Fokus og kreativitet kan højne it-sikkerhed

[quote align="right" author="Allan Bjerre Director, KPMG"]Der er generelt for lidt fokus på den risiko, som er forbundet med den øgede digitalisering.[/quote]

Landets kommuner er i stigende fare for at blive angrebet på sine it-systemer. De er i konstant kapløb med hackere og andre it-kriminelle, der hele tiden udvikler nye og avancerede metoder til at trænge ind i de enorme mængder af personfølsomme data om borgernes økonomi, helbred og sociale forhold, som kommunerne råder over.

Oplysningerne kan sælges videre eller bruges til at afpresse kommunerne. Nordfyn, Gribskov og Odense er nogle af de kommuner, som i år har været udsat for angreb på deres it-systemer.

Men det er formentlig kun toppen af isbjerget. For i takt med at flere og flere opgaver bliver digitaliseret, og brugen af tablets og trådløse netværk stiger, er kommunerne i stigende grad sårbare over nye angreb, hvis sikkerheden ikke følger med udviklingen hos de it-kriminelle.

Allan Bjerre, director i revisions- og rådgivningsfirmaet KPMG, forstår godt, at politikerne har fokus på digitalisering, da det kan sikre en langt mere effektiv velfærd. Men han mener også, at kommunernes it-sikkerhed skranter.

”Der er generelt for lidt fokus på den risiko, som er forbundet med den øgede digitalisering. Det kan koste dyrt, både menneskeligt og økonomisk,” siger Allan Bjerre.

Han har som led i et projekt med DI Videnrådgiverne og de danske revisorers brancheorganisation FSR taget temperaturen på Syddjurs Kommunes datasikkerhed. Konklusionen er klar: Der er potentiale for forbedringer.

"Syddjurs har ganske vist nedskrevet en god sikkerhedspolitik. Men den er ikke implementeret i praksis. Der er ikke allokeret reelle timer til opgaveløsningen," siger Allan Bjerre.

Styrker og svagheder

KPMG anbefaler, at Syddjurs Kommune hele tiden fokuserer på, hvordan den kan blive bedre til at sikre en høj it-sikkerhed, sørger for, at ledelsen er involveret i at stille krav, og at man tænker kreativt i henseende til anvendelsen af de sparsomme ressourcer, man har til området.

Kommunen bør også overveje at indgå i ressourcefællesskaber sammen med andre kommuner og f.eks. etablere fælles datacentre eller dele regningen til etablering af den fornødne sikkerhedsorganisering.

"Syddjurs undslår sig et nødvendigt fokus på sikkerhed og henviser til manglende ressourcer og begrænsninger for en lille kommune. Generelt kan man sige, at hvis det er udgangspunktet, er det rent guf for hackerne. For en passiv tilgang til sikkerhed betyder, at man sænker paraderne og gør opgaven med at bryde sikkerheden nemmere,” siger Allan Bjerre.

Syddjurs Kommune har ca. 280 forskellige it-systemer, der dækker hele paletten fra rottebekæmpelse og indberetning af huller i vejene til store systemer om beskæftigelse, pleje af ældre og lønudbetalinger.

Når KPMG måler kommunens såkaldte modenhed inden for it-sikkerhed på seks forskellige områder som ledelse, risikostyring og beredskab, scorer den stort set ens på alle parametre. Det samlede resultat er hverken til top- eller dumpekarakter.

"Jeg vil betegne det, som at kommunen har en pragmatisk tilgang til it-sikkerhed, hvor man prøver at løse de problemer, man ser, men lidt lukker øjnene for det fulde risikobillede og håber på, det ikke går galt,” siger Allan Bjerre.

Han opfordrer også til, at Syddjurs uddanner flere it-specialister, sikrer de nødvendige økonomiske ressourcer til området og øger tilsynet.

På plussiden fremhæver Allan Bjerre, at kommunen har udviklet gode digitale løsninger, har en naturlig tilgang til at beskytte data i den daglige forvaltning, har styr på licensomkostninger, besidder et motiveret personale på it-området og fokuserer på talent.

Men Syddjurs har ligesom mange andre kommuner en stor udfordring med at adskille data, så kun de ansatte, som har behov for det, kan se de nødvendige og relevante data. Og så er der nogle af udfordringerne, der ikke kan løses af kommunen selv.

"Syddjurs bør fokusere på at løse den del af problemet, som de kan. Men hele problemet kan ikke løftes af de enkelte kommuner alene. For systemerne blev designet sådan for 20 år siden, hvor krav og lovgivningen var anderledes end i dag. Der er brug for at tage en diskussion i den offentlige sektor om, hvordan man samarbejder med sine leverandører og med hinanden. Det er på tide at få gjort lovgivningen tidssvarende," siger Allan Bjerre.

Afdelingsleder for Digitalisering i Syddjurs Kommune Jon Badstue Pedersen er indstillet på at gennemføre flere af anbefalingerne.

”Analysen sætter fingeren på de rette ting. Nogle af udfordringerne kendte vi i forvejen. Andre er nye. KPMG har ret i, at vi kan blive bedre til at bringe informationssikkerhed og risikostyring til topledelsen. Der er et gap mellem vores ambitiøse informationssikkerhedspolitik fra 2008 og så det informationssikkerhedsarbejde, vi har fået implementeret i praksis, og vi havde derfor inden KPMG’s besøg besluttet os for at starte en proces, hvor vi revurderede politik og organisering sammenholdt med implementering af den nye ISO-standard,” siger Jon Badstue Pedersen og tilføjer:

”Man kan også godt forestille sig tanken om, at vi gik sammen med tre-fire andre kommuner for at samle ressourcerne til en informationssikkerhedsansvarlig eller købte ydelsen ude i byen.”

Sikkerheden halter

Selv om it-sikkerhed ikke er den opgave, som står øverst på politikernes ønskeliste, når de økonomiske ressourcer skal prioriteres, så synes problemerne at vokse. Trusselsbilledet er under konstant forandring. Hackere og andre kriminelles evner til at angribe stiger hurtigere end hos dem, som skal forsvare sig mod angreb.

[graph title="Sikkerheden skranter" caption="Figur 1  " align="left" image="https://www.mm.dk/wp-content/uploads/2016/01/143e2-tka_fig01_sikkerheden-skranter.png" image_width="0" image_full="https://www.mm.dk/wp-content/uploads/2016/01/7a88b-tka_fig01_sikkerheden-skranter.png" text="80 pct. af de forskellige typer af alarmer, som de offentlige og private virksomheder havde registret, var ikke blevet fanget af sikkerhedsværn. "]Kilde: KPMG. [/graph]

KPMG har lavet en omfattende undersøgelse af datasikkerheden i 18 private og offentlige danske virksomheder med tilsammen 116.000 brugere – det vil sige folk med adgang til en pc. Alle virksomheder havde inden for en måned en eller anden form for malware, som var kommet ind i systemet. Se figur 1.

Én ting er dog at komme ind i systemet. Det er langt farligere, når hackerne kan sende oplysninger ud af systemet som f.eks. kodeord, personoplysninger eller billeder taget med webkameraer uden brugernes viden. Det var sket for 83 pct. af virksomhedernes vedkommende. Og af de 1.800 forskellige typer af alarmer, som virksomhederne samlet havde registret, var de 1.400 slet ikke blevet fanger af virksomhedernes antivirusprogrammer og andre sikkerhedsværn og blev derfor ikke stoppet.

En anden stor undersøgelse foretaget af KMD Analyse for nylig tegner også et billede af, at der i vid udstrækning sker brud på it-sikkerheden i den offentlige sektor. Halvdelen af de offentligt ansatte kender til mindst et brud på informationssikkerheden på deres arbejdsplads i løbet af de sidste 12 måneder. Næsten hver femte offentligt ansatte har oplevet, at fortrolige oplysninger om borgerne har været tilgængelige for medarbejdere uden relation til sagen. Og hver tredje offentligt ansatte føler sig ikke godt nok klædt på til at behandle fortrolige personoplysninger i det daglige.

