Digitalisering
Experter: Skandalen kan leda till bakslag för it-Sverige
Det är myndigheternas bristande säkerhetstänk som är det stora problemet – inte outsourcing i sig, säger flera it-experter om skandalen på Transportstyrelsen.
Publicerad
Skandalen kring Transpoststyrelsens bristande hantering av säkerhetsklassad information har utlöst den svåraste krisen som regeringen har varit med om.
I kölvattnet av it-skandalen har det höjts kritiska röster som ifrågasätter att svenska myndigheter väljer att lägga ut driften av sina datasystem hos it-leverantörer.
Flera it-experter som Ny Teknik har talat med pekar på att skandalen kan leda till ett bakslag för it-Sverige.
Outsourcing pekas ut som boven i dramat, men sanningen är att det skapar tydliga stordriftsfördelar för myndigheterna, säger Hans Werner, vd på it-analysföretaget Radar.
– I det korta perspektivet finns det en risk att myndigheter drar tillbaka på outsourcing, men det i sin tur kommer att ställa enorma krav på effektivitet och kvalitet inom den egna it-organisationen.
Grundproblemet är att it-säkerhet är underskattat hos myndigheter och organisationer, menar Hans Werner. Och i fallet med Transportstyrelsen har den bristande kunskapen fått följder för hela riket, menar han.
– Det om något visar att säkerhet är en fråga som både styrelse och ledning påverkas av och måste diskutera.
Han får medhåll av Jakob Schlyter, teknisk chef på informationssäkerhetsföretaget Kirei.
– Problemet är att man inte gör sin säkerhetsläxa först. Gör myndigheterna det kan få man få till en mer effektiv och säker drift.
Informationssäkerhet är en tidskrävande process, påpekar Jakob Schlyter. Om man inte prioriterar frågan i ett tidigt skede kan man hamna i en situation där varningar om allvarliga brister kommer när det mer eller mindre är försent att stoppa processen.
– Det finns en tydlig trend att man vill placera tjänster i molnet. Det handlar om en slags flockmentalitet. Om man ifrågasätter det som it-säkerhetsexpert kan det vara svårt att bli tagen på allvar.
En allt mer utredd digitalisering hos myndigheterna driver på att göra själva hanteringen av data mer delikat, tror Hans Werner på Radar.
– En punkt som det har brustit på rejält är klassificeringen av information. Vilken data är så pass kritisk och känslig att den enbart får hanteras av säkerhetsklassad personal hos it-leverantören?
Vilket stöd har myndigheterna av den nya dataskyddsförordningen, GDPR?
– De kan får stor hjälp av lagstiftningen, framför allt när det gäller hur information ska lagras och klassificeras. GDPR kräver också att man gör en riskbedömning och kartläggning av hur den data som hanteras rör sig mellan olika aktörer och partners.
På sikt kan it-skandalen också kunna komma att påverka var svenska myndigheter väljer att lägga sin outsourcing.
– Det skulle kunna gynna exempelvis mindre it-aktörer som finns inom Sveriges gränser, säger Hans Werner.
