Fokus og kreativitet kan højne it-sikkerhed

[quote align="right" author="Allan Bjerre Director, KPMG"]Der er generelt for lidt fokus på den risiko, som er forbundet med den øgede digitalisering.[/quote]

Landets kommuner er i stigende fare for at blive angrebet på sine it-systemer. De er i konstant kapløb med hackere og andre it-kriminelle, der hele tiden udvikler nye og avancerede metoder til at trænge ind i de enorme mængder af personfølsomme data om borgernes økonomi, helbred og sociale forhold, som kommunerne råder over.

Oplysningerne kan sælges videre eller bruges til at afpresse kommunerne. Nordfyn, Gribskov og Odense er nogle af de kommuner, som i år har været udsat for angreb på deres it-systemer.

Men det er formentlig kun toppen af isbjerget. For i takt med at flere og flere opgaver bliver digitaliseret, og brugen af tablets og trådløse netværk stiger, er kommunerne i stigende grad sårbare over nye angreb, hvis sikkerheden ikke følger med udviklingen hos de it-kriminelle.

Allan Bjerre, director i revisions- og rådgivningsfirmaet KPMG, forstår godt, at politikerne har fokus på digitalisering, da det kan sikre en langt mere effektiv velfærd. Men han mener også, at kommunernes it-sikkerhed skranter.

”Der er generelt for lidt fokus på den risiko, som er forbundet med den øgede digitalisering. Det kan koste dyrt, både menneskeligt og økonomisk,” siger Allan Bjerre.

Han har som led i et projekt med DI Videnrådgiverne og de danske revisorers brancheorganisation FSR taget temperaturen på Syddjurs Kommunes datasikkerhed. Konklusionen er klar: Der er potentiale for forbedringer.

"Syddjurs har ganske vist nedskrevet en god sikkerhedspolitik. Men den er ikke implementeret i praksis. Der er ikke allokeret reelle timer til opgaveløsningen," siger Allan Bjerre.

Styrker og svagheder

KPMG anbefaler, at Syddjurs Kommune hele tiden fokuserer på, hvordan den kan blive bedre til at sikre en høj it-sikkerhed, sørger for, at ledelsen er involveret i at stille krav, og at man tænker kreativt i henseende til anvendelsen af de sparsomme ressourcer, man har til området.

Kommunen bør også overveje at indgå i ressourcefællesskaber sammen med andre kommuner og f.eks. etablere fælles datacentre eller dele regningen til etablering af den fornødne sikkerhedsorganisering.

"Syddjurs undslår sig et nødvendigt fokus på sikkerhed og henviser til manglende ressourcer og begrænsninger for en lille kommune. Generelt kan man sige, at hvis det er udgangspunktet, er det rent guf for hackerne. For en passiv tilgang til sikkerhed betyder, at man sænker paraderne og gør opgaven med at bryde sikkerheden nemmere,” siger Allan Bjerre.

Syddjurs Kommune har ca. 280 forskellige it-systemer, der dækker hele paletten fra rottebekæmpelse og indberetning af huller i vejene til store systemer om beskæftigelse, pleje af ældre og lønudbetalinger.

Når KPMG måler kommunens såkaldte modenhed inden for it-sikkerhed på seks forskellige områder som ledelse, risikostyring og beredskab, scorer den stort set ens på alle parametre. Det samlede resultat er hverken til top- eller dumpekarakter.

"Jeg vil betegne det, som at kommunen har en pragmatisk tilgang til it-sikkerhed, hvor man prøver at løse de problemer, man ser, men lidt lukker øjnene for det fulde risikobillede og håber på, det ikke går galt,” siger Allan Bjerre.

Han opfordrer også til, at Syddjurs uddanner flere it-specialister, sikrer de nødvendige økonomiske ressourcer til området og øger tilsynet.

På plussiden fremhæver Allan Bjerre, at kommunen har udviklet gode digitale løsninger, har en naturlig tilgang til at beskytte data i den daglige forvaltning, har styr på licensomkostninger, besidder et motiveret personale på it-området og fokuserer på talent.

Men Syddjurs har ligesom mange andre kommuner en stor udfordring med at adskille data, så kun de ansatte, som har behov for det, kan se de nødvendige og relevante data. Og så er der nogle af udfordringerne, der ikke kan løses af kommunen selv.

"Syddjurs bør fokusere på at løse den del af problemet, som de kan. Men hele problemet kan ikke løftes af de enkelte kommuner alene. For systemerne blev designet sådan for 20 år siden, hvor krav og lovgivningen var anderledes end i dag. Der er brug for at tage en diskussion i den offentlige sektor om, hvordan man samarbejder med sine leverandører og med hinanden. Det er på tide at få gjort lovgivningen tidssvarende," siger Allan Bjerre.

