Artikel top billede

PET-chef: Derfor rager it-sikkerhed danskerne en høstblomst

Der hersker en laissez-faire-holdning til it-sikkerhed i Danmark, der halter langt efter resten af Europa og USA. Hør analysen fra den tidligere PET-chef, Hans Jørgen Bonnichsen.

Interview: Danmark er et dejligt land, men haltende it-sikkerhed gør også Kongeriget til et oplagt mål for it-kriminelle.

Vi tager nemlig ikke sikkerheden seriøst nok, lyder det fra den tidligere chef for politiets efterretningstjeneste, Hans Jørgen Bonnichsen.

"Når jeg sammenligner Danmark med andre landes indsatser på det præventive områder, mener jeg, at vi er langt mindre offensive," fortæller han, da Computerworld møder ham i it-knudepunktet Ballerup, lidt uden for hovedstaden.

"I USA rangerer forbundspolitiet FBI it-kriminalitet som en trussel på linje end terror, og terror er som bekendt ikke noget, man tager let på i Amerika. I FBI går man således klart og åbent ud og siger, at it-kriminalitet bliver det største indsatsområde i de kommende år. Europols vurderinger er identiske," fortæller han.

USA bløder
Du beskriver den danske holdningen til it-sikkerhed som en laissez-faire-holdning. Hvad mener du egentlig med det?

"Det gør jeg fordi, jeg har muligheden for at følge trusselsbilledet fra kilder i hele verden, herunder FBI. Her kan jeg tydeligt følge den vigtighed som emnet behandles med i andre lande. Den holdning møder man langt fra i Danmark. FBI-chefen Robert Mueller beskriver det ligefrem som om USA bløder."

"De amerikanske myndigheder forsøger massivt at påvirke befolkningen og virksomheder, for at opnå en højere erkendelse og derved højere sikkerhed. Det handler om at gøre det svageste led stærkere."

Hvordan gør de det?

"Det handler om at få folk til at stå sammen, om at skabe nogle bevidsthedsprogrammer, der sætter fokus på problemstillingen. Man har eksempelvis for niende år en Cyber Awareness Month, hvor man massivt forsøger at påvirke befolkningen og virksomhederne," fortæller Hans Jørgen Bonnichsen.

"Det er et ansvar, der skal bæres i fællesskab, som skal tages seriøst."

"Vi har forsøgt lignende tiltag i Danmark, men det har ikke fungeret. Det er blevet flagrende, og har ikke fået opmærksomhed. "

"I regeringsfundamentet er der en hensigtserklæring om, at der skal tages initiativer, som kan medvirke til bedre it-sikkerhed. Men der er ringen dialog, ingen debatter eller diskussioner omkring emnet."

"Så alt i alt må jeg erkende, også med afsæt i mig selv, at der er en laissez-faire-holdning, som vi skal passe på. Det gælder fra borger, over virksomheder og op til politikerne."

Her ligger roden til problemet

Hvordan får man løst det problem?

"Jeg tror, det er noget kulturelt, der skal løses via oplysning og uddannelse. Det er ikke noget, som man bare kan købe sig til."

"Samtidig bliver vi nødt til at deltage i internationale tiltag, eksempelvis gennem EU, hvilket er svært, eftersom vi har sat os uden for politisamarbejdet. Politiet eller efterretningsvæsnet kan ikke klare den opgave alene, man er nødt til at alliere sig med kompetente folk i branchen, forskningsmiljøer eller på tværs af grænser."

"Vedrørende de kommende initiativer indenfor Europol, risikerer vi, på grund af vor forbehold overfor det retslige samarbejde, at blive sat uden for de glimrende initiativer, der vil blive iværksat her."

Kan du give et konkret forslag?

"Man kan sammenligne det med de trafikoplysningskampagner, der har gjort Danmark til et af de mest sikre trafiklande i verden. Det koncept kunne man overføre til it-sikkerhed. Det betyder både kampagner, rådgivning og reguleringer. Rådet for it-sikkerhed kunne få samme position som Rådet for større færdselssikkerhed."

Men det kræver vel, at vi må acceptere nogle begrænsninger af eksempelvis internettet?

"Det er klart. Men efter at have levet i en ekstrem høj sikkerhedskultur i gennem ni år som chef for PET, så har jeg erfaret, at det bliver en vane. En god vane. Det bliver ikke noget man tænker på i dagligdagen, det ligger bare i dig."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere