Uret tikker for den digitale sikkerhed

[fa icon="calendar"] 30-01-17 13:43 / Skrevet af GlobalConnect A/S

Den nye EU-forordning om persondata, der træder i kraft i 2018, kræver et meget stort fokus fra de offentlige it-direktører det kommende år, vurderer formanden for Rådet for Digital Sikkerhed. For beslutningstagerne omkring den offentlige it vil 2017 blive præget af noget, der først finder sted i foråret 2018.

blog-1.jpg

Den 25. maj 2018 træder EU’s nye forordning om persondata nemlig i kraft for alle offentlige og private virksomheder, hvor der stilles større krav til aktørernes behandling af personlige data.

DOWNLOAD GRATIS E-BOG: IT-leder i det offentlige: De største muligheder og  udfordringer i 2017

”Jeg tror, den største udfordring bliver at være sikre på, at deres sikkerhedsprocesser er dokumenterede, og at få oveblik over hvor al deres data er opbevaret. Det er et krav i den nye forordning, og jeg ved, at vi er meget, meget bagud på point overalt,” siger Rasmus Theede, formand for Rådet for Digital Sikkerhed.

"Jeg tror, den største udfordring bliver at være sikre på, at deres sikkerhedsprocesser er dokumenterede, og at få oveblik over hvor al deres data er opbevaret.”
Rasmus Theede, Formand for Rådet for Digital Sikkerhed

EU-forordningen betyder, at private virksomheder kan få bøder på op til 4 pct. af den globale omsætning ved læk af data eller andre brud på forordningen, mens der endnu ikke er taget stilling til, hvilken straf et brud vil medføre for offentlige aktører.

Få styr på det basale

Men selvom en straf for det offentlige ikke er fastlagt endnu, kræver EU-forordningen fuldt fokus. Lige meget om man er en stor myndighed eller en mindre kommune.

”Man skal starte med at få styr på de helt basale ting, altså it-hygiejnen. Vi vil anbefale sikkerhedstjekket.dk, som vi har lavet sammen med Erhvervsstyrelsen. Der kan man få gode råd og tage en måling på, hvordan sikkerheden er skruet sammen. Den giver nogle gode råd til, hvor man skal sætte ind først,” siger Rasmus Theede.

I første omgang behøver man altså ikke investere i en masse dyr og smart teknologi.

”Få styr på antivirus, få styr på din patch management og få undervist brugerne i, hvad de skal gøre. Det er helt basale ting. Få styr på det før I begynder at kontakte sælgere, der vil sælge smarte bokse og dyr teknologi. For det er dér, ni ud af ti databrud sker,” siger Rasmus Theede og tilføjer:

”Det handler om at få styr på, hvor de følsomme persondata er. Hvis man ikke kan svare på det, nytter det ikke noget, at man køber tek- nologi, for så aner man ikke, hvad det er, man beskytter. ”

Er gået for hurtigt

Ifølge Rasmus Theede ligger der her et stort arbejde for de offentlige it-direktører. Der er nemlig meget at indhente.

”Vi er nok mere blevet overhalet, end vi er kommet bagud. Danmark er det land i EU, der er mest digitaliseret også i forhold til det offentlige. Vi er i den grad verdensførende, når det kommer til offentlig brug af it. Sikkerheden har bare ikke fulgt med. Det er gået alt, alt for hurtigt,” siger han.

Ifølge ham er der ting, der skal styr på nu, noget, man altid har vidst var nødvendigt. Forskellen er bare, at der nu er en deadline på, hvornår det skal være i orden. Ellers kan hammeren falde.

”Det er altså bare med at komme i gang, hvis man ikke er det. Det ved jeg også, at man er i fuld gang med mange steder i det offentlige. Det er første gang, jeg kan huske, hvor vi rigtig har haft et ur, der tikker ned. Nu skal vi meget snart være på plads med det her, ellers kan der ske konsekvenser af den ene eller anden art,” siger Rasmus Theede.

Tænk på sikkerhed

Rasmus Theede opfordrer i den forbindelse til, at offentlige aktører generelt tænker mere på sikkerhed – ikke mindst når der indgås aftaler med leverandører. Det skal ikke kun handle om at få systemerne billigst muligt.

”Mange gange får man, hvad man betaler for. Sørg for at have leverandøraftalen på plads, så man sørger for, at sikkerhedskravene er med i aftalerne. Og sørg for, at der bliver fulgt op på det. Man har været for dårlig til at følge op på, om leverandørerne overholder de aftalte krav,” siger Rasmus Theede.

Blå bog

Rasmus Theede er formand for Rådet for Digital Sikkerhed og har blandt andet tidligere været sikkerhedsansvarlig i A.P. Møller-Mærsk.

New Call-to-action


Vurder indlæg:


Handler om: It-sikkerhed


GlobalConnect A/S

Skrevet af GlobalConnect A/S

GlobalConnect er Danmarks førende udbyder af fibernet, datacentre og cloud-løsninger. Virksomheden dækker Danmark, Nordtyskland og dele af Sverige med et 15.000 km langt netværk af optisk fiber og 13.000 m2 datacentre. GlobalConnect er grundlagt i 1998 og har i dag mere end 280 medarbejdere og hovedkontor i Taastrup. Virksomheden havde i 2016 en omsætning på 607 mio. kr. Læs mere på www.globalconnect.dk.