Afdelingsleder for Digitalisering i Syddjurs Kommune Jon Badstue Pedersen er indstillet på at gennemføre flere af anbefalingerne.

”Analysen sætter fingeren på de rette ting. Nogle af udfordringerne kendte vi i forvejen. Andre er nye. KPMG har ret i, at vi kan blive bedre til at bringe informationssikkerhed og risikostyring til topledelsen. Der er et gap mellem vores ambitiøse informationssikkerhedspolitik fra 2008 og så det informationssikkerhedsarbejde, vi har fået implementeret i praksis, og vi havde derfor inden KPMG’s besøg besluttet os for at starte en proces, hvor vi revurderede politik og organisering sammenholdt med implementering af den nye ISO-standard,” siger Jon Badstue Pedersen og tilføjer:

”Man kan også godt forestille sig tanken om, at vi gik sammen med tre-fire andre kommuner for at samle ressourcerne til en informationssikkerhedsansvarlig eller købte ydelsen ude i byen.”

Sikkerheden halter

Selv om it-sikkerhed ikke er den opgave, som står øverst på politikernes ønskeliste, når de økonomiske ressourcer skal prioriteres, så synes problemerne at vokse. Trusselsbilledet er under konstant forandring. Hackere og andre kriminelles evner til at angribe stiger hurtigere end hos dem, som skal forsvare sig mod angreb.

[graph title="Sikkerheden skranter" caption="Figur 1  " align="left" image="https://www.mm.dk/wp-content/uploads/2016/01/143e2-tka_fig01_sikkerheden-skranter.png" image_width="0" image_full="https://www.mm.dk/wp-content/uploads/2016/01/7a88b-tka_fig01_sikkerheden-skranter.png" text="80 pct. af de forskellige typer af alarmer, som de offentlige og private virksomheder havde registret, var ikke blevet fanget af sikkerhedsværn. "]Kilde: KPMG. [/graph]

KPMG har lavet en omfattende undersøgelse af datasikkerheden i 18 private og offentlige danske virksomheder med tilsammen 116.000 brugere – det vil sige folk med adgang til en pc. Alle virksomheder havde inden for en måned en eller anden form for malware, som var kommet ind i systemet. Se figur 1.

Én ting er dog at komme ind i systemet. Det er langt farligere, når hackerne kan sende oplysninger ud af systemet som f.eks. kodeord, personoplysninger eller billeder taget med webkameraer uden brugernes viden. Det var sket for 83 pct. af virksomhedernes vedkommende. Og af de 1.800 forskellige typer af alarmer, som virksomhederne samlet havde registret, var de 1.400 slet ikke blevet fanger af virksomhedernes antivirusprogrammer og andre sikkerhedsværn og blev derfor ikke stoppet.

En anden stor undersøgelse foretaget af KMD Analyse for nylig tegner også et billede af, at der i vid udstrækning sker brud på it-sikkerheden i den offentlige sektor. Halvdelen af de offentligt ansatte kender til mindst et brud på informationssikkerheden på deres arbejdsplads i løbet af de sidste 12 måneder. Næsten hver femte offentligt ansatte har oplevet, at fortrolige oplysninger om borgerne har været tilgængelige for medarbejdere uden relation til sagen. Og hver tredje offentligt ansatte føler sig ikke godt nok klædt på til at behandle fortrolige personoplysninger i det daglige.

"Trusselsbilledet er anderledes i dag. Hvor det tidligere kunne være f.eks. banker og store virksomheder, der typisk blev angrebet, er det nu også offentlige myndigheder. De angreb, vi kan læse om i medierne, udgør kun toppen af isbjerget. Der er en stor børs, hvor kriminelle kan tjene mange penge på at sælger kompromitterende oplysninger. Deres evne til at få ram på os øges langt hurtigere end vores evne til at få ram på dem. Det er et kapløb, som er svært at vinde. Men en professionel indsats gør en stor forskel. En ting er dog sikker: Har man ikke styr på sin sikkerhed nu, kan man være ret sikker på, at man på et tidspunkt bliver ramt," siger Allan Bjerre.

