Digitaliseringsudvalget i Region Syddanmark vil gerne indføre en whitelist, som indebærer, at de ansatte skal have godkendt alle programmer, de vil installere på deres arbejdscomputer. Det skriver fyens.dk.
Målet er at mindske sårbarheden ved cyberangreb.
Hidtil har de ansatte kunnet downloade alle programmer, der ikke står på en såkaldt blacklist - altså forbudte programmer. Problemet er at de cyberkriminelle i værste fald kan få adgang til patientdata, og derfor er man parat til at vende bøtten ved at indføre aktiv godkendelse, inden programmer kan anvendes.
Med andre ord er ledelsen parat til at vægte sikkerheden højere i forhold til den enkelte ansattes adgang til at installere, hvad man har lyst til, lyder det.
Tiltaget er kommet, efter at Rigsrevisionen i november konkluderede, at regionens it-sikkerhed var for dårlig.
Version2 beskrev dengang, hvordan samtlige 27.000 medarbejdere i Region Syddanmark havde lokaladministratorrettigheder, dvs. særlige rettigheder og dermed fuld adgang til og kontrol med it-systemerne.
Statsrevisorerne omtalte styringen af admin-rettigheder som 'særlig kritisk':
»Hermed udsætter regionen sig for en markant øget risiko for, at medarbejdere – bevidst eller ubevidst – installerer og afvikler skadelige programmer på deres computere, som kan sprede sig og kompromittere regionens netværk,« skrev Rigsrevisionen.
Forsikring om bedre it-sikkerhed
It-direktør Morten Lundgaard Hansen, Region Syddanmark, forsikrer, at regionen har arbejdet målrettet for at få rettet op på sikkerheden.
Han ser whitelisting som en af mulighederne:
»Vi har været vant til at blackliste en række programmer for medarbejderne, som man ikke må få lov at arbejde med. Og så har vi haft en meget aktiv overvågning. Nu er vi blevet spurgt til, om vi ikke kan vende det om, så vi i stedet whitelister. Altså, peger på de programmer, som man rent faktisk må bruge. Det er en idé, som vi naturligvis har taget op og kigger på,« siger it-direktøren til fyens.dk.
Forslaget skal nu behandles politisk.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
