Myndigheder kan ikke undgå it-sabotage

Det er umuligt at undgå it-sabotage, som den der kostede det svenske skattevæsen 1,6 millioner kroner, beretter IT- og Telestyrelsen, men en sikkerhedsekspert mener, at skaderne kan mindskes.

En konflikt mellem en svensk it-tekniker og hans chef fra det svenske skattevæsen resulterede i, at teknikeren ændrede på filer i serveren. Regningen for reparationen løb ifølge Skatteverket i Stockholm op i 1,6 millioner danske kroner, mens 10 års arbejde gik tabt.

Skaderne kan begrænses, mener en sikkerhedsekspert. Ifølge IT- og Telestyrelsen kan man dog aldrig fuldt ud gardere sig mod sabotage fra de ansatte i myndighedernes mange it-systemer.

»It-medarbejdere har jo i realiteten et meget stort ansvar og meget store muligheder for at gribe ind i systemet. Derfor er det meget tit en tillidssag,« fortæller Kontorchef i IT- og Telestyrelsen Flemming Faber. Han understreger, at offentlige myndigheder skal være meget opmærksomme på, hvem de ansætter i vigtige stillinger.

Flemming Faber fortæller endvidere, at den statslige sektor er underlagt DS484, der er en standard for sikkerhedsarbejdet i forhold til it.

»Jeg kan næsten ikke forestille mig, at ti års programmeringsarbejde kan gå tabt i Danmark,« siger Flemming Faber.

Der er dog stor forskel på, hvor vigtige de forskellige it-systemer i Danmark er. Derfor vil sikkerhedsniveauet være forskelligt, lige fra selvejende gymnasier til Skattevæsenets it-systemer.

Sikkerhedsekspert Ole Schmitto fra it-firmaet ESEC medgiver, at man altid er afhængig af tillid til nøglemedarbejdere i en it-afdeling, men fortæller at it-afdelinger kan mindske skader fra sabotage ved at have en ordentlig kontrol. Det gælder specielt, når medarbejdere har store rettigheder på at ændre i systemet.

I Sverige blev 500 advarsler på det interne advarselssystem på grund af sabotagen ikke opfanget i løbet af en uge. Lignende fejl ville it-afdelingen hurtigere kunne opfange ved at registrere datamængden, den såkaldte baseline.

»Hvis baseline forandrer sig, så vil man have fået en alarm på det med en kontrol,« fortæller Ole Schmitto.

Dernæst bør firmaer og offentlige myndigheder altid have en intern kvalitets- og sikkerhedskontrol. En mulighed er at have en automatisk sikkerheds og kvalitetskontrol på alt programmeringsarbejde.

Derudover er det også en mulighed at have et internt system, hvor man skal have en eller to underskrifter fra ledende ansatte, når programmørere skal ændre i vitale systemer.

»Man bør have et regelsæt for, hvornår og hvem der retter systemerne.«

Det skal forhindre misbrug, fortæller Ole Schmitto.

»Hvis det er rigtigt, at man har tabt 1,6 millioner kroner og ti års arbejde, så er der et rimeligt godt incitament til at indføre kontrol,« afslutter Ole Schmitto.

Danoffice IT

Business Analyst

Københavnsområdet

Rambøll Management Consulting

Senior Software Engineer

Midtjylland

IT-Universitetet i København

IT-partner til IT-Universitetet i København

Københavnsområdet

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job