Offentlig sektor slarvar med säkerheten

Med ”avancerade lösningar för internetsäkerhet” syftar TDC till skydd mot ddos-attacker och standarden dnssec, som skyddar domännamn från att ”kidnappas”.

– Förvånande med tanke på alla it-attacker som skedde förra året mot offentliga organisationer, menar Helena Örtholm, säkerhetschef på TDC som även lyfter frågan ett snäpp genom att refererar till Näringsdepartementets ”It i människans tjänst – en digitala agenda för Sverige” som författades 2011.

I den finns det rekommendationer till offentliga verksamheter som bland annat riktar in sig på internetsäkerheten. I dokumentet står bland annat att ”alla myndigheter senaste 2013 bör använda sig av dnssec”.

”Motsägelsefullt”

Dock verkar standarden inte slagit genom, som undersökningen visar. De främsta orsakerna till att man inte har en högre grad av internetsäkerhet är att det saknas resurser och kompetens för att implementera systemen, eller att det inte bedömts som tillräcklig angeläget. Dock anger 71 procent i den offentliga sektorn av de som svarat att det finns ett behov.

– Det är motsägelsefullt att behovet är så stort men att en av anledningarna till att man saknar internetsäkerhet är att det inte bedömts tillräckligt angeläget. Det kan vara ett tecken på att avståndet är för långt mellan de som upphandlar it-tjänster och de som faktiskt använder dem, säger Helena.

Denna artikel var tidigare publicerad på tidningen telekomidag.se