Logo
  • Forside
  • Kontakt redaktionen
  • Læs PDF-udgaven
  • IT-sikkerhedskultur
  • Grøn IT
  • For få kvinder i IT
  • Sårbare studerende
  • Fremtidens krav
  • Efteruddannelse
  • Løn
  • Løn / overenskomst
  • SAMDATA\HK Podcast
  • Corona forandrer dit arbejdsliv
  • Sociale Kompetencer
  • Big data
  • Digitalisering
  • E-handel
  • Flere temaer
    • Drift
    • Den IT-politiske strategi
    • IT-certificering
    • Nye uddannelser
    • SAMDATA\HK Leder-artikel
    • IT-support
    • Mangel på it-specialister
    • Offentlig it-udvikling
    • Teknologi og Trends
    • Uddannelse
23. maj 2016
Peder Bjerge
Sikkerhed
0

Tillidsrepræsentant: IT-medarbejderne afgørende for sikkerheden

ForrigeNæste
Overalt i landet – i det offentlige og private virksomheder – er IT-medarbejdere, som medlemmerne af SAMDATA\HK, afgørende for at opretholde IT-sikkerheden. SAMDATA Magasinet tegner en række portrætter af IT-folk, der har IT-sikkerheden tæt inde på livet.

    Sådan arbejder de med sikkerhed

    Udenrigsministeriet: Det handler om landets sikkerhed

    Sundhed.dk: Vi har jo med persondata at gøre

    Tønder Kommune: Vi er her jo for borgernes skyld

    Forsvarets Center for Cybersikkerhed: Du kan kalde mig Thomas Hansen

Ifølge Jens Rastrup Andersen, bestyrelsesmedlem i SAMDATA\HK, er de almindelige IT-medarbejdere centrale for at sikre en lang række IT-systemer. Men skal deres arbejde have succes, kræver det de rigtige redskaber og ledelsens fulde opbakning.

Hvem sørger for at tjekke for virus? Hvem rydder op efter ransomware? Og hvem sørger for at holde mailboksene fri for spam?

Svaret på alle tre spørgsmål – og utallige andre lignende af slagsen – er IT-medarbejderne overalt i landet – fra kommuner til virksomhederne. SAMDATA Magasinet tegner fire portrætter af IT-medarbejdere på vidt forskellige arbejdspladser i det offentlige, som alle har sikkerheden tæt inde på livet.

Ingen undskyldninger

Men alle har de det til fælles, at de skal have deres chefers opbakning, understreger Jens Rastrup Andersen, der ud over at sidde i bestyrelse for SAMDATA\HK også er tillidsrepræsentant i den fællesoffentlige sundhedsportal sundhed.dk:

”I dag har man en række gode redskaber, der gør det muligt at opnå en høj IT-sikkerhed. Der er ingen undskyldning. Hvis ikke sikkerheden er i orden, må det være, fordi ledelsen eller andre prioriterer anderledes.”

Jens Rastrup Andersen medgiver, at det rigtige sikkerhedsniveau altid er en balancegang, hvor det både skal være nemt for medarbejdere eller brugere at få adgang til de relevante data, mens det samtidig skal være tilstrækkeligt sikkert.

”Man skal altid huske på, at det er en evig kamp at være et skridt foran de IT-kriminelle. Dette er et grundvilkår i den digitale verden, hvis systemerne skal fungere. IT-sikkerhed er lige så vigtigt som den rigtige infrastruktur eller processorkraft. Hvis man vil have adgang til den digitale verden, skal de ting være i orden. Og derfor har vi i SAMDATA\HK taget den diskussion op i vores IT-politiske strategi,” siger han.

1


I mange små og mellemstore virksomheder har man simpelthen ikke overblik over, hvilke data man besidder. Er det personfølsomme data? Er det forretningshemmeligheder?

Rasmus Theede.

Mere påpasselige

Ifølge Rasmus Theede, formand for Rådet for Digital Sikkerhed og medlem af IT-Branchens sikkerhedsudvalg, er ikke bare IT-medarbejdere men også de øvrige ansatte vigtige for at kunne opretholde sikkerheden. Han peger på, at IT-sikkerhedsmedarbejderne ofte har adgang til mange flere funktioner i systemerne, og derfor skal de også være mere påpasselige end andre medarbejdergrupper.

Rasmus Theede fremhæver, at det først og fremmest er afgørende for sikkerheden, at man som organisation er bevidst om, hvilke data man har med at gøre.

”I mange små og mellemstore virksomheder har man simpelthen ikke overblik over, hvilke data man besidder. Er det personfølsomme data? Er det forretningshemmeligheder? Kender man ikke svarene på det, ved man jo heller ikke, hvor sårbarhederne er,” siger han.

Ofte mangler man lige frem It-medarbejdere i de helt små virksomheder, hvor det typisk er chefen eller en anden, der tager sig af den slags.

”Udfordringen for mange mindre virksomheder er, at det kan være svært for virksomheder og andre at finde ud af, hvad der er op og ned i den offentlige debat om IT-sikkerhed. Skal jeg skære det lidt hårdt, så er 50 procent af det, man hører i pressen om IT-sikkerhed dybt alvorligt, mens den anden halvdel er det rene vrøvl og varm luft,” siger Rasmus Theede.

2


Man skal altid huske på, at det er en evig kamp at være et skridt foran de IT-kriminelle. Dette er et grundvilkår i den digitale verden, hvis systemerne skal fungere. IT-sikkerhed er lige så vigtigt som den rigtige infrastruktur eller processorkraft.

Jens Rastrup Andersen

Det rette niveau

Ifølge ham vil man forsøge at rette op på dette ved at lancere et sikkerhedstjek i samarbejde med Erhvervsstyrelsen.

”Det er primært rettet mod små og mellemstore virksomheder, som gerne ad den vej skulle få et bedre styr på deres sikkerhed. Sikkerhedstjekket skal give virksomhederne et redskab, så de får det rette sikkerhedsniveau,” siger Rasmus Theede.


Lad hackere teste dine systemer

Når man på den offentlige sundhedsportal Sundhed.dk skal være helt sikre på, at IT-systemerne er sikre nok, overlader man det til eksperter udefra at trykprøve systemerne.

”Vi har eksterne sikkerhedsfirmaer til at teste dem. Det er jo kun på den måde, at vi kan få øje på fejl. Selvfølgelig er det den enkelte myndigheds ansvar at leve op til forskrifterne, og så kan man altid diskutere, hvem der skal komme og kontrollere systemerne,” siger Jens Rastrup Andersen, medlem af bestyrelsen for SAMDATA\HK og tillidsrepræsentant i den fællesoffentlige sundhedsportal sundhed.dk.

I forhold til Sundhed.dk foregår de bestilte sikkerhedstjek med en lang række forsøg på at kompromittere sikkerheden.

”De forsøger fx at snige brugernavn og password fra medarbejderne ved at love dem præmier eller noget andet, Og det kan være ved at belaste vores systemer gennem driftsleverandører eller gennem portalen,” siger Jens Rastrup Andersen.

Han tilføjer:

”Og det har vi det godt med, fordi det er sundt at få andre øjne på sikkerheden. Vi har haft tyske hackere til at forsøge at komme ind. Og det kunne de så ikke,” siger Jens Rastrup Andersen.


Tjek hvem der går ind på dine sundhedsdata

Med funktionen Min Log kan almindelige borgere på den fællesoffentlige sundhedsportal sundhed.dk se, hvem der har været inde og se på deres private sundhedsdata.

”Det giver en gennemsigtighed for brugerne, som er med til højne deres sikkerhed,” siger Jens Rastrup Andersen, SAMDATA\HK tillidsrepræsentant i sundhed.dk.

Ifølge Sundhed.dk kan borgerne til enhver tid kontrollere, om der har været slået op i dine oplysninger via sundhed.dk (og i nogle tilfælde også uden om sundhed.dk) inden for de seneste to år samt hvilke data, det drejer sig om.

Kilde: Sundhed.dk

it-sikkerhed
Del dette
Avatar photo
Forfatteren Peder Bjerge

Freelance journalist med en fortid på Børsens Nyhedsmagasin, Dagbladet Politiken og Computerworld. Medforfatter til bøgerne om den danske it-boble og Skype-iværksætteren Janus Friis. Inden han kastede sig over journalistik, arbejdede han bl.a. som taleskriver for en række erhvervsministre.
Mail: peder@bjerge.net - Web: bjerge.net

Flere artikler

IT-SIKKERHEDEN UNDER KONSTANT PRES

26. januar 2021

Det er ikke medarbejdernes skyld at banken bliver røvet

14. november 2020

Truslen vokser hver dag

23. maj 2016

Skriv en kommentar Annuller svar

This site uses Akismet to reduce spam. Learn how your comment data is processed.