og yderdøre overvågede døgnet rundt.
“Vi må ikke filme vejen udenfor, men vi har alligevel altid politiet i røret, hvis der er sket noget i nabolaget, for de ringer til os for at få vores overvågning. Men det er ikke så brugbart, for vi er gode til at holde os indenfor lovgivningen,” siger han. Det er dog sjældent, at de kigger båndene igennem.
“Videoovervågningen lever sit eget liv. Vi kigger kun på det, hvis vi får en henvendelse fra politiet, f.eks. hvis der har været en voldsepisode i fredagsbaren, eller hvis en elev henvender sig om et tyveri af en computer eller en cykel,” siger han.
En enkelt gang har videoovervågningen været i brug til at opklare et andet mysterie, der dog var i den harmløse ende. “Vi har en atriumgård med et stort stålhegn. Men nogen havde lirket en arm ind igennem hegnet og drejet på en kontakt, så porten åbnede. Så var de 15-20 unge, der var gået ind i gården og havde sat udstyr op og set Champions League sammen,” fortæller Lasse Poulsen og griner.
“Vi opdagede dem kun, fordi de ikke havde ryddet op efter sig. Men nu er der sat en større plade på hegnet, så man ikke kan nå kontakten udefra.”
Skriv en kommentar
This site uses Akismet to reduce spam. Learn how your comment data is processed.