Blogginlägg -
Möller Insights – ”Dags för valspecial”
Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.
Den här veckan kör vi valspecial.
Möller Insights – Dags för valspecial
På söndag vallfärdar vi återigen till vallokalerna för att
göra vår röst hörd och uppfylla vår demokratiska skyldighet. Året har kantats
av en mängd IT-problem som gäller myndigheter, IT i skolan, IT i vården och för
att inte tala om integritetsfrågor och nätbrott.
Valet till ära så tänkte jag att vi backar bandet och kollar på det gångna årets IT-utmaningar för att sedan se vilka IT-frågor som politikerna talar om inför valet på söndag.
Skamlig säkerhet inom offentlig sektor
Jag skrev en följetång om Datainspektionen,
offentlig
sektor och ansvarstagande i våras där bristande säkerhet hos bland annat en
mängd sjukhus uppmärksammades. Jag utgick från Datainspektionen, som i min
mening gör ett bra jobb trots att de är få. Problemet är att det nästan inte
finns några påföljder för landsting och kommuner som bryter
mot Datainspektionens bestämmelser. Det har i förlängningen lett till att
IT-säkerhet blir en eftertanke, lika så den personliga integriteten och
IT-cheferna på landstingen meddelar själva att IT-säkerhet inte prioriteras.
Här finns det tydliga brister både i hur kontroll, uppföljning, ansvar och påföljd hanteras. Hur vi får ordning på IT-säkerheten inom skolan och vården är en politisk fråga – en fråga som jag följer med stort intresse!
Brist på IT-vision och slöseri med skattepengar
I april i år gjorde jag
en kortare granskning av Alliansens samlade IT-strategi ”Digitala Agendan”.
I korthet så är det ett visionärt dokument som ska fungera som en ledstjärna
för offentlig sektor för utveckling av tjänster via internet fram till slutet
av 2015. Det 60-sidiga dokumentet avhandlar informationssäkerhet väldigt
kortfattat där de menar att säkerhet är ett delat ansvar mellan användare,
marknadens aktörer och staten. De lyfter även fram att privata aktörer bär det
yttersta ansvaret för att tillhandahålla säkra tjänster – vilket kan ses som
ironiskt när offentlig sektor själva har extrema problem. Den Digitala Agendan ger inga förslag, riktlinjer
eller ens funderingar på hur IT-säkerheten inom offentlig sektor ska
förbättras.
De här bristande visionerna och luddiga formuleringarna har bland annat legat som en grund för pinsamma IT-projekt som Pascal och NPÖ som Inera (del av SKL) handlett och finansierat med skattepengar.
Personlig integritet och nätbrott
Personlig integritet är ju en svår fråga, speciellt i
digitala sammanhang men det bör hanteras i ett brett perspektiv. Att värna om
personlig integritet för en verksamhet handlar om att göra sitt yttersta för
att skydda och förvalta känslig information korrekt och säkert. Här glider man
snart in i diskussionerna
om molntjänster för offentlig sektor och de integritetsproblem som kan
uppstå. Utmaningen är vem som är ägare
av information och vilka lagar som gäller när data lagras på ett datacenter
utomlands som ägs av t.ex. ett amerikanskt bolag. Kan PUL upprätthållas och vem
står till svars om det bryts?
Det här måste klargöras och eventuellt måste ett statligt alternativ introduceras så att offentlig sektor kan nyttja molntjänster och samtidigt försäkra sig om att informationen är trygg.
Vi har dock kommit en bit framåt och nya förslag där regeringen vill kriminalisera identitetsstöld. Det är en bra indikation att det här brottet förhoppningsvis kan minska i omfattning i Sverige.
Vilka frågor pratar
partier om?
Jag bläddrar mig igenom de olika partiernas valmanifest och
som väntat så är det väldigt få IT-frågor som får utrymme. Det är ju inget som
förvånar och det är även viktigt att poängtera att allt som ett parti vill göra
inte är med i ett manifest. I det här skedet kan man se valmanifestet som ett
dokument som påvisar vilka frågor partiet har som kärnfrågor och vilka frågor
de tror att deras väljare är intresserade av.
Det är egentligen bara 3 partier som inte har någon IT-politik i deras valmanifest – Sverige Demokraterna, Kristdemokraterna och Feministiskt Initiativ. Kristdemokraterna har det indirekt då frågor om IT lyfts i Alliansens valmanifest men inte i Kristdemokraternas egna.
För att ge en övergripande bild så tar jag hjälp av Digitaliseringskommissionen som just sammanställt den här informationen i en tabell.
Vid en snabb anblick ser man att det är populistiska frågor som får utrymme i den svenska IT-politiken. Utbyggnad av bredband är onekligen den hetaste IT-frågan enligt politiker.
Det är hög tid att politiker slutar vara populistiska och vågar ta tag i de jobbiga frågorna. Jag tänker inte påstå att vi idag nått en brytpunkt. Vi var vid en brytpunkt för ett flertal år sedan och jag vill snarare påstå att vi är i en krissituation idag. Att bestämma hur IT i vården ska hanteras på en nationell nivå kan inte längre vänta då det inte bara påverkar din integritet utan även patientsäkerheten.
Jag vill höra en politiker som säger att det ändlösa slöseriet med skattemedel på dåligt uttänkta och dåligt genomförda IT-projekt inte är acceptabelt. Jag vill att politiker ska värna om mina skattepengar, använda de för att hjälpa - inte stjälpa IT-utvecklingen i Sverige.
Jag har sedan länge fått nog av menlösa utredningar som inte mynnar ut i något av värde och vi måste förflytta oss från utredning till handling.
Hur som helst – på söndag är det dags! Det kommer att bli ett riktigt spännande val, kanske får vi in ett nytt parti, kanske åker några ut, kanske blir det ett nytt block som tar över, kanske blir det samma. Många är frågorna och nästa vecka har vi svaren – ha det gott till dess!
Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik
Ämnen
- Datasäkerhet
Kategorier
- intel security
- mcafee
- fredrik möller
- it i skolan
- it i vården
- it-politik
- valet
- möller insights