"Trusselsbilledet er anderledes i dag. Hvor det tidligere kunne være f.eks. banker og store virksomheder, der typisk blev angrebet, er det nu også offentlige myndigheder. De angreb, vi kan læse om i medierne, udgør kun toppen af isbjerget. Der er en stor børs, hvor kriminelle kan tjene mange penge på at sælger kompromitterende oplysninger. Deres evne til at få ram på os øges langt hurtigere end vores evne til at få ram på dem. Det er et kapløb, som er svært at vinde. Men en professionel indsats gør en stor forskel. En ting er dog sikker: Har man ikke styr på sin sikkerhed nu, kan man være ret sikker på, at man på et tidspunkt bliver ramt," siger Allan Bjerre.

Forrige artikel Dansk tænketank: Fire trends afgør, hvad virksomheder skal leve af Næste artikel Mød en af Europas kommende politiske ledere
Verdens fattige har brug for højteknologi til lavpris

Verdens fattige har brug for højteknologi til lavpris

Danske virksomheder skal tænke på en helt anden måde, hvis de ikke skal tabe konkurrencen om avancerede løsninger på fremtidens globale markeder. Danske løsninger er rettet mod den høje ende af markedet, men en stor del af klodens forbrugere efterspørger teknologi, der kan opfylde deres basale behov til en lav pris.

Teknologi er en gamechanger for verdensmålene

Teknologi er en gamechanger for verdensmålene

Selv klodens fattigste kan få gavn af digital teknologi. I afrikanske flygtningelejre udbetales nødhjælpen som elektroniske penge, og hjælpeorganisationerne deler mobiltelefoner ud. Fremover skal den danske udviklingsbistand have et klarere fokus på at udnytte teknologi. Det kaldes techvelopment.

Mobilen er øjenlægens forkontor

Mobilen er øjenlægens forkontor

Den teknologiske hjælp er helt afhængig af at spille sammen med det lokale sundhedsvæsen. Peek Vision har udviklet en app til øjenundersøgelser i udviklingslande ved hjælp af smartphones. Den skal sortere de raske fra, så øjenlægerne bruger tiden på de rigtige patienter.

Regeringen taler med to tunger om europæisk forsvar

Regeringen taler med to tunger om europæisk forsvar

Forsvarsminister Claus Hjort Frederiksen afviser kategorisk, at Danmark støtter fransk-tyske planer om en EU-hær. Men regeringen roser i sin nye udenrigs- og sikkerhedspolitiske strategi øget militært samarbejde i EU og vil have forsvarsforbeholdet afskaffet.

Pisk til 15-årig gjorde Europas menneskeret dynamisk

Pisk til 15-årig gjorde Europas menneskeret dynamisk

ANALYSE: Den omdiskuterede såkaldte ’dynamiske fortolkning’ af menneskeretten har fundet sted så længe, at de fleste har glemt, hvordan den opstod. Mandag Morgens Europaredaktør tager dig fire årtier tilbage til en sag om en 15-årig skoledreng, der blev dømt til korporlig afstraffelse i Storbritannien.

Socialministeriets regnemodeller er ikke retvisende

Socialministeriets regnemodeller er ikke retvisende

KOMMENTAR: Hvis investeringer i sociale indsatser skal give allerstørst gevinst, så er det de yngste børn og tidlig indsats i familierne, der skal satses på. Derfor er det også bekymrende, at netop de investeringer nedtones i Socialstyrelsens nye regnemodel, som kan blive afgørende for, hvor det offentlige fremover lægger pengene.

Kinas rivende udvikling kræver nye svar fra Danmark

Kinas rivende udvikling kræver nye svar fra Danmark

Danmark er nødt til at reagere offensivt på, at Kina lige nu tager stormskridt på den teknologiske front, siger topforskere, der er tilknyttet Akademiet for Tekniske Videnskaber. Vi kan begynde med et opgør med den kollektive blinde vinkel mod Kina, lyder et bud.

