Berlingske Business
17:57Tak for i dag

Brugervenlig digital borgerbetjening udfordrer it-sikkerheden

billede
Rasmus Theede, formand for Rådet for Digital Sikkerhed

Fremover vil følsomme persondata i højere grad blive delt på tværs af systemer og afdelinger i det offentlige for at fremme brugervenligheden. Men det forstærker udfordringerne med it-sikkerheden ifølge formanden for Rådet for Digital Sikkerhed.

Af Elias Lundström

Har du nogensinde undret dig over de mange gange, hvor du har skullet indtaste de samme oplysninger gang på gang i offentlige selvbetjeningsløsninger?

Fænomenet er velkendt på tværs af det offentlige og skyldes, at de tusindvis af it- og fagsystemer ikke er integrerede med hinanden og derfor ikke kan udveksle de fornødne data.
Men forandringer er på vej. Store it-projekter og den kommende offentlige digitaliseringsstrategi går nu til kamp for brugervenligheden ved at slå på tromme for mere datadeling. Sundhedsplatformen samler snart alle oplysninger om patienterne i Region Hovedstaden og Sjælland i én journal. Datafordeleren vil fra næste år samle alle landets grunddata i ét system, heriblandt om virksomheder og personer. Og flere kommuner arbejder på at samle de tusindvis af datapunkter om deres borgere i fælles databaser for at effektivisere arbejdet.

Tendensen mod den øgede datadeling på tværs af det offentlige har dog en skyggeside, som ikke kan ignoreres ifølge formanden for Rådet for Digital Sikkerhed:

»Jo flere data vi har, og jo flere steder vi deler dem, desto større er angrebsfladen og risiko for datatab,« siger Rasmus Theede, som udover formandsposten også for nylig blev nordisk og baltisk it-sikkerhedschef for it-leverandøren CSC.

»Det gælder om at holde tungen lige i munden fra starten af. Erfaringen siger, at vi skal leve i mange år endnu af de systemer, som vi implementerer nu,« tilføjer han.

Sikkerhed ikke højt nok prioriteret
Statens Serum Institut (SSI) fik for nylig røde ører, da det kom frem, at myndigheden havde sendt ukrypterede cd’er med over fem millioner danskeres cpr-numre og sundhedsoplysninger med anbefalet post sidste år. Ved en fejl var brevet blevet afleveret til et kinesisk firma i København.
Episoden er et eksempel på, hvor galt det kan gå, når store mængder af oplysninger fra forskellige databaser kædes sammen og håndteres i en organisation uden de fornødne retningslinjer for kryptering og it-sikkerhed. Noget der ifølge Rasmus Theede bedre kan undgås, hvis man designer systemer med privatlivsbeskyttelse og sikkerhed for øje fra starten. Det kan blandt andet gøres ved, at man holder data adskilt:

»Data skal separeres logisk i enkelte containere. Hvis du taber en datacontainer, så mister du ikke allesammen,« siger han og henviser til princippet om privacy by design, som bliver et grundlæggende krav til it-løsninger i den kommende EU-persondataforordning.
»Med privacy by design kan det godt være, at der er nogle uvedkommende, som får adgang til et datasæt med sundhedsoplysninger. Men de kan ikke sammenkæde dem med enkeltpersoner, fordi disse data ligger i en anden container,« uddyber han.

Tusindvis af offentligt ansatte udfordrer sikkerhed
Med tusindvis af ansatte er det offentlige særligt disponeret for menneskelige fejl og datalæk. Kombineret med den øgede datadeling, kan det ifølge Rasmus Theede forværre problemet. Større data-centralisering gør, at endnu flere medarbejdere potentielt har adgang til kompromitterende oplysninger.

»Man bliver nødt til at gøre meget ud af at uddanne dem, så de får sikkerhed ind i DNA’et,« siger Rasmus Theede og kommer med et eksempel:

Flere kommuner giver de ansatte bred adgang til stort set alle borgernes data. Og det sker også, at de ansatte låner hinandens brugernavne og passwords for at få adgang til de rigtige databaser.
Hverken offentlige medarbejdere eller postbude kan dog klandres for de seneste offentlige it-skandaler ifølge Rasmus Theede. Han efterlyser i stedet en koordineret indsats på tværs af ministerierne, der sørger for at uddanne medarbejdere i it-sikkerhed og skaber fælles retningslinjer for blandt andet it-sikkerhed som kryptering, identitets- og adgangsstyring samt logning.
»Ellers vil vi høre om flere sager, hvor data bliver opsnappet og misbrugt. Det kan ødelægge borgernes tillid til digitaliseringen,« afslutter han.

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen