Nya skandaler hotar på flera myndigheter
Debattören: It-säkerheten ligger klart under vad som är tillräckligt
Detta är en debattartikel. Det är skribenten som står för åsikterna som förs fram i texten, inte Aftonbladet.
Uppdaterad 2017-09-06 | Publicerad 2017-07-26
DEBATT. Efter it-haveriet på Transportstyrelsen fylls nyheterna återigen om att eventuellt känslig information kan ha läckt till obehöriga.
Men låt er inte luras av de politiska övertonerna. Detta handlar inte om politik, så här har det sett ut de senaste 20–30 åren, oavsett färg på den politiska ledningen.
Vad det i själva verket handlar om är brister i organisation och ansvar, framför allt på ledningsnivå. Gång efter annan ser vi hur många myndigheter hamnar i svårigheter på grund av vårdslösa beslut och oförmåga att skydda information och ha den säkerhetsnivå som verksamheten kräver.
Den svenska förvaltningstraditionen med självständiga myndigheter är en väl beprövad modell och vi är i allmänhet stolta över att vi inte har ”ministerstyre” där regeringen direkt går in och styr myndigheternas verksamhet i detalj. Det ansvaret delegeras till den som är myndighetschef.
Förvaltningsmodellen i kombination med ett lågt intresse för frågorna från flera regeringar har skapat en ohållbar situation för myndigheterna.
De ska både möta ökade krav på digitalisering, effektivare tjänster, lägre kostnader och hantera brist på kompetens, löner som inte kan konkurrera med den privata sektorn och upphandlingar som är långdragna och ofta överklagas av konkurrenter.
I takt med digitaliseringen av den offentliga förvaltningen lockas dessa ledare av tanken på att kunna producera it flexiblare och till lägre kostnad än förut. Svaret har blivit outsourcing. Tidspress och funktion får företräde framför säkerhet.
Kraven på informationssäkerhet finns i lagstiftning, avtal, kunder och verksamheten. De måste alltid finnas med. Riksrevisionen har både 2014 och 2016 genomfört granskningar av arbetet med informationssäkerhet på några utvalda myndigheter.
Slutsatsen är att informationssäkerheten på myndigheterna ligger på en nivå som är klart under vad som är tillräckligt. Förståelsen för vad en god informationssäkerhet betyder är överlag alltför liten och arbetet prioriteras inte.
Riskerna för alla internetanvändares personliga integritet sticker ut. Eller snarare hotet mot den. Det är en stor utmaning att det vare sig finns tillräckligt skydd av eller visas respekt för den personliga integriteten, och det krävs för att skapa nödvändig tillit till digitala tjänster.
Vad det innebär för den enskilde individen i form av etiska dilemman och frågeställningar som aktualiseras när våra digitala avtryck lagras och utnyttjas av olika verksamheter är oklart.
Detta betonas inte minst av Integritetskommittén. De har lämnat en lång rad förslag som rör e-förvaltning, något som regeringen bör ta med i arbetet med utveckling av den digitala förvaltningen.
All outsourcing leder till att information på ett eller annat sätt bearbetas och lagras utanför den egna verksamheten. Något som har diskuterats flitigt i det sammanhanget är just säkerheten.
I och med att leverantörens utrustning delas av flera olika kunder, och hanteras av leverantörens personal finns alltid en risk för obehörigt intrång och informationsläckage.
Därför måste leverantören och verksamheten ha ett gemensamt ansvar för att upprätthålla säkerheten. Leverantören ska ansvara för att it-miljön är väl skyddad och inte kan hackas av obehöriga, medan i det här fallet myndigheten ansvarar för att endast personal med behörighet kan få åtkomst till information och tjänster som ska bearbetas.
Statens servicecentral lade i februari fram ett förslag om att merparten av de statliga myndigheternas it-drift bör samordnas till en gemensam. Kanske är det vägen framåt. Det förtjänar åtminstone att granskas närmare.
Anne-Marie Eklund Löwinder
Häng med i debatten och kommentera artikeln – följ Aftonbladet Debatt på Facebook.