Medicinrådet blåstempler ny medicin for millioner

Medicinrådet blåstempler ny medicin for millioner

Efter det første års arbejde har Medicinrådet anbefalet 25 af 35 undersøgte lægemidler som standardbehandling på sygehusene. De 15 af anbefalingerne skaber dog ingen eller kun lille merværdi for patienterne. For "gavmildt" lyder kritikken fra sundhedsøkonom, der efterlyser nyt grundlag for Medicinrådets vurderinger.

Analyse af gener åbner for personlige diagnoser

Analyse af gener åbner for personlige diagnoser

Stærkt specialiserede virksomheder tilbyder nu så omfattende analyser af det enkelte menneskes genom, at de kan sætter navn på de gener, der forårsager bestemte sygdomme. Prisen for analyser af genomet og diagnose svinger mellem 20.000 og 30.000 kr. per patient.

Tysk virksomhed: Skræddersyet medicin er fremtiden

Tysk virksomhed: Skræddersyet medicin er fremtiden

I dag kan ordet cancer være et forvarsel om en tidlig død. Om 20 år vil kun de færreste dø af kræft. Sådan lyder visionen fra en af verdens største farmaceutiske virksomheder, Roche. Gensekventering og big data er nøglen.

Ny analyse: Iværksættere giver erhvervsikonerne baghjul

Ny analyse: Iværksættere giver erhvervsikonerne baghjul

Virksomheder, der er under 20 år gamle, tegner sig for 50 pct. af værdiskabelsen i Danmark, viser ny analyse fra DI, som selv kalder undersøgelsen en mytedræber. Nye virksomheder har mere fleksibilitet og er bedre til at innovere, siger forsker.

Stram så op på etikken

Stram så op på etikken

KOMMENTAR: Danske virksomheder er ikke så hvidskurede, som vi gik og troede. Når nogen præsterer en kynisk forretningsmoral, bryder de tilliden og samfundskontrakten her til lands.

Vi skal have en bedre diskussion om velfærden

Vi skal have en bedre diskussion om velfærden

KOMMENTAR: Vi flytter os ikke fra status quo, hvis vi fortsætter debatten om velfærd med entydigt at fokusere på de penge, vi bruger på “velfærd”, fremfor hvad vi får ud af det.

Er det snart slut med de absurde gyldne håndtryk?

Er det snart slut med de absurde gyldne håndtryk?

ANALYSE: Topchef efter topchef forlader virksomheder med gyldne håndtryk, selv om de er ansvarlige for skandaløs ageren. Google er slået ind på en ny kurs, og det kan der være gode økonomiske grunde til. I Danmark er spørgsmålet, hvordan Danske Bank vil vise, at de har forstået alvoren.

Andelstanken er en spændetrøje for landbrugets grønne omstilling

Andelstanken er en spændetrøje for landbrugets grønne omstilling

ANALYSE: Mens globale frontløbere i fødevareindustrien investerer i udvikling af kunstigt kød og plantebaserede alternativer til produkter fra dyr, tøver Danish Crown og Arla. Det er kun naturligt, når nu ejerne lever af at opdrætte dyr til fødevareproduktion. Men det kan blive et problem.

Sådan knuste 'Tropernes Trump' sandheden i det brasilianske valg

Sådan knuste 'Tropernes Trump' sandheden i det brasilianske valg

KOMMENTAR: Den nyvalgte brasilianske præsident Jair Bolsonaros valgkamp formåede at fabrikere sin egen virkelighed gennem velkoordineret brug af sociale medier til at misinformere offentligheden for at vinde valget - et valg, der blev et eksempel på, hvordan politiske sejre opnås gennem viralitet.

Dansk startup: Lad medarbejderne stille diagnosen i din virksomhed

Dansk startup: Lad medarbejderne stille diagnosen i din virksomhed

Det lyder næsten for letkøbt. Lad medarbejderne stille spørgsmål til hinanden og øg sandsynligheden for din strategi bliver gennemført. Men bag det, der umiddelbart virker banalt, ligger en dyb viden om spørgsmålets natur, som ny virksomhed efter millionindsprøjtning satser på at udbrede.

