Den nationale cyberstrategi bør have et kasseeftersyn - og vi bør skrue på ambitionsniveauet

Klumme: Når en ny regering træder til, er det efterhånden blevet et ritual, at der skal foretages et kasseeftersyn. Efter min mening kunne der godt være behov for et kasseeftersyn, når det gælder den nationale cyberstrategi, der blev lanceret med brask og bram af den tidligere regering i maj 2018.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Når en ny regering træder til, er det efterhånden blevet et ritual, at der skal foretages et kasseeftersyn: Havde den forrige regering styr på sagerne? Og er der noget, der skal gøres anderledes?

Den slags kan selvfølgelig bruges til politisk drilleri, men egentlig er det også et sundt princip at få taget en status og overvejet, om der er noget, der skal revideres.

Efter min mening kunne der godt være behov for et kasseeftersyn, når det gælder den nationale cyberstrategi, der blev lanceret med brask og bram af den tidligere regering i maj 2018.

Siden har vi ikke hørt så meget i medierne om strategien, der nu både har haft ét-års fødselsdag og fået ny ansvarlig minister.

Behovet bliver ikke mindre af, at den nu sorterer direkte under finansministeren, der som bekendt har meget andet på sin tallerken.

Jeg er helt sikker på, at gode folk arbejder kompetent og fokuseret med strategien, som da også indeholder en masse gode og tiltrængte initiativer.

Mmen hvis jeg var den nye minister, ville jeg som led i et review af strategien skrue yderligere op for ambitionsniveauet, når det gælder samarbejde, koordinering og deling af information.

Mantraet bør være samarbejde og koordinering
En væsentlig del af cyberstrategien var at igangsætte udvikling af seks sektorstrategier for de sektorer, der er mest udsatte i forhold til cyberangreb.

Fokus på sektorspecifikke udfordringer er jo i udgangspunktet rigtig fint.

Problemet er, at særskilte strategiprocesser fremmer en silotænkning frem for tværgående samarbejde – og hvis der er én ting, man skal være varsom med, når det gælder informationssikkerhed, så er det at komme til at opbygge små kongedømmer, der ikke arbejder sammen.

Jeg ser det hos virksomheder, der bliver nødt til at se hele deres økosystem af samarbejdspartnere, kunder, leverandører mv. som en del af sikkerhedsstrategien.

Hackere angriber typisk det svageste led.

Og da ingen virksomheder – eller sektorer – kan operere i helt lukkede systemer, så er det aldrig nok kun at arbejde isoleret med sikkerhed.

For at sætte det på spidsen: Det kan godt være, at man i én sektor beslutter sig for at kryptere information, men den sikkerhed stopper, så snart informationen skal sendes til andre sektorer, der ikke krypterer information.

Samarbejde på tværs af sektorer, mellem virksomheder og mellem offentlige og private aktører er med andre ord helt afgørende for sikkerheden. Jeg kunne godt tænke mig, at det blev tænkt meget mere ind i den overordnede strategi.

Deling af efterretninger
En af de væsentligste grunde til, at samarbejde er afgørende på dette område er, at ingen alene har mulighed for at danne sig det fulde billede af trusselsbilledet.

Informationssikkerhed handler ikke længere kun om stærke mure og gode låse på dørene, men i lige så høj grad om efterretninger både indenfor muren og udenfor, så man kan være på forkant, når de uvægerlige angrebsforsøg kommer.

På nationalt niveau har vi selvfølgelig Forsvarets Efterretningstjeneste til at overvåge den slags, men der er i sagens natur informationer, som de ikke kan dele med alle af hensyn til nationens sikkerhed.

Så der er behov for andre kilder til efterretning.

Særligt når man vælger at lægge ansvaret ud til de enkelte sektorer, skylder man dem, at de får det fulde billede.

Hvis jeg var minister, ville jeg lancere ’threat intelligence’ som en open service tilgængelig for alle og måske automatiseret med servicemeddelelser til de ansvarlige i forskellige sektorer.

Men jeg er ikke Nicolai Vammen, og jeg ved heller ikke, om dygtige folk omkring ham allerede har gjort sig disse tanker.

Derfor bare en opfordring herfra om at få samarbejde til at fylde mere i cyberstrategien – kasseeftersyn eller ej.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læs også:

Regeringens store it-sikkerhedsplan kritiseres fra flere sider for væsentlige mangler: "Det holder ikke"

Tvivl om regeringens nye cyberstrategi: Hvor skal pengene og de mange it-folk komme fra?






Premium
Test: Huawei Sound X er hvad du får, når du giver en smart-højttaler det hvide snit
Smarthøjttaleren fra den kinesiske teknologi-kæmpe er desværre handikappet af storpolitik. Det er der ikke desto mindre kommet et godt slagtilbud ud af.
Computerworld
Microsoft på vej med ny funktion til Edge-browseren
En helt ny funktion, der skal gøre livet lettere for bekymrede forældre, er nu på vej til Microsoft Edge-browser.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Digital transformation tvinger organisationer til at nå deres digitale mål på nye måder
Allerede for to år siden hævdede nordiske virksomheder, at virksomhedernes konkurrenceevne og sågar overlevelse var afhængig af en vellykket digitalisering. De var klar, fulde af håb og på vej mod det digitale paradis. Hvordan gik det så? Hvor er de nu? For at finde ud af det, interviewede DigiPlex og Norstat 377 forretningsledere og IT-beslutningstagere fra organisationer fordelt over hele Danmark, Sverige og Norge om deres digitaliseringsfremskridt, om hvordan de har håndteret pandemien, og om hvordan IT understøtter eller står i vejen for indfrielsen af deres bæredygtighedsmål. DigiPlex kan nu dele en rapport med resultaterne fra undersøgelsen samt tanker om, hvordan man håndterer dem. De deler også nogle nyttige tips til, hvordan man skaber en pålidelig infrastruktur, der kan tilskynde til og understøtte ambitioner i den digitale økonomi. Læs mere i rapporten Nordic Data Center Trends 2020: Riding out the Storm.