Forrige artikel Dansk tænketank: Fire trends afgør, hvad virksomheder skal leve af Næste artikel Mød en af Europas kommende politiske ledere

Ny udlændingepolitik kan koste virksomheder 8.700 ansatte

Ny udlændingepolitik kan koste virksomheder 8.700 ansatte

Det danske arbejdsmarked risikerer at miste tusindvis af aktive hænder som konsekvens af paradigmeskiftet i udlændingepolitikken. Men Inger Støjberg vil hellere hente ny arbejdskraft i udlandet end at lade flygtningene løse behovet for hænder i danske virksomheder eller kommuner.

Rengøringsgigant: Vi jagter arbejdskraft alle steder

Rengøringsgigant: Vi jagter arbejdskraft alle steder

Facility service-koncernen ISS jagter arbejdskraft alle steder. Dels for at løse manglen på arbejdskraft; dels fordi flere og flere analyser internt hos ISS viser, at mangfoldighed målt på køn, alder og etnisk baggrund i sig selv har en lang række forretningsmæssige fordele.

Den agile organisation – en illusion, du skal jagte

Den agile organisation – en illusion, du skal jagte

KOMMENTAR: Omstillingen til en fleksibel og forandringsparat organisation er en uendelig rejse mod et evigt bevægeligt mål. Derfor kræver det en høj grad af selvindsigt, når du som leder samtidig har som opgave at få andre til at trives under de konstante forandringer.

Set, læst og hørt: Mathias Linnemann

Set, læst og hørt: Mathias Linnemann

Mandag Morgen har bedt iværksætter Mathias Linnemann om tre kulturanbefalinger. Han fortæller blandt andet om en podcast, der fik Teslas aktiekurs til at falde med ti procent, og så er han blevet dybt rørt over en fotobog af krigsfotograf Jan Grarup.

Nyt job: Stina Vrang Elias er ny NFA-formand

Nyt job: Stina Vrang Elias er ny NFA-formand

Stina Vrang Elias er udpeget som ny formand for Det Nationale Forskningscenter for Arbejdsmiljø. Hun tager over fra Kjeld Møller Pedersen, der har siddet på posten siden 2001.

Danmark løfter en mindre del af flygtningebyrden

Danmark løfter en mindre del af flygtningebyrden

Kun fem ud af tusind asylsøgere, der kommer til Europa, søger asyl i Danmark. Det er tredje år i træk, Danmark holder sig på det historisk lave niveau. Danmark er nu sunket til nummer 75 på FN’s rangliste over lande, der modtager flest flygtninge set i forhold til deres økonomisk velstand.

Her er de mest (u)populære danske statsministre

Her er de mest (u)populære danske statsministre

Nyt studie kortlægger danske ministres popularitet fra de allerførste ministermålinger i 1978 og frem til i dag. Som statsminister var Poul Schlüter mere populær end nogen anden i embedet i den 40-årige periode. Lars Løkke Rasmussen og Helle Thorning-Schmidt indtager fælles bundplacering.

Den største danske erhvervssucces du aldrig har hørt om

Den største danske erhvervssucces du aldrig har hørt om

Det er en af de største danske erhvervssucceser i nyere tid. Siden starten i 2000 har firmaet været på én lang og stejl vækstkurve. I dag er de to stiftere begge blandt de 25 rigeste danskere, og firmaet er verdens førende på deres marked. Men de færreste har hørt om 3Shape.

På kommunal bootcamp for borgerfokus

På kommunal bootcamp for borgerfokus

Borgmesteren, byrådet og kommunaldirektøren i Kolding vil ikke styre alting fra toppen. Med projektet ”Borgerens Centrum” skal medarbejderne tænke med på udviklingen af løsninger, der tager udgangspunkt i borgerens behov og ikke i lovgivningens regler.

Valgpanik skaber hovsaløsninger

Valgpanik skaber hovsaløsninger

ANALYSE: Politikere på Christiansborg vil haste store reformer af sundhedsvæsenet, udlændingepolitikken og pensionssystemet igennem inden valget. Det kan komme til at koste Danmark dyrt. Meget dyrt.

Tjek dit sundhedsfællesskab

Tjek dit sundhedsfællesskab

Mandag Morgen har kortlagt det skæve Sundhedsdanmark. Find din kommune på kortet, og se sundhedsprofilen for det sundhedsfællesskab, du vil tilhøre under regeringens bebudede reform. Du kan også sammenligne sundhedsfællesskaberne på 15 udvalgte parametre.

Flydende bydele kan lette presset på verdens storbyer

Flydende bydele kan lette presset på verdens storbyer

Ved at bygge boligkvarterer, kontorbygninger og hele bydele på store, flydende pramme kan man afhjælpe noget af pladsmanglen i verdens storbyer, mener en hollandsk arkitekt. I det statslige norske energiselskab Equinor undersøger man, om flydende byer kan være en stor ny forretningsmulighed.

