Artikel top billede

(Foto: Kim Stensdal / Kim Stensdal)

Det er ikke sjovt at være den, der bliver lagt ned eller afsløret i at være bagud: Men vi får bare ikke god it-sikkerhed uden at fortælle alle om vores nedture

Klumme: Ingen vil fremstå som sårbare eller ende på forsiden. Mange dukker sig for at komme under radaren. Men det er ikke en klog løsning siger Årets CIO, Morten Gade Christensen.

Klumme: Forsvarsminister Claus Hjort Frederiksen (V) satte i forrige uge fokus på den stigende hackertrussel, der i værste fald, kan true vores samfundskritiske infrastruktur.

Vi, der arbejder med systemerne, skal naturligvis gøre alt for at lukke af og barrikadere os, når nogen forsøger at trænge ind i vores netværk - uanset om det er drengestreger eller udenlandske magter, der vil ind i patientjournaler eller energiforsyning.

Vores samfund er gennemsyret af it, og de forkerte kan lave stor skade, hvis får adgang til det rigtige.

Men vi skal omvendt være åbne om, at vi er sårbare.

At vi, der forsvarer os, er i et evigt kapløb og først kender de nye våben, når en af os bliver ramt af dem.

Mens der de senere år er kommet meget stor fokus på hardware og på at beskytte os, så mener jeg, at vi stadig mangler en del i at turde tale om risikoen.

Det er ikke sjovt at være den, der bliver lagt ned, eller den der bliver afsløret i at være bagud. Ingen vil fremstå sårbare eller ende på forsiden. Mange dukker sig for at komme under radaren.

Kommunikation og dialog er nøglen

Men det er helt nødvendigt, at vi er åbne og deler erfaringer - uden naturligvis at røbe, hvor hullerne er eller blotte os.

Jeg ved selv, hvordan det er at få tid i primetime og skulle indrømme, at vores it-sikkerhed ikke var god nok. Ikke rart at få kameralyset op i ansigtet, når man arbejder i et selskab med ansvaret for danskernes forsyningssikkerhed for el og gas. Men det var virkeligheden.

Vi erkendte, at vi ikke var gode nok. Der var ikke så meget at skjule.

Hos Energinet.dk har vi de seneste år brugt rigtigt mange kræfter på at øge vores informationssikkerhed.

Organisatorisk og teknologisk har vi investeret massivt i at modne os. Nøglen til en højnet informationssikkerhed ligger dog primært forankret andre steder end i serverrummet.

Nøglen er en øget forståelse bredt i organisationen. Det er medarbejderne, der møder truslerne.

Det er dem, der får falske mails, bevæger sig rundt på nettet og har hænderne nede i gasrør og el-ledninger og alt det it, der ligger bag. Derfor har dialog og kommunikation været afgørende for vores udvikling. Vi maler ikke skræmmebilleder op, men vi taler åbent om, at vi ikke er usårlige.

Truslen er reel

Vi lever med en konstant og uundgåelig risiko for, at der kan ske hændelser.

Netop det er en vigtig erkendelse, for det skærper fokus mod at træne evnen til at have et beredskab, der kan reetablere, hvis det værste skulle ske. 

Vi skal hurtigt op at køre igen, hvis vi bliver ramt. Derfor arbejder vi ud fra en filosofi om, at det ikke er et spørgsmål om "hvorvidt" det sker, men "hvornår."  Det skal vi være klar til. Det øver vi os på. Det fortæller vi gerne åbent - også på tv.

Det gør vi, fordi truslen er reel. Det ved alle vi, der arbejder med it - uanset om vi dukker os eller står frem. Og vi ønsker alle den højest mulige sikkerhed og nyeste viden. Det er i alles interesse, at vi bliver bedre til at forebygge og reetablere.

Men det sker ikke ved at spille usårlig eller omgås tys-tys i serverrummene. Det er en vigtig lære, vi i Energinet.dk har gjort os de seneste år.

Derfor stillede jeg som it-direktør også gerne op foran radioavisens mikrofon og foran kameraet, da TV-avisen ville have kommentarer til forsvarsministeren spotlight på informationssikkerhed.

Og gennem de seneste år har vi ved utallige konferencer og artikler fortalt om vores sikkerhedsarbejde, og det vil vi fortsætte med. Vi tror på, at det tjener os alle bedst. Jeg håber, at vi alle kan blive bedre til at lære af hinanden, og mere aktivt kan dele viden og erfaring med hinanden.

Samlet står vi nemlig stærkere.

---

Computerworld interviewede sidste år Morten Gade Christensen om netop sikkerhed, innovation og om at få ledelsens opbakning. Du kan se interviewet herunder.