Möller Insights – ”Svenska myndigheter är lite för offentliga”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om svikande förtroende för svenska myndigheter.

Svenska myndigheter är lite för offentliga
Sverige är ett myndigheternas och utredningarnas land där vi har högt förtroende för offentlig sektor. Vi svenskar har ett så högt förtroende för myndigheter att om vi blir tillsagda att äta åtta brödskivor om dagen – så gör vi det. Det här är ju något vackert på ett naivt sätt – men bakgrunden till svenskars förtjusning i myndigheter grundar sig i att vi historiskt sett har haft få anledningar att misstro myndigheter. Vi förväntar oss att de finns där för att hjälpa oss, se till att vi kommer till jobbet, utbilda oss och ta hand om oss om vi är sjuka.

Idag börjar vi höra hur det knäpper och knakar i förtroende-fogarna hos svenskarna och vi blir allt mer syniska och skeptiska. Jag tror att mycket av det svikande förtroendet handlar om stiltje som idag ligger som ett täcke över hela offentliga sektorn. Det fanns en tid då offentlig sektor kunde uppfattas som ”early adopters” och ibland lite roliga. Den tiden har passerat och offentlig sektor har återigen förvandlats till en grå sörja som mest vill vara för sig själv.

Det kan förvisso vara enkelt att dra alla över en kant. Skatteverket är en myndighet som verkligen sticker ut och moderniserar sina IT-tjänster och levererar hög service mot medborgare. Det är ju också värt att notera att Skatteverket är statens heligaste myndighet – så det kanske inte är så konstigt.

Jag ser ju självklart utvecklingen som privatperson men även inom min yrkesroll – och stiltje och skygglappar är något som offentlig sektor blivit en mästare på när det gäller IT-säkerhet. I flera års tid (2007, 2008, 2013) har artiklar om bristande IT-säkerhet berörande offentlig sektor uppmärksammats i media. Trots detta så händer ingenting.

I början av mars i år så publicerade TDC Sverige en undersökning de hade gjort hos It-chefer och beslutsfattare inom offentlig sektor. Deras granskning visade att endast varannan verksamhet inom offentlig sektor har säkerhet som kan klassificeras som hög. Främsta anledningarna till en lägre IT-säkerhet var att resurser och kompetens saknas för att implementera systemen. På plats två var att det inte bedöms som viktigt.

Spontant så ser jag två problem med detta. Det första är att kunskaperna att implementera systemet bör upphandlas av leverantören av systemet. Det kan ju tyckas vara självklart då det annars är som att planera ett stambyte och endast köpa rör – inga hantverkare. Det andra problemet jag ser är att det inte ses som viktigt. Hur är detta möjligt?

Hur kan man som beslutsfattare inom offentlig sektor anse att skydda medborgares känsliga och personliga information som oviktigt. Myndigheter har i fortroende fått extraordinär makt – myndighetsutövning. Med myndighetsutövning menas att de har rätt att för en enskild medborgare bestämma om förmån, rättighet, skyldighet, disciplinär bestraffning eller annat jämförbart. Den definitionen är förvisso från 1971 – men i denna mån så stämmer det fortfarande.

Med detta ansvar så bör hantering av känslig information också prioriteras extremt hög – och om inte annat – möjligheten att faktiskt driva verksamheten. Allt fler myndigheter blir, precis som privata företag, IT-bundna och bristande IT-säkerhet kan med andra ord ställa hela verksamhetens möjlighet att fungera inför risk.

Det här inlägget kan ses som en fortsättning av förra veckans inlägg och temat är det samma – vem bär ansvaret?

Om inte beslutsfattare inom offentlig sektor prioriterar individens och verksamhetens säkerhet – vems ansvar är det då?

Om myndigheter förvaltar känslig information om dig – men inte prioriterar att skydda den – vem ska då göra det?

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik