Vækst presser Statens It: »Center for Cybersikkerhed er kunden fra helvede«

Illustration: Adam Fribo
Over de næste fire år får Statens It ansvar for stort set alle statslige myndigheders it-drift. 19.000 nye brugere skal ind i folden, og på Infosecurity-konferencen fortalte direktør Michael Ørnø om, hvordan man sikrer sådan en manøvre.

»Bare tag sådan noget som segmentering. Vi segmenterer i hoved og r-ø prik prik prik.«

Michael Ørnø er direktør i Statens It, og over de næste fire år får han 19.000 nye brugere fra stort set alle statslige institutioner koblet på. Og når kundekredsen tæller alt fra Center for Cybersikkerhed til Statsministeriet, stiller det store krav til sikkerheden.

Center for Cybersikkerhed blev kunde hos Statens It i 2014, og ifølge Michael Ørnø kommer det resten af staten til gode, når alle statslige institutioner med få undtagelser kommer ind i folden hos Statens It over de kommende år.

»Center for Cybersikkerhed er simpelthen kunden fra helvede - det tror jeg ikke, de bliver sure over, at jeg siger. Men de stiller meget strenge krav til for eksempel antallet af administratorer og segmentering,« sagde Michael Ørnø fra scenen onsdag på Infosecurity-konferencen i Øksnehallen i København.

»Men den standard, CfCS sætter, den nyder de så også godt af nede på Ordrupgaard Museum.«

Regeringen har besluttet, at alle statslige institutioner bortset fra Skat, Forsvaret og Rigspolitiet skal placere deres it hos Statens It, og ifølge Michael Ørnø betyder det blandt andet et noget kompliceret firewall-setup, når så mange ministerier og styrelser skal holdes adskilt.

»Vi har tusindvis af segmenter. Og det betyder også, at vi har rigtig mange firewall-regler, der skal overholdes og administreres. Det er et ret stort arbejde, men det er nødvendigt.«

Statens It har tidligere fået kras kritik fra blandt andet Rigsrevisionen for ikke at have tilstrækkeligt godt styr på lige netop it-sikkerheden. I 2015 gik kritikken blandt andet på brug af passwords fra 1990'erne.

Læs også: Statens It efter Rigsrevisionskritik: Der har manglet professionalisme i forhold til it-sikkerhed

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Hans Nielsen

"betyder det blandt andet et noget kompliceret firewall-setup, når så mange ministerier og styrelser skal holdes adskilt."

Nu prøvet jeg lige at tælle, fik det til under 200. Hvis man synes det er kompliceret, så har man ikke det rigtige job.

Hvis man ikke synes man kan overskue det. Så brug excel :-) En ting EDB er god til, er at huske mange data i lang tid.

Brugte denne side, http://www.indexa.dk/styrelser/

  • 0
  • 0
Log ind eller Opret konto for at kommentere