Statens IT efter svensk it-skandale: Vi har sikret os godt

Illustration: REDPIXEL.PL/Bigstock
Den svenske it-skandale har ikke kun kostet to ministre deres job, men også vist, hvor let følsomme data kan blive lækket, hvis man ikke har en ordentlig it-sikkerhedspolitik.

Selv efter en uge, hvor it-skandalen i Sverige har væltet ministre, er der ingen grund til at gå i panik omkring offentlig it, skriver finans.

»Man kan altid være bekymret, når det handler om it-sikkerhed, men for den del af Statens IT, som vi har ansvar for, mener jeg, at vi har sikret os godt,« siger vicedirektør i Statens IT Søren Ulrich Vulff.

Statens IT servicerer 11 ministerier, 14.000 brugere og er med, når der skal outsources it-opgaver til den private sektor.

Læs også: To ministre fyret efter svensk it-skandale

I den svenske sag havde ansatte i underleverandører til IBM i lande som Serbien og Tjekkiet fået adgang til følsomme persondata, selvom de ikke havde nogen form for sikkerhedsgodkendelse. At gennemgå firmaers ansatte og godkende dem vil ikke altid være vejen frem, understreger Søren Ulrich Vulff.

»Hvis vi stiller krav om en sikkerhedsgodkendelse, vil det formentlig betyde, at opgaven bliver dyrere. Det er dog også vigtigt at sige, at der sagtens kan være systemer, hvor der ikke er nogen grund til at stille det krav, fordi der ikke er tale om personfølsomme data,« siger vicedirektøren.

Politikerne kræver mere sikkerhed

Efter sagen i Sverige ønsker flere politikere på Christiansborg nu, at der skal være højnet fokus på it-sikkerheden i Danmark.

»Sikkerheden skal betydeligt længere frem end hidtil. Det er klart, at sagen i Sverige giver anledning til, at vi kigger området igennem,« siger Socialdemokratiets it-ordfører, Karin Gaardsted.

Læs også: Statens IT gør op med virvar af outsourcing-kontrakter: »Vi får et overblik, der ikke eksisterer i dag«

Torsten Schack, der er it-ordfører for Venstre, er enig:

»Generelt har vi et ekstremt højt fokus på it-sikkerhed i Danmark. Men det er oplagt, at vi ser på, om sagen i Sverige kan give anledning til at genoverveje vores procedure.«

Thomas Hildebrandt, lektor ved IT-Universitetet i København, ønsker en omlægning af måden, vi gemmer og tilgår personfølsom data.

»Grundlæggende samler vi alt for mange personfølsomme data på et sted, hvor sikkerheden alene er baseret på en kontrol med adgangen til systemerne. Den kontrol bliver ikke nemmere at vedligeholde, når man rykker det ud til privat leverandør. Vi er nødt til at gå væk fra at gemme data, der umiddelbart kan henføres til personer, f.eks. via cpr-numre, sådan at det kun er personer med et gyldigt formål, der kan knytte data sammen med konkrete personer.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 René Nielsen

Generelt har vi et ekstremt højt fokus på it-sikkerhed i Danmark.

At lovgiverne tror at de har "Styr på butikken".

Den akkumulering af data som sker i Danmark (i det offentlige) er fuldkommen ude af kontrol og går præcist den modsatte vej af EU domme og EU lovgivning.

Den dom som underkendte logningsbekendgørelsen var ikke en "enlig svale". Tag blot den nylige dom om PNR udveksling med Canada som EU domstolen har ophævet.

For det første er den slags datasiloer høj risiko ift. hacking - men er der også økonomien i den slags sisyfos projekter. Hvorfor bruge penge og tid på noget som alligevel bliver "pillet fra hinanden" af domstolene?

  • 8
  • 0
#3 Anne-Marie Krogsbøll

"Det er dog også vigtigt at sige, at der sagtens kan være systemer, hvor der ikke er nogen grund til at stille det krav, fordi der ikke er tale om personfølsomme data,« siger vicedirektøren"

Ingen taler jo om de situationer, hvor det ikke er nødvendigt med sikkerhedsgodkendelse, fordi der ikke er tale om følsomme data, så hvad skal det svar til for?

"»Hvis vi stiller krav om en sikkerhedsgodkendelse, vil det formentligt betyde, at opgaven bliver dyrere. "

Det er nok det svar, der er det relevante ift. problemstillingen (og som man forsøger at begrave i irrelevante svar) - at selv i Danmark nedprioriterer man måske kravet om sikkerhedsgodkendelse, fordi det fordyrer opgaveløsningen? Hvis det er sådan, det skal forstås, må vi vel konstatere, at vi ikke er en dyt bedre end Sverige?

"»Generelt har vi et ekstremt højt fokus på it-sikkerhed i Danmark. " Komiske Ali!

  • 13
  • 0
Log ind eller Opret konto for at kommentere