Fokus og kreativitet kan højne it-sikkerhed

[quote align="right" author="Allan Bjerre Director, KPMG"]Der er generelt for lidt fokus på den risiko, som er forbundet med den øgede digitalisering.[/quote]

Landets kommuner er i stigende fare for at blive angrebet på sine it-systemer. De er i konstant kapløb med hackere og andre it-kriminelle, der hele tiden udvikler nye og avancerede metoder til at trænge ind i de enorme mængder af personfølsomme data om borgernes økonomi, helbred og sociale forhold, som kommunerne råder over.

Oplysningerne kan sælges videre eller bruges til at afpresse kommunerne. Nordfyn, Gribskov og Odense er nogle af de kommuner, som i år har været udsat for angreb på deres it-systemer.

Men det er formentlig kun toppen af isbjerget. For i takt med at flere og flere opgaver bliver digitaliseret, og brugen af tablets og trådløse netværk stiger, er kommunerne i stigende grad sårbare over nye angreb, hvis sikkerheden ikke følger med udviklingen hos de it-kriminelle.

Allan Bjerre, director i revisions- og rådgivningsfirmaet KPMG, forstår godt, at politikerne har fokus på digitalisering, da det kan sikre en langt mere effektiv velfærd. Men han mener også, at kommunernes it-sikkerhed skranter.

”Der er generelt for lidt fokus på den risiko, som er forbundet med den øgede digitalisering. Det kan koste dyrt, både menneskeligt og økonomisk,” siger Allan Bjerre.

Han har som led i et projekt med DI Videnrådgiverne og de danske revisorers brancheorganisation FSR taget temperaturen på Syddjurs Kommunes datasikkerhed. Konklusionen er klar: Der er potentiale for forbedringer.

"Syddjurs har ganske vist nedskrevet en god sikkerhedspolitik. Men den er ikke implementeret i praksis. Der er ikke allokeret reelle timer til opgaveløsningen," siger Allan Bjerre.

Styrker og svagheder

KPMG anbefaler, at Syddjurs Kommune hele tiden fokuserer på, hvordan den kan blive bedre til at sikre en høj it-sikkerhed, sørger for, at ledelsen er involveret i at stille krav, og at man tænker kreativt i henseende til anvendelsen af de sparsomme ressourcer, man har til området.

Kommunen bør også overveje at indgå i ressourcefællesskaber sammen med andre kommuner og f.eks. etablere fælles datacentre eller dele regningen til etablering af den fornødne sikkerhedsorganisering.

"Syddjurs undslår sig et nødvendigt fokus på sikkerhed og henviser til manglende ressourcer og begrænsninger for en lille kommune. Generelt kan man sige, at hvis det er udgangspunktet, er det rent guf for hackerne. For en passiv tilgang til sikkerhed betyder, at man sænker paraderne og gør opgaven med at bryde sikkerheden nemmere,” siger Allan Bjerre.

Syddjurs Kommune har ca. 280 forskellige it-systemer, der dækker hele paletten fra rottebekæmpelse og indberetning af huller i vejene til store systemer om beskæftigelse, pleje af ældre og lønudbetalinger.

Når KPMG måler kommunens såkaldte modenhed inden for it-sikkerhed på seks forskellige områder som ledelse, risikostyring og beredskab, scorer den stort set ens på alle parametre. Det samlede resultat er hverken til top- eller dumpekarakter.

"Jeg vil betegne det, som at kommunen har en pragmatisk tilgang til it-sikkerhed, hvor man prøver at løse de problemer, man ser, men lidt lukker øjnene for det fulde risikobillede og håber på, det ikke går galt,” siger Allan Bjerre.

Han opfordrer også til, at Syddjurs uddanner flere it-specialister, sikrer de nødvendige økonomiske ressourcer til området og øger tilsynet.

På plussiden fremhæver Allan Bjerre, at kommunen har udviklet gode digitale løsninger, har en naturlig tilgang til at beskytte data i den daglige forvaltning, har styr på licensomkostninger, besidder et motiveret personale på it-området og fokuserer på talent.

Men Syddjurs har ligesom mange andre kommuner en stor udfordring med at adskille data, så kun de ansatte, som har behov for det, kan se de nødvendige og relevante data. Og så er der nogle af udfordringerne, der ikke kan løses af kommunen selv.

"Syddjurs bør fokusere på at løse den del af problemet, som de kan. Men hele problemet kan ikke løftes af de enkelte kommuner alene. For systemerne blev designet sådan for 20 år siden, hvor krav og lovgivningen var anderledes end i dag. Der er brug for at tage en diskussion i den offentlige sektor om, hvordan man samarbejder med sine leverandører og med hinanden. Det er på tide at få gjort lovgivningen tidssvarende," siger Allan Bjerre.

Afdelingsleder for Digitalisering i Syddjurs Kommune Jon Badstue Pedersen er indstillet på at gennemføre flere af anbefalingerne.

”Analysen sætter fingeren på de rette ting. Nogle af udfordringerne kendte vi i forvejen. Andre er nye. KPMG har ret i, at vi kan blive bedre til at bringe informationssikkerhed og risikostyring til topledelsen. Der er et gap mellem vores ambitiøse informationssikkerhedspolitik fra 2008 og så det informationssikkerhedsarbejde, vi har fået implementeret i praksis, og vi havde derfor inden KPMG’s besøg besluttet os for at starte en proces, hvor vi revurderede politik og organisering sammenholdt med implementering af den nye ISO-standard,” siger Jon Badstue Pedersen og tilføjer:

”Man kan også godt forestille sig tanken om, at vi gik sammen med tre-fire andre kommuner for at samle ressourcerne til en informationssikkerhedsansvarlig eller købte ydelsen ude i byen.”

Sikkerheden halter

Selv om it-sikkerhed ikke er den opgave, som står øverst på politikernes ønskeliste, når de økonomiske ressourcer skal prioriteres, så synes problemerne at vokse. Trusselsbilledet er under konstant forandring. Hackere og andre kriminelles evner til at angribe stiger hurtigere end hos dem, som skal forsvare sig mod angreb.

[graph title="Sikkerheden skranter" caption="Figur 1  " align="left" image="https://www.mm.dk/wp-content/uploads/2016/01/143e2-tka_fig01_sikkerheden-skranter.png" image_width="0" image_full="https://www.mm.dk/wp-content/uploads/2016/01/7a88b-tka_fig01_sikkerheden-skranter.png" text="80 pct. af de forskellige typer af alarmer, som de offentlige og private virksomheder havde registret, var ikke blevet fanget af sikkerhedsværn. "]Kilde: KPMG. [/graph]

KPMG har lavet en omfattende undersøgelse af datasikkerheden i 18 private og offentlige danske virksomheder med tilsammen 116.000 brugere – det vil sige folk med adgang til en pc. Alle virksomheder havde inden for en måned en eller anden form for malware, som var kommet ind i systemet. Se figur 1.

Én ting er dog at komme ind i systemet. Det er langt farligere, når hackerne kan sende oplysninger ud af systemet som f.eks. kodeord, personoplysninger eller billeder taget med webkameraer uden brugernes viden. Det var sket for 83 pct. af virksomhedernes vedkommende. Og af de 1.800 forskellige typer af alarmer, som virksomhederne samlet havde registret, var de 1.400 slet ikke blevet fanger af virksomhedernes antivirusprogrammer og andre sikkerhedsværn og blev derfor ikke stoppet.

En anden stor undersøgelse foretaget af KMD Analyse for nylig tegner også et billede af, at der i vid udstrækning sker brud på it-sikkerheden i den offentlige sektor. Halvdelen af de offentligt ansatte kender til mindst et brud på informationssikkerheden på deres arbejdsplads i løbet af de sidste 12 måneder. Næsten hver femte offentligt ansatte har oplevet, at fortrolige oplysninger om borgerne har været tilgængelige for medarbejdere uden relation til sagen. Og hver tredje offentligt ansatte føler sig ikke godt nok klædt på til at behandle fortrolige personoplysninger i det daglige.

"Trusselsbilledet er anderledes i dag. Hvor det tidligere kunne være f.eks. banker og store virksomheder, der typisk blev angrebet, er det nu også offentlige myndigheder. De angreb, vi kan læse om i medierne, udgør kun toppen af isbjerget. Der er en stor børs, hvor kriminelle kan tjene mange penge på at sælger kompromitterende oplysninger. Deres evne til at få ram på os øges langt hurtigere end vores evne til at få ram på dem. Det er et kapløb, som er svært at vinde. Men en professionel indsats gør en stor forskel. En ting er dog sikker: Har man ikke styr på sin sikkerhed nu, kan man være ret sikker på, at man på et tidspunkt bliver ramt," siger Allan Bjerre.

,

Forrige artikel Dansk tænketank: Fire trends afgør, hvad virksomheder skal leve af Næste artikel Mød en af Europas kommende politiske ledere

Fik du læst? 33.000 danske virksomhedsbestyrelser består kun af mænd

Fik du læst? 33.000 danske virksomhedsbestyrelser består kun af mænd

SOMMERLÆSNING: Dagens anbefaling er en artikel fra vores tema i årets første nummer om kønsdiversiteten i danske bestyrelser. Den viser, at Danmark står over for langt større udfordringer med at sikre flere kvinder i bestyrelserne end hidtil antaget. Over 33.000 bestyrelser – svarende til 56 pct. af samtlige danske virksomhedsbestyrelser – består kun af mænd. Tusindvis af bestyrelser er besat med ægtefæller, søskende og andre familiemedlemmer. Danmark risikerer at gå glip af vækst og job, hvis der ikke satses meget mere målrettet på fødekæden af kvalificerede kvinder.

God læselyst og dejlig sommer,

Torben K. Andersen, politisk redaktør

Fik du læst? Europas politikere er trætte af uafhængige journalister

Fik du læst? Europas politikere er trætte af uafhængige journalister

SOMMERLÆSNING: Dagens anbefaling er en historie fra marts om, at politikere i Danmark, Tyskland og andre europæiske lande bevilger sig selv stadigt flere penge i statsstøtte. Pengene bruges ofte til at skabe mediekanaler, der gør det muligt for politikerne at undgå spørgsmål fra kritiske journalister.

God læselyst og god sommer,

Claus Kragh, europaredaktør

Fik du læst? Velfærdsløfter for milliarder dækker over historisk opbremsning

Fik du læst? Velfærdsløfter for milliarder dækker over historisk opbremsning

SOMMERLÆSNING: Glem gaveboden. Mette Frederiksen og Socialdemokratiet er generøse på vegne af velfærdssamfundet. Men de lovede ekstra mia. dækker over en meget lille vækst i det offentlige forbrug målt per indbygger. Velfærdsstaten er gået ind i en ny epoke, hvor det bliver sværere at tilfredsstille borgernes behov, vurderer professor Jørgen Goul Andersen. Det første opgør om velfærden kommer, når Mette Frederiksens nye regering forhandler budgetter for 2020 med kommuner og regioner. De begynder nu.

God læselyst og god sommer

Jens Reiermann, velfærdsredaktør

Fik du læst? Da Dong (næsten) blev overhalet af den grønne omstilling

SOMMERLÆSNING: Det er faktisk en fantastisk historie. "Halvdelen af den CO2-reduktion, som Danmark som land har realiseret over de sidste 10 år, er kommet som følge af beslutninger, der er truffet i den her virksomhed,” fortalte Jacob Askou Bøss, der er strategichef i Ørsted, i et interview med Mandag Morgen i maj. Han har været med hele vejen, mens DONG, der hentede olie og gas og fyrede med kul, forvandlede sig til Ørsted, der snart producerer fossilfri energi. 

God læselyst og god sommer

Peter Hesseldahl, redaktør for digital omstilling

Fik du læst? Volvos nye liv som succesrig kineser

Fik du læst? Volvos nye liv som succesrig kineser

SOMMERLÆSNING. Der er et forståeligt fokus på, hvad kineserne vil med sine mange investeringer i europæiske virksomheder. Men de kinesiske penge kan skabe job og sikre virksomheder. Det er svenske Volvo et eksempel på. Efter ti år med kinesiske ejere er produktionen fordoblet. Den historie fortæller det danske medlem af Volvos bestyrelse Lone Fønss Schrøder til min kollega Peter Hesseldahl.

God læselyst og god sommer

Jens Reiermann, velfærdsredaktør

Fik du læst? Europas grønne omstilling har social slagside

Fik du læst? Europas grønne omstilling har social slagside

SOMMERLÆSNING: Dagens anbefaling er en analyse fra januar, som viser, at EU-landenes klimapolitikker er ikke socialt bæredygtige, fordi de gavner industrier og kapitalejere, mens forbrugere straffes. Her advarede Margrethe Vestager også om, at hvis vi fortsætter klimapolitikken i samme spor, vokser uligheden.

God læselyst og god sommer,

Claus Kragh, europaredaktør

Fik du læst? Den stille privatisering: Dansk velfærd træder ind i en ny epoke

Fik du læst? Den stille privatisering: Dansk velfærd træder ind i en ny epoke

SOMMERLÆSNING: Dagens anbefaling handler om et overset tema i den danske velfærdsdebat. Danmark oplever i disse år en glidende privatisering af velfærden. Hver syvende nye plejebolig drives af private. Antallet af fri- og privatskoler er højere end nogensinde. På få år er antallet af børn i privatinstitutioner tredoblet. Det kan betyde en banebrydende forandring af velfærdsstaten af den slags, vi kun ser 1-2 gange pr. århundrede. Fortsætter udviklingen, vil opbakningen til velfærdsstaten i sin nuværende form formentlig smuldre.

