Det er alt for let for hackere at trænge frem til følsomme oplysninger hos de statslige virksomheder.
Det er alt for let for hackere at trænge frem til følsomme oplysninger hos de statslige virksomheder.

Datasikkerheden bør være i top

Velfærd

11/10/2013 14:49

Chefkonsulent

Det er meget utrygt for danske borgere og virksomheder at rigsrevisionen har en så markant kritik af sikkerheden i de statslige virksomheder.

Fortrolige digitale date og personfølsomme oplysninger ligger som ren lokkemad for hackerangreb hos de statslige virksomheder. Rigsrevisionen har i sin beretning kigget nærmere på fire statslige virksomheder i Finansministeriet og Klima- og Energiministeriet, som er tilsluttet Statens It, der har ansvaret for it-systemerne i 10 ministerier og 80 statslige styrelser og institutioner. Konklusionen er, at ingen af virksomhederne har gjort tilstrækkeligt for at beskytte sig mod hackerangreb.

Meget utrygt

- Det er meget utrygt for danske borgere og virksomheder, at rigsrevisionen har en så markant kritik af sikkerheden i de statslige virksomheder. Vi er bekymrede for om vi fortsat kan have tillid til, at de data som danske virksomheder og borgere skal aflevere til det offentlige beskyttes ordentligt, siger chefkonsulent Henning Mortensen, DI ITEK.

Han mener, at Digitaliseringsstyrelsen og Center for Cybersikkerhed må lave en overordnet strategi og nogle konkrete vejledninger baseret på Iso27000 sikkerhedsstandarden.

- Det kan være udgangspunktet til at omlægge statens sikkerhed efter, slår Henning Mortensen fast.

Uafhængige kontroller

Foruden de tekniske sikkerhedstiltag som rigsrevisionen anbefaler bør der ifølge ham også sættes uafhængige kontroller i stil med rigsrevisionen i værk, som sikrer at der løbende bliver holdt øje med sikkerheden.

- Og så skal det selvfølgelig frem i offentligheden, når der har været databrud, så borgere og virksomheder kan tage deres forholdsregler, siger chefkonsulenten i DI.

Gør brug af moderne teknologier og metoder

Han peger også på, at der må stilles krav om at gøre brug af moderne teknologier og metoder til beskyttelse af personoplysninger.

- Ved at gøre brug af de metoder og teknologier kan man begrænse skaden meget, hvis uheldet skulle være ude, siger Henning Mortensen.

Blandt metoder og teknologier peger han på Privacy Impact Assessment, Privacy by Design og Privacy Enhancing Technologies.

Mest Læste

Annonce