Otydlig it-strategi bakom skandalen
Transportsstyrelsens skandal är ett symptom på regeringens otydlighet i it-politiken där man inte lyckas skapa en strategisk inriktning som både omfattar effektivitet och säkerhet.
Det hävdar Fia Ewald, informationssäkerhetsexpert och tidigare chef för MSB:s enhet för systematisk informationssäkerhet. Åsikterna förs fram i en debattartikel i Svenska Dagbladet (2017-08-05).
Hon är övertygad om att outsourcing och framför allt molntjänster kommer att öka i betydelse: ”detta är en verklighet med en mix av egna och köpta lösningar som vi måste lära oss hantera”.
Fler aktörer än staten
Säkerhetsexperten menar också att det inte går att fokusera enbart på statlig it-verksamhet. En övervägande del av samhällsviktig verksamhet ombesörjs av landsting, kommuner och privata aktörer, påpekar hon. Informationsflödena sker också mellan alla dessa aktörer i alltmer gemensamma infrastrukturer. ”Om god informationssäkerhet ska uppnås på samhällsnivå måste dessa olika aktörer samverka och utgå från samma strategiska inriktning”, menar Fia Ewald.
Debattören pekar på regeringens olika och delvis motstridiga inriktningar på it-området. ”I nuläget har regeringen å ena sidan formulerat ett antal förslag rörande att informationssäkerhet och säkerhetsskydd ska stärkas och å andra sidan imperativa budskap om ökad användning av molntjänster och om att bli världsbäst på e-förvaltning kompletterat med önskemål om att statens it-kostnader generellt bör sänkas” skriver hon. Till detta kommer förslaget till ny säkerhetsskyddslag som är mycket otydligt om vad som egentligen ska räknas som inverkande på rikets säkerhet.
Inget stöd för myndighet
Fia Ewald noterar att regeringen i år presenterat både en cyber- och informationssäkerhetsstrategi och en digitaliseringsstrategi men att ingen av dessa strategier ger något stöd för myndigheter i hur de ska möta framtiden och hur de ska hantera de olika intressekonflikter som finns. ”Jag menar att dessa strategier bör få sjunka in i glömskan och ersättas av en offentlig it-strategi där olika intressen sammanvägs på ett strukturerat sätt”, slår säkerhetsexperten fast.
Hon menar också att det visserligen finnas skäl att skapa en statlig molntjänst för lagring och att säkra upp datorhallar där så kallad säkerhetskänslig statlig information hanteras. Men detta är bara dellösningar. ”Verkligheten idag är att alltmer offentlig information hanteras i molntjänster och dessa molntjänster erbjuder inte bara lagring utan funktionalitet som inte går att erbjuda på annat sätt.”
Outsourcing och molntjänster
Skribenten berör också syftet med outsourcing och molntjänster. ”När det sägs att outsourcing/molntjänster används av ekonomiska skäl är detta en sanning med stor modifikation – de används snarare i allt högre grad för att uppnå verksamhetsnytta. Dessutom kan molntjänster, rätt upphandlade och med rätt beställarkompetens, innebära en klart förbättrad säkerhet för många verksamheter”, hävdar Fia Ewald.
Vägval och resurser
Enligt Fia Ewald måste vägval göras i ett samhälles it-strategi. ”Om det är regeringens uppfattning att det är så stora risker att använda kommersiella molntjänster att merparten av offentlig information måste hanteras i lokaler, utrustning, applikationer och tjänster som ägs av myndigheter – då måste det formuleras. Det andra alternativet är att dagens mixade verklighet ska utvecklas. Oavsett vilket val som görs måste det finnas resurser och kompetens att hantera det valda alternativet.”
Läs hela debattartikeln via länken:
https://www.svd.se/regeringen-maste-ha-en-egen-ide-om-framtidens-it