God læselyst og dejlig sommer,

Torben K. Andersen, politisk redaktør

Fik du læst? Nikolaj Hübbe: I balletten stræber vi ikke efter det perfekte, vi stræber efter det guddommelige

Fik du læst? Nikolaj Hübbe: I balletten stræber vi ikke efter det perfekte, vi stræber efter det guddommelige

SOMMERLÆSNING: Dansk ballets guldfugl, Nikolaj Hübbe, er flasket op med perfektion og lever i naturlig symbiose med det. Men hvor der er højt at flyve, er der dybt at falde. Ja, ja. Det er en kliché, men den slags har det med at have en antydning af sandhed i sig. Det gælder også i tilfældet Nikolaj Hübbe. Læs interviewet med ham, der var det fjerde i min serie af 'Uperfekte Interview', hvor jeg satte fokus på den præstations- og perfekthedskultur, der gennemsyrer vores samfund. 

God læselyst og god sommer,

Laura Ellemann-Jensen, journalist

Ministerdebutanter får nøgleroller

Ministerdebutanter får nøgleroller

ANALYSE: De er relativt unge, de er visionære, og de er alle forfattere til en stribe opsigtsvækkende debatbøger, der har været med til at definere Socialdemokratiets nye profil. Mandag Morgen sætter spot på fem ministerdebutanter i Mette Frederiksens nye regering, som vil være med til at afgøre, om regeringen bliver en succes eller fiasko hos vælgerne.

Mette Frederiksens store tillidsreform

Mette Frederiksens store tillidsreform

ANALYSE: Der er slået skår i samfundskontrakten, mener den nye S-regering og dens støttepartier. En stor reform skal derfor blandt andet styrke tilliden til politikere og medier, genopbygge tilliden til Skat og mindske de økonomiske forskelle i Danmark. Men tilliden til den nye regering selv kan blive påvirket af anklager om løftebrud i forhold til udlændinge og nedslidte.

Her er rammerne for den nye S-regering

Her er rammerne for den nye S-regering

Socialdemokratiet, Radikale, SF og Enhedslisten er blevet enige om et fælles aftalepapir, der baner vejen for en socialdemokratisk mindretalsregering. Læs aftalen her.

Kvinder skal ikke ”fikses” for at blive ledere

Kvinder skal ikke ”fikses” for at blive ledere

ANMELDELSE: Vi skal se ledere som mennesker, før vi ser dem som enten mænd eller kvinder. Ny bog afdækker, at vi sidder uhjælpeligt fast i gamle adfærdsmønstre og normer og udfører en daglig kønslinedans for at leve op til dem.

Stor kortlægning: 84 kommuner har egne klimaplaner

Stor kortlægning: 84 kommuner har egne klimaplaner

Danmarks 98 kommuner er klimakampens frontkæmpere. Men koordineringen af indsatsen er så dårlig, at det spænder ben for de klimaresultater, som befolkningen og virksomhederne forventer. Hvis staten stiller krav om fælles mål, skal der også følge penge med, siger kommunerne.  

Klimakampen er glokal

Klimakampen er glokal

KOMMENTAR: Det er afgørende valg, der i disse år bliver truffet på både lokalt, nationalt og globalt niveau i forhold til klimaudfordringerne. Derfor er det afgørende at skabe bedre netværk og samarbejde mellem de forskellige niveauer.

Harvardprofessor: Vi kan tæmme overvågningskapitalismen

Harvardprofessor: Vi kan tæmme overvågningskapitalismen

Med begrebet ”overvågningskapitalisme” har den amerikanske økonomiprofessor Shoshana Zuboff sat fokus på spillereglerne i den nye digitale økonomi. Her handler det ikke længere kun om at analysere og forudsige din adfærd, men også om at styre den. Vi kan dog ændre på spillereglerne, hvis vi vil, fastslår hun. Det har vi gjort før.

Mette Frederiksen vil samle magten i Statsministeriet

Mette Frederiksen vil samle magten i Statsministeriet

Dansk politiks nye superduo hedder Mette og Martin. Mette Frederiksen og Martin Rossen. De samler en meget stor del af magten i Statsministeriet. Det får især konsekvenser for Finansministeriet. De aktuelle regeringsforhandlinger har givet en forsmag på, hvad der venter.