Til svinekongres med fremmedgjorte landmænd på rente-coke

Til svinekongres med fremmedgjorte landmænd på rente-coke

REPORTAGE: Bæredygtighed skal løfte danske svineproducenter ud af mudderet. Men en dyb afhængighed af lave flexrenter og en voksende fremmedgørelse truer det stolte danske erhverv. ”Landbrugskulturen er død,” mener en svineproducent. Mandag Morgen har været på svinekongres i Herning.

Dansk landbrug melder pas på kødrevolutionen

Dansk landbrug melder pas på kødrevolutionen

Danmarks animalske fødevareindustri er produktiv, men den er ikke bæredygtig i klimamæssig forstand. Og spørgsmålet er, hvor længe den er det i økonomisk forstand. En gigant som Danish Crown risikerer at misse kapløbet om fremtidens fødevarer.

Laboratorie-bøffer har kurs mod verdens kølediske

Laboratorie-bøffer har kurs mod verdens kølediske

Hollænderen Mark Post præsenterede i 2013 verdens første laboratoriefremstillede hakkebøf. Nu har store tyske og schweiziske koncerner investeret godt 55 mio. kr. i selskabet Mosa Meat, der i 2021 sender de første reagensglasbøffer i handlen.

Hvad skal landbruget nu leve af?

Hvad skal landbruget nu leve af?

Klimaforandringerne truer en række erhverv på deres eksistens, bl.a. hele kødindustrien. Det kan tvinge dansk landbrug til at nytænke, hvad det skal leve af i fremtiden. Danish Crown har taget udfordringen op og kan blive rollemodel.

Kommunerne råder over 3.500 sengepladser til syge

Kommunerne råder over 3.500 sengepladser til syge

Syge danskere ender stadig oftere i en kommunal sygeseng. Faktisk råder landets borgmestre nu over flere sengepladser, end der står på samtlige sygehuse i en typisk dansk region. For en del af patienterne betyder det brugerbetaling og dårligere kontrol med kvaliteten af behandlingen. 

Topmødet for dem der tror på eksponentielle teknologier

Topmødet for dem der tror på eksponentielle teknologier

REPORTAGE: Ved Singularity University Summit i Stockholm i sidste uge blev deltagerne bombarderet med præsentationer om de nyeste teknologier, og hvordan de radikalt vil forandre tilværelsen på kloden – og i rummet – lige om lidt. Men der var også plads til indlæg og diskussion om de sociale og politiske konsekvenser.

Briterne vil indføre en skat på digitale giganters omsætning

Briterne vil indføre en skat på digitale giganters omsætning

Briterne vil nu indføre en indføre en skat, som direkte er møntet på de globale digitale giganter. Danmark var sidste efterår med til at bremse et lignende forslag fra EU-kommissionen, men selvom EU-forslaget har flere mangler, er det dog bedre end ikke at gøre noget, mener både SF’s Lisbeth Bech Poulsen og Mellemfolkeligt Samvirke.

”Verdens lykkeligste organisation! Har I tabt sutten?”

”Verdens lykkeligste organisation! Har I tabt sutten?”

KOMMENTAR: Hvis du vil udvikle din organisation, er du nødt til at hjælpe medarbejderne med at styrke deres selvbevidsthed og velvære. Det er på én gang den vanskeligste, mest komplekse og mest givende ledelsesudfordring, du vil møde.

Gode råd til nye iværksættere fra en gammel hund

Gode råd til nye iværksættere fra en gammel hund

LARS THINGGAARD: I løbet af efteråret har jeg oplevet en imponerende dristighed og frygtløshed blandt iværksættere i danske universitetsmiljøer. Men jeg tror også, de kan lære et par ting af en gammel hund. Her er mine råd til tidens fremadstormende kuld af millennial-iværksættere.

Apple er oplagt køber af Tesla

Apple er oplagt køber af Tesla

KOMMENTAR: Efter en tur i rutschebanen kan det ende med, at Tesla bliver en del af noget større. For måske venter Apple i kulissen. Et opkøb vil være en god løsning på mange af Apples udfordringer med udviklingen af en elektrisk bil.