Cybersikkerhed
Borgerens data
Den Europæiske Unions nye dataforordning træder i kraft den 25. maj 2018. At det er en forordning betyder blandt andet, at den er umiddelbart anvendelig i alle Den Europæiske Union-landene to år efter offentliggørelsen i Den Europæiske Union-tidende; sagt med andre ord: landene skal ikke selv vedtage lovgivning, der implementerer de nye regler.
Det vigtigste princip i forordningen er, at data tilhører borgeren, og at myndigheder mv. bare får lov at låne dem i en kort periode, hvorefter de skal slettes igen. Det bliver besværligt, men princippet er sundt. Myndigheder, NGOer mv. får travlt indtil ikrafttræden. Hvis de ikke får styr på sagerne, vanker der bøder i størrelsesordenen 20 mio. Euro eller fire pct. af omsætningen.
Almindelig privat årvågenhed
Hvis man har en computer, en tablet, en telefon, en hjemmeside mv., er der en masse filer, informationer mv., der skal passes på. Årvågenheden bør udmøntes i jævnlig backup og et godt antivirusprogram, der sikrer mod al det skidt og skrammel, der truer på nettet. Er man på nettet, og det er flertallet, er truslerne noget, man skal tage alvorligt.
Årvågenhed hos myndighederne
I går havde Berlingske Tidende en interessant (eller hårrejsende) artikel om sikkerhed:
Regeringen opruster kampen mod hackerangreb: »Vi er under angreb hver eneste dag«
Cyberkriminalitet er »en af vor tids suverænt største trusler mod Danmark«, lyder det fra regeringen, der vil give IT-sikkerheden en saltvandsindsprøjtning. Initiativet falder på et tørt sted, mener ekspert. S og DF er positivt stemt.
Af artiklen fremgår det også, at Danmark er et af verdens mest digitaliserede lande, og det er rigtig dejligt, og vi nyder alle godt af det. Hvem vil undvære Netbank og e-boks? Når man sammenligner landenes sikkerhedsarbejde, kommer vi på en 34. plads. Eksempelvis findes 4.000 offentlige IT-løsninger, hvoraf mange ikke er tilstrækkeligt sikrede. Derfor vil regeringen afsætte 100 millioner på finansloven til en national IT-sikkerhedsstrategi.
Jeg undrer mig over, at der ikke allerede er styr på den slags! Jeg er udmærket klar over, at de kriminelle altid vil være foran, og at de bliver dygtigere og dygtigere. Fx ser man aldrig de ubehjælpsomme Nigeria-mails mere; de er afløst af det meget mere udfordrende og avancerede ransomware. For et par måneder siden blev Forsvarsministeriet ramt af ransomware; og måske havde kriminelle “lyttet med” to år forinden. Det kan undre, da der sidder mennesker, der får deres penge for ikke at lave andet end at sørge for sikkerheden – eller det vil sige, det håber jeg da.
Hvis myndighederne skal leve op til forordningen inden 25. maj 2018, kan man nemt forestille sig, at de får travlt. Hvordan kan de sikre borgerens data, hvis de ikke har styr på de trusler, der kommer udefra?