Mette Frederiksens rød-grønne vision for Finansministeriet

Mette Frederiksens rød-grønne vision for Finansministeriet

Finansministeriet får et helt sæt af nye opgaver, hvis Mette Frederiksen bliver statsminister. Fokus i reformer flytter fra arbejdsudbud til kompetencer. Budgetloven i sin nuværende form kan stå for fald. Nye grønne regnemetoder skal holde øje med både klima og ulighed. Og så venter en 2030-plan.

Samskabelse for alle: Hvad du bør vide, før du går i gang

Samskabelse for alle: Hvad du bør vide, før du går i gang

Co-creation er en samskabelsesmetode, som typisk bruges til at skabe større grundlæggende forandringer. Men metoden kan også med fordel anvendes på projekter af mindre skala. Mandag Morgen giver dig her en introduktion til metoden – med kemotasken som det gode og konkrete eksempel.

Danskernes værdier anno 2019: Lighed, tillid, frisind – og nej til snyd

Danskernes værdier anno 2019: Lighed, tillid, frisind – og nej til snyd

”Hvem vil vi være? Hvad vil vi kendes for?” spurgte Lars Løkke Rasmussen, da han udskrev valget. Nu har vi en del af svaret: Vi vil være mere lige, vi orker ikke skattesnyd, vi vil have et samfund med frisind – og vi savner tillidsvækkende politikere. Det viser en stor undersøgelse af danskernes værdier.

Danskernes moral: Betal din skat, og ryg din hash

Danskernes moral: Betal din skat, og ryg din hash

Tre ud af fire danskere finder det nu totalt uacceptabelt at snyde i skat, hvilket er en historisk høj andel. Når det gælder personlige forhold som brug af hash eller seksuel adfærd er danskerne til gengæld blevet mere tolerante og frisindede. Regeringen bør se på de forbudte, men bredt accepterede handlinger, mener forsker.

Politikernes krisehåndtering har udhulet danskernes tillid

Politikernes krisehåndtering har udhulet danskernes tillid

Mens danskernes tillid til en række institutioner såsom Forsvaret og uddannelsessystemet stiger, står det anderledes til med tilliden til medier og de politiske systemer, der de sidste ti år har lidt et knæk. Sund skepsis er godt, men mistillid kan underminere vores institutioner, og derfor skal udviklingen tages alvorligt, advarer forskere. 

Set, læst og hørt: Bjørn Bredal

Set, læst og hørt: Bjørn Bredal

Bjørn Bredal anbefaler det nyoversatte epos Gilgamesh, hvis man lider af undergangsbevidsthed og så skal du høre Herbert Pundiks livshistorie som podcast.  

Volvos nye liv som succesrig kineser

Volvos nye liv som succesrig kineser

Lone Fønss Schrøder har som næstformand i Volvos bestyrelse oplevet sammenlægningen af et aldrende svensk ikon og en kinesisk opkomling i bilindustrien på tæt hold. En lektion i markedsforståelse, forenkling og eksekvering – og hvordan ’goldplating’ kan være en fælde for de kvalitetsbevidste.

Hvad sker der, når Facebook også får magten over pengene?

Hvad sker der, når Facebook også får magten over pengene?

Facebooks planer om at starte sin egen valuta kan være starten på kryptovalutaernes æra. Endnu ved ingen, hvordan den nye møntfod skal reguleres, eller hvordan Facebook præcist har tænkt sig at linke den til nationalbankernes valutaer og andre faste aktiver. 

Meditation breder sig fra hjørnekontoret

Meditation breder sig fra hjørnekontoret

Meditation er det nye sort blandt internationale topledere. I den danske virksomhed Able praktiserer stifter og CEO Martin Bjergegaard det hver dag – og hans ansatte kan gå til det hver fredag, mens de er på arbejde. Forskning taler positivt om meditations gavnlige effekter.

Fremtidens europæiske socialdemokrati: dansk eller spansk?

Fremtidens europæiske socialdemokrati: dansk eller spansk?

Mette Frederiksen præsenteres som en model for Europas socialdemokrater med stram udlændingepolitik og offensiv velfærdspolitik. I Spanien har partikammeraten Pedro Sanchez succes med en anden vej, der appellerer til unge og kosmopolitiske vælgere. Sanchez er stærkt EU-engageret, mens såvel Frederiksen som store dele af Danmark har store forbehold.

Klimaet kræver lederskab, Mette!

Klimaet kræver lederskab, Mette!

KOMMENTAR: Danmark skal gennemføre en bæredygtig transformation, der kræver historisk lederskab. Hvis Mette Frederiksen vil og tør, kan hun danne verdens første verdensmålsregering og blive et forbillede for resten af kloden. En væsentlig mission for ’børnenes statsminister’.