Fælles indsats skal løfte IT-sikkerheden i Danmark

IT-leverandørerne ønsker sig, at det offentlige stiller samme sikkerhedskrav overalt, for det vil gøre det lettere at sikre de mange data. Det er Digitaliseringsstyrelsen helt enig i - men det er en fælles opgave at få danskerne gjort trygge ved de digitale løsninger.

Danskernes tryghed er altafgørende for, at digitaliseringen bliver den succes, som alle håber på. Derfor skal IT-sikkerheden være i højsædet, og det kræver samarbejde. Arkivfoto: Henning Bagger, Scanpix Fold sammen
Læs mere
Foto: HENNING BAGGER
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

De enkelte kommuner, regioner og statsinstitutioner skal stille de samme krav til deres IT-leverandører. Det vil gøre det lettere at øge sikkerheden og sikre en bedre konkurrence om opgaverne, uden at noget går galt, samtidig med at danskerne bliver bedre rustet til at færdes trygt og sikkert på nettet.

Det var der bred enighed om under en eksperthøring om Danmarks IT-sikkerhed i Christian IVs gamle børsbygning midt i København mandag formiddag. Den samlede repræsentanter fra både erhvervslivet og det offentlige.

Man samarbejder jo om opklaring af flyulykker...

»Hver gang der sker en flyulykke, sætter man sig ned og samarbejder om, hvad der faktisk er sket. Man deler sin viden. Det kunne vi godt lære noget af i sikkerhedsbranchen: At arbejde sammen i stedet for at være først ude i pressen. Jeg har selv en baggrund i militæret, og det nytter ikke, at vi driver koldkrigspolitik,« sagde Rasmus Theede, områdedirektør for sikkerhed hos KMD, det tidligere Kommunedata.

Han efterlyste »en solid, gennemtænkt og langsigtet sikkerhedsstrategi«, og at »kontrol og målinger bakkes op af hjælp, vejledning og værdiskabende regler, der er til at forstå«.

Mange efterlyste også, at der satses bredere end på de to nuværende kanaler, det militære ben og det politimæssige ben. De menige danskere skal i langt højere grad kunne få råd og vejledning om at gebærde sig digitalt på en sikker måde, men den rådgivningsfunktion findes ikke i dag.

Ens krav til alle, tak

Christian Wernberg-Tougaard, formand for IT-Branchens IT-Sikkerhedsudvalg og bestyrelsesmedlem i Rådet for Digital Sikkerhed, understregede nødvendigheden af, at IT-aftaler med det offentlige bygger på kendte, internationale krav.

»Det er nødvendigt at sikre, at det er de samme vilkår, som bygger på internationalt anerkendte standarder, så vi får den fornødne konkurrence, og så vi ikke får låst os fat i et regime, hvor man mødes at forskellige krav og forskellig fortolkning af dem fra myndighed til myndighed. Det vil IT-branchen gerne slå syv kors for sig imod,« sagde han.

Vigtigt at få kommuner med - og at hjælpes ad om oplysning

Lars Frelle-Petersen, direktør for Digitaliseringsstyrelsen under Finansministeriet og statens piskesvinger på digitaliseringsområdet, slog fast, at tillid til IT-løsningerne er altafgørende for, at folk rent faktisk bruger dem - sådan som det sker i Danmark.

»Jeg er bestemt enig i, at man skal benytte sig af internationale standarder, hvor roller og ansvarsfordeling placeres de rigtige steder. Med al respekt er det ikke Datatilsynet, som skaber øget IT-sikkerhed. Det sker hos de ansvarlige myndigheder, som skal finde leverandører. Til gengæld skal man stille ensartede krav ud fra internationale standarder og føre praktisk tilsyn med, at man faktisk følger det op,« sagde Lars Frelle-Petersen

Han var enig i, at det navnlig er vigtigt at få kommunerne med.

»Regionerne er godt med, men blandt mange kommuner har man nok ikke arbejdet helt så struktureret med IT-sikkerhed. Man kan da heller ikke forvente, at alle IT-afdelinger i alle institutioner er lige dygtige,« sagde han og henviste til, at staten, kommunerne og regionerne f.eks. har et fælles indkøbsselskab for at få de bedst mulige aftaler.

Han var helt enig i betragtningen, at der skal bedre oplysning til af danskerne, men understregede, at det er et fælles ansvar.

»Det er en folkeoplysningsopgave - men det er en fælles folkeoplysningsopgave at sikre, at borgerne lærer at passe på sig selv på nettet. Og samtidig må vi slå fast, at digitalisering er kommet for at blive. Vi kan ikke afskaffe internettet, hver gang der sker noget,« lød det fra Lars Frelle-Petersen.