Kommunerna måste ta it-säkerheten på allvar

Helt plötsligt har it-säkerheten kommit upp på den politiska agendan sedan it-skandalen på Transportstyrelsen briserade tidigare i sommar. Nu visar ett it-index som tagits fram av informationssäkerhetsföretag och Stockholms universitet att finans- och försäkringsbranschen är bäst på it-säkerhet, medan kommunerna hamnar i botten.

”Det finns en naivitet hos kommunerna. Till skillnad från landstingen, som inser att de har mycket skyddsvärd information som de måste hantera säkert, så är det som att kommunerna inte ens förstår att de sitter på all den här informationen”, säger Anders Strömberg till Sveriges television. Han är marknadschef på företaget Advenica och en av arkitekterna bakom indexet.

Det är inte lite data om oss medborgare som lagras hos kommunerna. Oavsett om du ansöker om bygglov, förskoleplats eller kontaktar kommunen via hemsidan registreras dina uppgifter i något av kommunens olika it-system. Dessutom har staten lagt över allt mer uppgifter på kommunerna vilket gör att de ansvarar för allt mer: barnomsorg, skola, äldreomsorg, viss sjukvård, omsorg om funktionshindrade, räddningstjänst och bostäder.

Och allt kräver sina it-system.

Vi förväntas som medborgare att sköta allt mer av våra ärenden via e-tjänster. Och så fort du fyllt i dina uppgifter eller ställt en fråga i ett e-postformulär, lagras dina personuppgifter. Så fort du klickar på ”Skicka” har du gett ditt samtycke till att kommunen lagrar dina personuppgifter.

Kommuner är skyldiga att göra risk- och sårbarhetsanalyser. När Myndigheten för samhällsskydd och beredskap, MSB, presenterade en fördjupad analys i januari visade det sig att 70 procent av landets kommuner saknar ett systematiskt arbete med informationssäkerhet. I 40 procent av kommunerna saknas en riskanalys och lika många kommuner saknar en utpekad funktion med ansvar för informationssäkerheten. Det är naturligtvis inte bra.

”Nu gäller det att kommuner, landsting och regioner tar till sig den informationen. Man bör ställa frågan till dem – tar ni it-säkerhetsfrågorna på allvar?

I regeringen är det Näringsdepartementet som svarar för bland annat frågor om it. Peter Eriksson (MP), är digitaliseringsminister så man får väl anta att it-säkerheten ligger under honom. Hittills verkar ingen ha frågat honom hur han ser på frågan.

Men precis som när det gäller Sveriges kommuner och landsting, SKL, så verkar det vara digitaliseringens fördelar man jobbar med, inte så mycket med dess faror, risker eller nackdelar. SKL har visserligen i dagarna presenterat en PM, ”Informationssäkerhet och outsourcing av it-verksamhet med anledning av informationsläckage hos Transportstyrelsen”.

Nu gäller det att kommuner, landsting och regioner tar till sig den informationen. Man bör ställa frågan till dem – tar ni it-säkerhetsfrågorna på allvar? Ligger frågorna om it-säkerhet tillräckligt högt upp på den politiska agendan? Undersökande journalistik och alerta kommun- och regionpolitiker kan göra underverk.

Läs artikeln även här.


Nyheter


Akilles: Nytt kriskoncept på SKYDD

Under konferensen fick deltagarna följa en fiktiv, men realistisk, kris med samhällsviktig påverkan där olika aktörer analyserade och diskuterade sina

Pressmeddelande: Unik konferens på SKYDD

– Konferensen syftar till att lära publiken och deltagarna om de olika rollerna som samhällets aktörer intar i händelse av

Nyhet: Akilles 2024 på SKYDD 24

Under konferensen analyserar och kommenterar representanter från MSB, Myndigheten för Psykologiskt försvar, Svenskt Näringsliv, Länsstyrelsen, Stockholm Stad och Polisen de

Fullt hus när SACS och SME-D bjöd in till gemensam träff på temat innovation!

Temat för dagen var innovation: Civil innovation i praktiken och Innovation inom försvarssektorn utifrån SME-perspektivet. Rekordmånga medlemmar fick delta på