Kommunerna måste ta it-säkerheten på allvar

Helt plötsligt har it-säkerheten kommit upp på den politiska agendan sedan it-skandalen på Transportstyrelsen briserade tidigare i sommar. Nu visar ett it-index som tagits fram av informationssäkerhetsföretag och Stockholms universitet att finans- och försäkringsbranschen är bäst på it-säkerhet, medan kommunerna hamnar i botten.

”Det finns en naivitet hos kommunerna. Till skillnad från landstingen, som inser att de har mycket skyddsvärd information som de måste hantera säkert, så är det som att kommunerna inte ens förstår att de sitter på all den här informationen”, säger Anders Strömberg till Sveriges television. Han är marknadschef på företaget Advenica och en av arkitekterna bakom indexet.

Det är inte lite data om oss medborgare som lagras hos kommunerna. Oavsett om du ansöker om bygglov, förskoleplats eller kontaktar kommunen via hemsidan registreras dina uppgifter i något av kommunens olika it-system. Dessutom har staten lagt över allt mer uppgifter på kommunerna vilket gör att de ansvarar för allt mer: barnomsorg, skola, äldreomsorg, viss sjukvård, omsorg om funktionshindrade, räddningstjänst och bostäder.

Och allt kräver sina it-system.

Vi förväntas som medborgare att sköta allt mer av våra ärenden via e-tjänster. Och så fort du fyllt i dina uppgifter eller ställt en fråga i ett e-postformulär, lagras dina personuppgifter. Så fort du klickar på ”Skicka” har du gett ditt samtycke till att kommunen lagrar dina personuppgifter.

Kommuner är skyldiga att göra risk- och sårbarhetsanalyser. När Myndigheten för samhällsskydd och beredskap, MSB, presenterade en fördjupad analys i januari visade det sig att 70 procent av landets kommuner saknar ett systematiskt arbete med informationssäkerhet. I 40 procent av kommunerna saknas en riskanalys och lika många kommuner saknar en utpekad funktion med ansvar för informationssäkerheten. Det är naturligtvis inte bra.

”Nu gäller det att kommuner, landsting och regioner tar till sig den informationen. Man bör ställa frågan till dem – tar ni it-säkerhetsfrågorna på allvar?

I regeringen är det Näringsdepartementet som svarar för bland annat frågor om it. Peter Eriksson (MP), är digitaliseringsminister så man får väl anta att it-säkerheten ligger under honom. Hittills verkar ingen ha frågat honom hur han ser på frågan.

Men precis som när det gäller Sveriges kommuner och landsting, SKL, så verkar det vara digitaliseringens fördelar man jobbar med, inte så mycket med dess faror, risker eller nackdelar. SKL har visserligen i dagarna presenterat en PM, ”Informationssäkerhet och outsourcing av it-verksamhet med anledning av informationsläckage hos Transportstyrelsen”.

Nu gäller det att kommuner, landsting och regioner tar till sig den informationen. Man bör ställa frågan till dem – tar ni it-säkerhetsfrågorna på allvar? Ligger frågorna om it-säkerhet tillräckligt högt upp på den politiska agendan? Undersökande journalistik och alerta kommun- och regionpolitiker kan göra underverk.

Läs artikeln även här.


Nyheter


Totalförsvar utan företag?

Till grund för konferensen ligger en rapport som Richard Kindroth, Ordförande i SACS inledde med att presentera. Rapporten sammanfattar den

SACS och Sme-d tecknar avsiktsförklaring, i syfte att stärka den svenska motståndskraften

Den svenska branschorganisationen för samhällssäkerhet, SACS, och branschorganisationen för små och medelstora företag inom försvarssektorn, Sme-d, har kommit överens om

Addiva Elektronik ny medlem i SACS

Hur skulle ni beskriva ert företag och vad erbjuder ni era kunder? -Addiva Elektronik är en del av Addiva-EEPAB Gruppen

Ny rapport: Så blir näringslivet en del av totalförsvaret

Branchorganisationen för samhällssäkerhet SACS – Swedish Association of Civil Security, anser att näringslivet måste få en tydlig, avtalad roll med