Tillidsrepræsentant: IT-medarbejderne afgørende for sikkerheden
Sådan arbejder de med sikkerhed
Udenrigsministeriet: Det handler om landets sikkerhed
Sundhed.dk: Vi har jo med persondata at gøre
Tønder Kommune: Vi er her jo for borgernes skyld
Forsvarets Center for Cybersikkerhed: Du kan kalde mig Thomas Hansen
Ifølge Jens Rastrup Andersen, bestyrelsesmedlem i SAMDATA\HK, er de almindelige IT-medarbejdere centrale for at sikre en lang række IT-systemer. Men skal deres arbejde have succes, kræver det de rigtige redskaber og ledelsens fulde opbakning.
Hvem sørger for at tjekke for virus? Hvem rydder op efter ransomware? Og hvem sørger for at holde mailboksene fri for spam?
Svaret på alle tre spørgsmål – og utallige andre lignende af slagsen – er IT-medarbejderne overalt i landet – fra kommuner til virksomhederne. SAMDATA Magasinet tegner fire portrætter af IT-medarbejdere på vidt forskellige arbejdspladser i det offentlige, som alle har sikkerheden tæt inde på livet.
Ingen undskyldninger
Men alle har de det til fælles, at de skal have deres chefers opbakning, understreger Jens Rastrup Andersen, der ud over at sidde i bestyrelse for SAMDATA\HK også er tillidsrepræsentant i den fællesoffentlige sundhedsportal sundhed.dk:
”I dag har man en række gode redskaber, der gør det muligt at opnå en høj IT-sikkerhed. Der er ingen undskyldning. Hvis ikke sikkerheden er i orden, må det være, fordi ledelsen eller andre prioriterer anderledes.”
Jens Rastrup Andersen medgiver, at det rigtige sikkerhedsniveau altid er en balancegang, hvor det både skal være nemt for medarbejdere eller brugere at få adgang til de relevante data, mens det samtidig skal være tilstrækkeligt sikkert.
”Man skal altid huske på, at det er en evig kamp at være et skridt foran de IT-kriminelle. Dette er et grundvilkår i den digitale verden, hvis systemerne skal fungere. IT-sikkerhed er lige så vigtigt som den rigtige infrastruktur eller processorkraft. Hvis man vil have adgang til den digitale verden, skal de ting være i orden. Og derfor har vi i SAMDATA\HK taget den diskussion op i vores IT-politiske strategi,” siger han.
I mange små og mellemstore virksomheder har man simpelthen ikke overblik over, hvilke data man besidder. Er det personfølsomme data? Er det forretningshemmeligheder?Rasmus Theede.
Mere påpasselige
Ifølge Rasmus Theede, formand for Rådet for Digital Sikkerhed og medlem af IT-Branchens sikkerhedsudvalg, er ikke bare IT-medarbejdere men også de øvrige ansatte vigtige for at kunne opretholde sikkerheden. Han peger på, at IT-sikkerhedsmedarbejderne ofte har adgang til mange flere funktioner i systemerne, og derfor skal de også være mere påpasselige end andre medarbejdergrupper.
Rasmus Theede fremhæver, at det først og fremmest er afgørende for sikkerheden, at man som organisation er bevidst om, hvilke data man har med at gøre.
”I mange små og mellemstore virksomheder har man simpelthen ikke overblik over, hvilke data man besidder. Er det personfølsomme data? Er det forretningshemmeligheder? Kender man ikke svarene på det, ved man jo heller ikke, hvor sårbarhederne er,” siger han.
Ofte mangler man lige frem It-medarbejdere i de helt små virksomheder, hvor det typisk er chefen eller en anden, der tager sig af den slags.
”Udfordringen for mange mindre virksomheder er, at det kan være svært for virksomheder og andre at finde ud af, hvad der er op og ned i den offentlige debat om IT-sikkerhed. Skal jeg skære det lidt hårdt, så er 50 procent af det, man hører i pressen om IT-sikkerhed dybt alvorligt, mens den anden halvdel er det rene vrøvl og varm luft,” siger Rasmus Theede.
Man skal altid huske på, at det er en evig kamp at være et skridt foran de IT-kriminelle. Dette er et grundvilkår i den digitale verden, hvis systemerne skal fungere. IT-sikkerhed er lige så vigtigt som den rigtige infrastruktur eller processorkraft.Jens Rastrup Andersen
Det rette niveau
Ifølge ham vil man forsøge at rette op på dette ved at lancere et sikkerhedstjek i samarbejde med Erhvervsstyrelsen.
”Det er primært rettet mod små og mellemstore virksomheder, som gerne ad den vej skulle få et bedre styr på deres sikkerhed. Sikkerhedstjekket skal give virksomhederne et redskab, så de får det rette sikkerhedsniveau,” siger Rasmus Theede.
Lad hackere teste dine systemer
Når man på den offentlige sundhedsportal Sundhed.dk skal være helt sikre på, at IT-systemerne er sikre nok, overlader man det til eksperter udefra at trykprøve systemerne.
”Vi har eksterne sikkerhedsfirmaer til at teste dem. Det er jo kun på den måde, at vi kan få øje på fejl. Selvfølgelig er det den enkelte myndigheds ansvar at leve op til forskrifterne, og så kan man altid diskutere, hvem der skal komme og kontrollere systemerne,” siger Jens Rastrup Andersen, medlem af bestyrelsen for SAMDATA\HK og tillidsrepræsentant i den fællesoffentlige sundhedsportal sundhed.dk.
I forhold til Sundhed.dk foregår de bestilte sikkerhedstjek med en lang række forsøg på at kompromittere sikkerheden.
”De forsøger fx at snige brugernavn og password fra medarbejderne ved at love dem præmier eller noget andet, Og det kan være ved at belaste vores systemer gennem driftsleverandører eller gennem portalen,” siger Jens Rastrup Andersen.
Han tilføjer:
”Og det har vi det godt med, fordi det er sundt at få andre øjne på sikkerheden. Vi har haft tyske hackere til at forsøge at komme ind. Og det kunne de så ikke,” siger Jens Rastrup Andersen.
Tjek hvem der går ind på dine sundhedsdata
Med funktionen Min Log kan almindelige borgere på den fællesoffentlige sundhedsportal sundhed.dk se, hvem der har været inde og se på deres private sundhedsdata.
”Det giver en gennemsigtighed for brugerne, som er med til højne deres sikkerhed,” siger Jens Rastrup Andersen, SAMDATA\HK tillidsrepræsentant i sundhed.dk.
Ifølge Sundhed.dk kan borgerne til enhver tid kontrollere, om der har været slået op i dine oplysninger via sundhed.dk (og i nogle tilfælde også uden om sundhed.dk) inden for de seneste to år samt hvilke data, det drejer sig om.
Kilde: Sundhed.dk