Italiens stærke mand er populær som aldrig før

Italiens stærke mand er populær som aldrig før

"En krigsmaskine". "Algoritmernes mand". Vicepremierminister Matteo Salvini er stjernen i den italienske koalitionsregering. I kontinuerlig valgkamp på platforme som Facebook og Twitter er han en kommunikator, der matcher Donald Trump. Selvom han ligesom Marine Le Pen i Frankrig har opgivet modstanden mod euroen, bliver Salvini en udfordring for hele EU.

Sundhedsreform deler Danmark i et A- og B-hold

Sundhedsreform deler Danmark i et A- og B-hold

De mest belastede sundhedsfællesskaber i Udkantsdanmark får svært ved at tilbyde samme niveau i sundhedsbehandlingen som storbyernes sundhedsfællesskaber, hvor borgerne er raskere, yngre og har en sundere livsstil. Mandag Morgen har kortlagt danskernes skæve sundhedsprofil.

Her er danskernes ønskeseddel til en sundhedsreform

Her er danskernes ønskeseddel til en sundhedsreform

Halvdelen af danskerne mener, der er for stor forskel på kommunale sundhedstilbud. De efterlyser handling fra alle parter i sundhedsvæsenet, fast kontaktperson og overblik over egen behandling, viser stor undersøgelse blandt 3.000 danskere foretaget af Tænketanken Mandag Morgen.

Sundhedsreform flytter magten: Ellen Trane kan blive superminister

Sundhedsreform flytter magten: Ellen Trane kan blive superminister

Sundhedsreformen kan afgøre, hvem der skal være landets nye statsminister efter næste valg. Sundhedsminister Ellen Trane Nørby spiller en hovedrolle. Reformens centrale mål om 500.000 færre ambulante besøg og 40.000 indlæggelser bygger på usikre tal, viser notat fra Sundhedsstyrelsen. Der er "ikke meget solid evidens at basere sig på", erkender styrelsen i notatet.

København og Lolland: En verden til forskel i sundhed

København og Lolland: En verden til forskel i sundhed

København og Lolland. To kommuner med hver sin sundhedsprofil. Dobbelt så mange lollikkere får kræft, tre gange så mange får en blodprop i hjertet, og fem gange så mange er på førtidspension. Sundhedsreformen skal sikre mere ens behandling. Men det tvivler de to borgmestre på vil lykkes.

Vi er nødt til at tale om den skjulte ulighed i sundheden

Vi er nødt til at tale om den skjulte ulighed i sundheden

KOMMENTAR: Lighed i behandling har været et centralt mål for dansk sundhedspolitik gennem årtier. Men Rigsrevisionens nye beretning indikerer, at der forekommer ulighed i sundhedsvæsenets behandling, som relaterer sig til bl.a. alder, køn, geografi og socioøkonomisk baggrund.

Set, læst og hørt: Anette Christoffersen

Set, læst og hørt: Anette Christoffersen

Mandag Morgen har bedt Anette Christoffersen om tre kulturanbefalinger. Hun fortæller blandt andet om en juletradition i Trinitatis Kirke og om en bog, der aldrig forlader hendes natbord.

Knud Romer: Præstationssamfundet er min fjende nr. 1

Knud Romer: Præstationssamfundet er min fjende nr. 1

Da han skrev sin debutroman, var den så perfekt, at den indbragte ham stående ovationer og litteraturpriser. Men så indtraf derouten, da den svære to’er blev for svær. Og nøjagtigt som kunstnermyten foreskriver, gik Knud Romer destruktivt i hundene – ligesom det sker for så mange andre.

Et lille skridt for Danmark – et kæmpe skridt for verdensmålene

Et lille skridt for Danmark – et kæmpe skridt for verdensmålene

KOMMENTAR: Arbejdet med FN’s verdensmål kræver, at vi finder ud af, hvad vi skal måle os på, hvad angår deres opnåelse. Med rapporten ’Baseline for verdensmålene. Verdensmål 11: Bæredygtige byer og lokalsamfund’ har Danmark taget det første vigtige skridt.

Da verdenseliten kastede sig over Faaborg-Midtfyn

Da verdenseliten kastede sig over Faaborg-Midtfyn

KOMMENTAR: Når man følger den årlige virak om World Economic Forums årsmøde i den schweiziske bjergby Davos, skal man ikke lade sig blænde af, hvad der kan synes som varm luft i metermål. Danmark kan sagtens bruge WEF i praksis, hvis vi gør det rigtigt. Et godt eksempel findes i Faaborg-Midtfyn Kommune.

