Sikkerhedsekspert: Vær forsigtig med at outsource til områder uden for EU

Det kan være en stor sikkerhedsudfordring at outsource it-opgaver til områder uden for EU, siger it-sikkerhedsekspert

Artikel top billede

(Foto: scyther5 / scyther5)

Outsourcing af it-udviklingsopgaver til udlandet er yndet blandt både private virksomheder og offentlige institutioner, men det kan være en kæmpe sikkerhedsmæssig udfordring.

Det skriver Finans på baggrund af et Ritzau-interview med it-sikkerhedseksperten Christer Hammarlund, der arbejder med cybersikkerhed og -forsvar i Cyber Security and Digital Privacy-enheden under EU-Kommissionen.

Udlicitering af opgaver til særligt lande uden for EU kræver et ekstra vågent øje på, hvordan opgaverne bliver løst.

“En af de risici, vi har i it-sektoren, er outsourcing til tredjelande uden for EU. Særligt banksektoren outsourcer en masse til lande som Indien og andre steder, hvor der er billig og kvalificeret arbejdskraft,” siger Christer Hammarlund og tilføjer:

“Men spørgsmålet er, hvordan de passer på den finansielle og private data, og hvilke sikkerhedsforanstaltninger der er for at beskytte fortrolige data.”

Han henviser blandt andet til det svenske datalæk hos den svenske trafikstyrelse, hvor østeuropæiske it-ansatte i månedsvis havde adgang til fortrolige oplysninger uden nogen former for kontrol.

Et sikkerhedsproblem der endte med at koste ministerhoveder. 

Læs også: Svensk it-skandale koster to ministre jobbet

Han opfordrer dog stadig til at outsource, men med måde.

“Vi er nødt til at være sikre på, at vi kun outsourcer, hvad vi kan outsource, mens vi bevarer kontrollen over data. Data er den største ting i dag”, siger Christer Hammarlund.

Læs også: Den svenske it-skandale: Her er de utrolige detaljer, og hvad vi ved om forløbet indtil nu

Læs også: Persondata-ekspert om slap sikkerhed i det offentlige: “Vi ville ikke ane det, hvis svensk it-[b]skandaleforegik i Danmark”[/b]

Annonceindlæg fra SuperOffice

Succesfuld AI-implementering kræver langt mere end teknologien

Hvis offentlige organisationer skal lykkes med AI, skal de først have styr på adoption, datakvalitet og datasuverænitet.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job