Etikettarkiv: Skydd

Digital suveränitet framtidsfråga för myndigheter

Johan Acharius, it-direktör på Kronofogden. Foto: Gonzalo Irigoyen
Johan Acharius, it-direktör på Kronofogden. Foto: Gonzalo Irigoyen

Svenska myndigheter står inför stora utmaningar i takt med att offentlig verksamhet blir alltmer digitaliserad. En av de större strategiska frågorna är den om digital suveränitet, så att kritiska samhällsaktörer inte förlorar kontrollen över känslig data.

Idag lagras merparten av den digitala informationen i våra egna datacenter. Men utvecklingen går mot att allt fler applikationer finns i olika molntjänster hos privata aktörer i andra länder. Myndigheter måste hitta en gemensam väg och ta fram lösningar som skyddar landets säkerhet och medborgarnas integritet, säger Johan Acharius, it-direktör på Kronofogden.

”Det är enormt viktiga beslut som vi måste fatta nu”

Nationell molntjänst
Detta är en aktuell fråga inom hela EU. I exempelvis Tyskland diskuteras möjligheten att skapa en egen nationell molntjänst för att behålla kontrollen över den här typen av känslig data. Även andra stora EU-länder har visat intresse för en sådan lösning.
– Det är enormt viktiga beslut som vi måste fatta nu och sedan leva med under lång tid. Myndigheter måste tänka strategiskt i den digitala processen och förstå innebörden och de långsiktiga konsekvenserna av olika vägval. Det finns inga genvägar, framhåller Johan Acharius.
Det finns idag ett nära samarbete mellan myndigheter i Sverige inom ramen för eSam. Det är ett samverkansprojekt mellan en rad stora myndigheter och Sveriges Kommuner och Regioner för att ta tillvara digitaliseringens möjligheter och bygga en gemensam färdplan. Där skapas bland annat lösningar som förenklar för medborgare i kontakten med myndigheter, en kontakt som ofta omfattar flera myndigheter i ett och samma ärende.

Bygger egen it
Samtidigt som det sker ett allt närmare it-samarbete mellan myndigheter finns en trend där myndigheter utvecklar och förvaltar it i egen regi. På exempelvis Kronofogden låg it tidigare hos Skatteverket, men efter ett beslut 2013 har myndigheten byggt upp sin egen it-avdelning.
– It blir allt mer en integrerad del i verksamheten och varje enskild myndighet har sina speciella utmaningar. På Kronofogden såg vi att behovet av teknikstöd ökade och att it behövde komma närmare verksamheten. För mig var det en fantastisk chans att få vara med och bygga upp it-avdelningen från start, säger Johan Acharius, som först kom till Kronofogden som managementkonsult. Han vill lyfta fram att det händer mycket på it-fronten i Myndighetssverige.
– Det finns nog fördomar om att myndigheter är lite tråkiga och långsamma. Men det är verkligen tvärtom. Vi har den senaste tekniken, lösningar i framkant och arbetar dessutom så tydligt med verksamhet som är avgörande för medborgarna och samhället i stort, avslutar Johan Acharius.

Ta säkerhets­arbetet på allvar

Åke Holmgren, chef för cybersäkerhet och säkra kommunikationer vid MSB. Foto: MSB
Åke Holmgren, chef för cybersäkerhet och säkra kommunikationer vid MSB. Foto: MSB

Åke Holmgren, chef för cybersäkerhet och säkra kommunikationer vid MSB, svarar på frågor om skydd mot dataintrång, säkerhetshot och säkerhetsmedvetandet bland anställda.

Hur väl skyddade anser du att statliga myndigheter är mot dataintrång?
– Det finns statliga myndigheter med ett väldigt högt skydd mot dataintrång och sedan finns det även myndigheter som har en bit kvar i sitt arbete. Det går inte att dra alla över en kam. Eftersom den digitala utvecklingen går så snabbt kan man inte heller slå sig till ro bara för att man idag har ett bra skydd.

Vilka brister anser du att det finns?
– Det brister i det grundläggande, systematiska informationssäkerhetsarbetet. Man har för dålig koll på sin information, var den skyddsvärda informationen finns och hur vi gör för att skydda den. Det är även så att man inte tänker på informations- och cybersäkerhet när man startar nya projekt, utan får lägga till efteråt.

Varifrån kommer de största hoten?
– De kvalificerade angriparna är ständigt ett hot som man måste räkna med. I många organisationer kan det vara svårt att göra den typen av riskbedömningar, och här kan man vinna på att införa grundläggande skyddsåtgärder som skyddar brett. Fortfarande står mänskliga felhandlingar och tekniska fel för en stor del av de it-störningar som vi ser i samhället.

Vilka råd vill du ge till myndigheterna för att förbättra sina skydd mot dataintrång?
– Ta ett helhetsgrepp, börja i toppen och skapa ett systematiskt sätt att jobba. Satsa sedan på att öka medvetenheten hos all personal. Bygg en säkerhetskultur i organisationen. Se till att utbilda och öva. Förr eller senare kommer organisationen att drabbas av en it-incident eller ett cyberangrepp – det är då viktigt att det finns en plan B.

Hur anser du att säkerhetsmedvetandet är hos anställda inom näringsliv och offentlig sektor?
– Det skiljer det sig väldigt mycket åt mellan olika branscher och organisationer. Överlag anser jag att informations- och cybersäkerhet inte tas på tillräckligt stort allvar. Digitaliseringen av samhället går väldigt fort och i många sammanhang kommer funktionalitet före säkerhet – istället för att de går hand i hand.

På vilka sätt brister säkerhetsmedvetandet anser du?
– Många gånger slarvar man för att vinna tid, men hamnar då endast i ett ännu mer pressat läge när man måste lägga på säkerhet i slutfasen. Bristerna kan vara på användarsidan, men det kan även vara så att säkerhetsorganisationen inte tillhandahåller ett användbart stöd eller förstår verksamhetens behov.

Hur kan säkerhetsmedvetandet höjas?
– Skapa en bild över var de stora riskerna finns och anställ en bra CISO (Chief Information Security Officer) som får mandat och resurser. En ledning som är engagerad och införstådd med verksamhetsnyttan med informations- och cybersäkerhetsarbetet skapar förutsättningar för en hög säkerhetsmedvetenhet i hela organisationen.

Hur säkerhetsmedvetna och skyddade är vi?

Statliga myndigheter är inte så väl skyddade mot dataintrång, och säkerhetsmedvetandet bland anställda i näringsliv och offentlig sektor är överlag ganska lågt.

Hur väl skyddade anser du att statliga myndigheter är mot dataintrång?
Vilket säkerhetsmedvetande anser du att anställda i näringsliv och offentlig sektor överlag har vad gäller informations- och datasäkerhet?
Om undersökningen

Framtidens Karriär – It & Data genomförde en undersökning mot ett slumpmässigt urval av it/dataingenjörer och systemvetare 31 januari – 4 februari 2020. Statistisk felmarginal är 2,5–4 procentenheter.