Oprulningen af den data-skandale, hvor Se og Hør tilsyneladende har brugt kendte danskeres stjålne kreditkortdata, som kildemateriale i deres historier bør være den øjenåbner, der får Folketinget til ikke bare at indse nødvendigheden af, men rent faktisk også komme i gang med den nødvendige it-ledelse i Digitale Danmark.
For selvfølgelig er det uholdbart, at data-moralen i store it-, finans- og medie virksomheder tilsyneladende ikke er bedre. Det er selvfølelig dårlig data-moral, når et brodent kar i organisationen gennem flere år kan udnytte sin data-adgang til ulovlige handlinger. Men det er også dårlig data-moral, når virksomheder i finanssektoren og it-branchen ikke reagerer på it-evisionens anmærkninger og når historierne florer om, hvordan det har været kutyme at lure i kundedata.
Skaber utryghed
Uanset hvor omfangsrig denne data-skandale viser sig at være, når politiets efterforskning er færdig og retssagerne overstået, så skaber den dårlige data-moral utryghed hos danskerne både som kunder og borgere. Utryghed der i længden truer med at underminere hele digitaliseringsindsatsen og Danmarks muligheder for at udnytte et godt udgangspunkt for it-anvendelse til at skabe udvikling og vækst i de kommende år.
I en ideel verden med en høj data-moral burde vi være godt beskyttet af rene straffeattester, tro-og-love erklæringer samt persondataloven og straffelovens mulighed for at blive straffet for misbrug af persondata og tyveri. Men alene konturerne af Se og Hør/Nets/IBM-skandale viser, at det er på høje tid at gå skridtet videre.
Den ultimative trussel
Er du i tvivl om, hvad manglende data-moral kan fører til, så læs lige med i Financial Times, der i dag bringer en advarsel til britiske topchefer. Efterretningstjenesten MI5 har konstateret, at udenlandske efterretningstjenester i stigende grad forsøger at rekruttere “spioner” for at skaffe data fra virksomheder eller udnytte deres adgang til it-systemer til andre formål.
“Det er ikke nødvendigvis de højest rangerende ansatte der udgør den største risiko, men derimod medarbejdere, som tidligere kun havde begrænset adgang til de dokumenter, der ville have været meste interessant for udenlandske spioner. Det er systemadministratorer og andre med adgang til it-kongeriet, der udgør en stor potentiel risiko.”
Sådan siger Poul Stockton til Financial Times. Han var indtil sidste år ansat i det amerikanske forsvarsministerium med ansvar for “homeland defence and security.” I dag er han administrerende direktør i analysevirksomheden Sonecon.
Hvor amoralsk og frastødende den aktuelle danske data-skandale end måtte være, så er det kun toppen af et store isbjerg der truer med at skabe stor skade, hvis ikke vi ændrer kurs nu. På Christiansborg burde politikerne stå i kø for at gribe rattet og ændre kursen.
IT-lederskab ønskes
Jeg har tidligere slået til lyd for at skabe et egentligt digitaliserings ministerium, der ikke alene skal have ansvaret for it-sikkerhed men også stå i spidsen for at ændre lovgivningen og skabe den infrastruktur, som er nødvendig for, at Danmark kan høste alle gevinster af digitalisering.
Men som minimum, SKAL vi nu sikre:
* At manglende reaktion på sikkerhedsanmærkninger fra it-revisionen straffes.
* At datatab – uanset om det er tyveri eller uheld – indberettes og offentliggøres.
* At der oprettes en it-havarikommission, der skal samle erfaringer fra it-nedbrud og sammenbrud og gøre dem til gavn for alle.
Leave a Reply