Det halter tilsyneladende med it-sikkerheden på offentlige kontorer i stat, region og kommune. I hvert fald viser en undersøgelse fra KMD Analyse blandt 1.001 offentligt ansatte, at 50 pct. af de adspurgte indenfor de seneste 12 måneder har oplevet brud på it-sikkerheden på jobbet.
Hver femte af dem har blandt andet konstateret, at fortrolige oplysninger om borgerne har været tilgængelige for medarbejdere, der ikke har med den pågældende sag at gøre.
Og et tilsvarende antal svarer, at de har haft behov for at dele brugernavne og passwords med kolleger for at få systemerne til at virke.
'Bekymrende'
Tallene overrasker Rasmus Theede, der er koncernsikkerhedschef hos KMD.
- Det er bekymrende set i lyset af, at det er personer med adgang til borgerfølsomme oplysninger, som har set det foregå på deres egen arbejdsplads. Hvis vi havde fået samme resultat hos os i KMD med en lignende undersøgelse, så ville det være en katastrofe.
Han mener ikke, at sikkerhedsbruddene sker på grund af mangelfulde it-systemer. Det er nærmere den menneskelige software, der trænger til en opdatering.
- Undersøgelsen viser, at der er mange, der ikke kender sikkerhedsreglerne på deres arbejdsplads, og det ligger meget godt i tråd med, at de fleste sikkerhedsbrud sker på grund af menneskelige fejl. Derfor mener jeg, at man rent faktisk kan sætte forholdsvist billigt og effektivt ind ved, at ledelsen er synlig og fokuserer på, hvad god it-opførsel består i.
Rasmus Theede foreslår derfor, at de offentlige arbejdspladser sørger for at uddanne medarbejderne bedre og tester, om de rent faktisk også har forstået reglerne.
Det falder meget godt i tråd med, at 71 pct. af de adspurgte i undersøgelsen efterspørger mere undervisning i sikkerhed, hvorimod kun 42 pct. efterspørger bedre sikkerhedsløsninger.
Rigsrevisionen: Sikkerheden er problematisk
Når halvdelen af de adspurgte offentligt ansatte i en undersøgelse fra KMD analyse svarer, at de inden for det seneste år har oplevet brud på it-sikkerheden på deres arbejdsplads, så er der noget galt. Det mener Birgitte Kofod Olsen, der er formand for Rådet for Digital Sikkerhed.
- Det er et højt tal, men Rigsrevisionen har vurderet, at informationssikkerheden i det offentlige er problematisk, og det bekræfter undersøgelsen altså, siger hun.
Hun mener, at en af årsagerne til den mangelfulde it-sikkerhed kan være, at man har haft for travlt med at gøre sagsbehandlingen i det offentlige digital.
- Digitaliseringen er gået meget hurtigt, og måske er man blevet forført af, at man kan så meget, når man har adgang til så mange data. Nogle steder virker det, som om man har vægtet effektivitetsgevinsten højere end sikkerheden. Det er problematisk, fordi persondataloven stiller meget skrappe krav, og derfor burde det være indlejret i beslutningsprocesserne og i den daglige praksis, siger hun.
Sikkerhed går ud over produktiviteten
Samme fornemmelse har Mads Samsing, der er næstformand i fagforbundet HK/Kommunal.
Han hæfter sig ved, at 51 pct. af de adspurgte i undersøgelsen fortæller, at de omgår it-sikkerhedsregler, fordi de går ud over produktiviteten.
- Jeg oplever, at medarbejderne er optaget af it-sikkerheden, og derfor er det bekymrende, hvis arbejdspres betyder, at der bliver slækket på sikkerheden. Hvis vi skal flytte borgerne over på de digitale platforme, er det afgørende, at de har tillid til systemerne, og derfor må man politisk prioritere sikkerheden højere, end den tilsyneladende bliver lige nu, siger han.
Analysen, der også kigger på danskeres forhold til it-sikkerhed generelt, offentliggøres tirsdag.
Hovedkonklusionerne i undersøgelsen er blandt andet:
- Halvdelen af de offentligt ansatte kender til brud på informationssikkerheden på deres arbejdsplads
- Danskerne er usikre på at udlevere personlige data på nettet - men vil gerne dele data om sig selv for personlige fordele
- Danskerne har mest tillid til lægen og mindst til sociale medier
- Mændene har størst tillid til egne evner - men flest trojanske heste
- Halvdelen af danskerne er bekymret for efterretningstjenester på nettet
Læs hele rapporten her
Ritzau
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
