Efter avslöjandet att Transportstyrelsen inte handskats på ett klokt sätt med sina datasystem, kommer det fler rapporter om liknande hantering på andra myndigheter. Nu senast är det polisens hantering av sitt lönesystem som ifrågasätts. Problemen med dagens samhälle är att allt ska lagras på data. Istället för papper i mappar i låsta utrymmen på ett ställe med stor säkerhet, finns nu allt i någon dataserver. Något som får konsekvenser.
Alla med tillgång till informationen och de redskap de använder i sina arbeten med den känsliga informationen är potentiella säkerhetsrisker. Desto flexiblare arbetsplatserna blir desto fler hål finns att ta sig in i för dem som vill. Så kallade ”hackers”, digitala inbrottstjuvar, brukar ligga före de senaste säkerhetsprogrammen.
För att systemen ska kunna fungera på ett bra sätt kan även programutvecklare behöva tillgång till känslig information för att programmen ska kunna bli så bra som möjligt. Ja, som ni förstår har säkerheten blivit svårare att hantera sen kassaskåpens tid.
När man sen från politiskt håll ställer krav på att hanteringen av data ska bli billigare är det ännu lättare att säkerheten blir lidande. Outsourcing, blev ett mantra som upprepades och trycktes ut till våra statliga verk. En hantering som den tidigare regeringen på ett tydligt sätt tryckte på och den nuvarande inte försökt bromsa.
I sydsvenskan kunde vi den första augusti läsa en artikel där Peter Jonegård, IT-expert vid Myndigheten för samhällsskydd och beredskap, MSB säger följande. ”I upphandlingar kravställer man funktionaliteten noggrannare än säkerheten och väljer sedan det billigaste anbudet som, helt riktigt, endast uppfyller de krav som upphandlats. Ofta har pengarna och effektiviteten varit drivkraften.”
I artikel får vi ta del av en undersökning som visar att minst 40 myndigheter outsourcat IT-verksamhet till privata företag.
Wilhelm Agrell, professor i underrättelseanalys vid Lunds universitet ger i artikeln sin syn på att svenska myndigheter outsourcar IT-verksamhet. ”Det är ett svensk systemfel vi står inför. Vi svarar inte på varningssignaler om att det vi håller på med skapar säkerhetshot för oss själva, säger han.”
Jag tycker precis som professor Agrell att det är en korkad utveckling att svenska myndigheter outsourcar IT-verksamhet utomlands.
Oavsett hur bra ett företag är på att hantera säkerhetsklassat material är en lagring på en server i ett annat land något vi inte kan ha kontroll över. Jag tycker att ett så pass utvecklat land som Sverige borde kunna hitta egna lösningar på hur känslig data ska kunna lagras på ett säkert sätt på svensk mark.
Jag är medveten om att det kommer kosta pengar, men vad kostar all den utredning och all den kontroll som nu måste göras. Hur har alla olika myndigheter gjort och hur säkra är deras lösningar? Jag tror att en enhetlig lösning för alla svenska myndigheter i slutändan kan bli en billigare hantering som också kan bli säkrare. Dessutom blir det fler arbetstillfällen vilket också bör räknas in på plussidan i kalkylen.