Kom til læsermøde: Dogmeregler for Danmark 4.0

Kom til læsermøde: Dogmeregler for Danmark 4.0

INVITATION: Kom til læsermøde den 6. februar og deltag i debatten om Danmarks og den teknologiske fremtid med bl.a. Berlingskes politiske kommentator Thomas Larsen, formanden for ATV’s tænketank, professor Maja Horst, og Mandag Morgens redaktør for digital omstilling, Peter Hesseldahl.

Tyskernes farvel til kul sker alt for sent

Tyskernes farvel til kul sker alt for sent

ANALYSE: Tyskland er Europas største klimaproblem. Hvis tyskerne skal klare sig uden kul og atomkraft, kræver det, at de får åbnet for meget mere grøn strøm fra Danmark og resten af Norden.

Politikerne bør få systematisk efterkritik

Politikerne bør få systematisk efterkritik

KOMMENTAR: Det er et hul i vores politiske beslutningsproces, at der ikke foretages flere og mere systematiske analyser af konsekvenserne af ny lovgivning, efter den er indført. Hvis vi ikke lærer af vores fejltagelser, bliver vi jo aldrig klogere.

Industrisamfundet synger på sidste vers

Industrisamfundet synger på sidste vers

Den industrielle økonomi er gået fra 1.0 til 4.0 – fra kulkraft og dampmaskiner til digital koordination af alle aspekter af produktionen. Nu er vi ved at bevæge os så langt fra den oprindelige form for masseproduktion, at det ikke længere giver mening at kalde det industri.

Robot-pioner: Fremtidens værdiskabelse er ’anti-industriel’

Robot-pioner: Fremtidens værdiskabelse er ’anti-industriel’

Vi er knap nået i gang med industri 4.0, men Universal Robots' tekniske direktør og medstifter Esben Østergaard har allerede blikket rettet mod fremtidens produktionsform. Han forventer, at avancerede robotter i fremtiden vil frisætte og støtte mennesker i en form for fremstilling, der er præget af personlighed, håndværk og variation snarere end masseproduktion.

Tue Mantoni: Sådan revolutionerer 3D-print forretningen

Tue Mantoni: Sådan revolutionerer 3D-print forretningen

3D-print gør det muligt at skabe værdi på tværs af de sædvanlige forretningsområder. Det skal man forstå, hvis man for alvor vil udnytte fordelene ved teknologien, siger Tue Mantoni, tidligere CEO for Triumph Motorcycles og B&O. 

Topøkonomer: Ny velstand afhænger af, at vi alle lærer hele livet

Topøkonomer: Ny velstand afhænger af, at vi alle lærer hele livet

Livslang læring er afgørende, hvis vi skal drage nytte af nye teknologier. Sådan lyder det fra to topøkonomer, hvis analyse lagde en af grundstenene under Disruptionrådets arbejde. Nu håber de, at politikerne og virksomhederne husker udfordringen: At det kræver massiv omskoling, når 40 procent af arbejdsopgaverne bliver automatiseret.

Set, læst og hørt: Ida Auken

Set, læst og hørt: Ida Auken

Mandag Morgen har spurgt Ida Auken om, hvad hun har set, læst og hørt for nylig. Hun anbefaler blandt andet en westernserie med et kvindetwist og en underholdende podcast om klassisk musik.

Unlock! Tid til at komme videre med Brexit

Unlock! Tid til at komme videre med Brexit

KOMMENTAR: Kun med et meget stærkt folkeligt mandat i ryggen kan en britisk regering udskrive en ny folkeafstemning. Og hvis ingen politikere er parate til eller i stand til at opnå det mandat, må briterne gennemføre Brexit så hurtigt som muligt.

Risiko-chef: Styrer vi bevidstløst mod en ny global krise?

Risiko-chef: Styrer vi bevidstløst mod en ny global krise?

KOMMENTAR: Hvis en ny global krise rammer, vil vi så kunne rejse det nødvendige niveau af globalt samarbejde og støtte? Sandsynligvis, men spændingerne mellem den globaliserede verdensøkonomi og den voksende nationalisme i international politik er en voksende trussel.

Datavisualisering skaber ny velfærd i Gladsaxe

Datavisualisering skaber ny velfærd i Gladsaxe

I Gladsaxe Kommune har data forladt regnearkene og indtaget storskærmene i både direktion og jobcenter, så de bliver synlige og brugbare for alle, også de borgere, det hele handler om. Visualiseringerne udvikles af en særlig enhed for Datadrevet Forretningsudvikling.