Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Det er sikkert som amen i kirken: Hver gang der bliver nedsat en ny kommission – senest robustheds- og strukturkommissionerne – der skal komme op med forslag til at forbedre den offentlige sektor, så står der noget om digitalisering og i samme åndedrag noget om it-sikkerhed.
Og it-sikkerheden bliver helt sikkert også taget seriøst. Måske faktisk for seriøst...
Ikke forstået sådan, at offentlige myndigheder og politikere skal tage let på det, men hvis seriøsiteten kammer over i frygt, så risikerer vi at pakke befolkningen ind i bobleplast i stedet for at få offentlig digitalisering, der virker og skaber værdi.
For mig, der arbejder med it-sikkerhed til dagligt, er det altid en god øvelse at drage paralleller til, hvordan jeg selv gerne vil opdrage mine børn.
Jeg har – som forældre er flest – altid mest lyst til at skærme dem mod alle farer i verden.
Men inderst inde ved jeg godt, at det bedste, jeg kan gøre, er at lade dem møde verden selv med behørig respekt for alle dens snubletråde og udfordringer.
Man kan ikke blive ved med at følge dem i skole, for så lærer de ikke respekt for trafikken.
På et tidspunkt skal de ud i trafikken selv.
På samme måde med it-sikkerhed: Hvis vi pakker folk helt ind, så dyrker vi ikke den sunde fornuft og respekten. Og samtidig får vi højst sandsynligt dårligere og mindre brugervenlige løsninger ud af det.
Der er to sider af sagen, som jeg ser det.
Den ene er min gamle kæphest om, at et højt vidensniveau om informationssikkerhed er det allervigtigste.
Vi skal klæde folk ordentligt på, så de selv kan navigere i en digital verden uden at blive snydt, bedraget og hacket.
Den anden pointe handler om, at man i det offentlige bliver nødt til at fokusere mere på at opnå værdi end at undgå fejl.
Den pointe – eller opsang om man vil – er ikke rettet mod de it- og sikkerhedsansvarlige rundt om i det offentlige.
De forstår det godt. Den er rettet mod beslutningstagerne niveauet over. Dem, der sætter rammerne for digitaliseringen: Vores politikere.
Vi skal have løsninger frem for compliance
Det er meget menneskeligt, at når vi har med noget at gøre, som vi ikke helt forstår, så reagerer vi med angst og tager nogle gange forkerte beslutninger.
Og den tilbøjelighed bliver forstærket mange steder i det offentlige, hvor der ofte er en kultur for, at placering af ansvar er vigtigere end at skabe resultater.
Det betyder, at der ofte kommer et overdrevet stort fokus på compliance frem for at få skabt løsninger.
Men når det går galt, hjælper det ikke at begynde at diskutere ansvar, eller at man kan sige: ”Vi har altså gjort alt det, vi skulle.”
Eller hvis vi skal blive i billedet med børneopdragelse: ”Det var altså ikke mig, der gjorde det.”
I brandslukningsøjeblikket er det ikke vigtigt, hvem der har gjort hvad. Der skal man løse problemet og sikre, at det ikke sker igen.
Derfor passer den frygtsomme tilgang dårligt, når det handler om informationssikkerhed.
Og den bliver forstærket af politikere, der er mere optagede af at undgå at blive fedtet ind i fejltagelser end at komme fremad og tage ansvar.
Efterhånden som digitalisering fylder mere og mere i det offentlige, bør de ansvarlige politikere blive opdraget til at agere i en digital verden, hvor tingene bevæger sig hurtigt og uden siloer.
Der er ikke tid til at placere aber og skubbe opgaver rundt mellem forvaltninger eller myndigheder.
Hvis man begynder med at placere ansvar, så går der for lang tid, hvor hullet ikke bliver lukket.
Og hvis nye løsninger bliver bygget på et fundament af frygt og overdreven forsigtighed, så får vi ikke dyrket respekten og en snusfornuftig tilgang til sikkerhed i digitaliseringen.
Derfor vil min opfordring til alle, der arbejder med informationssikkerhed i det offentlige, være at tage rollen som ”politiker-opdragere” på sig.
Vi skal hjælpe politikerne med at få fokus på værdi frem at undgå at komme i fedtefadet.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
