Offentlig sektor slarvar med säkerheten
säkerhet Internetsäkerheten tas på större allvar av it-chefer i den privata än i den offentliga sektorn. Trots det finns det brister i båda grupperna, visar en undersökning av TDC.
Det är TDC som gett Sifo i uppdrag att fråga it-chefer och andra beslutsfattare inom offentlig och privat sektor om internetsäkerheten. Undersökningen gjordes först bland privata företag i oktober 2013 och kompletteras nu med en syn på offentlig verksamhet.
Få har infört dnssec
56 procent inom offentlig sektor säger sig ha skaffat avancerade lösningar för internetsäkerhet. Samma siffra för företagen är 64 procent.
Med ”avancerade lösningar för internetsäkerhet” syftar TDC till skydd mot ddos-attacker och standarden dnssec, som skyddar domännamn från att ”kidnappas”.
– Förvånande med tanke på alla it-attacker som skedde förra året mot offentliga organisationer, menar Helena Örtholm, säkerhetschef på TDC som även lyfter frågan ett snäpp genom att refererar till Näringsdepartementets ”It i människans tjänst – en digitala agenda för Sverige” som författades 2011.
I den finns det rekommendationer till offentliga verksamheter som bland annat riktar in sig på internetsäkerheten. I dokumentet står bland annat att ”alla myndigheter senaste 2013 bör använda sig av dnssec”.
”Motsägelsefullt”
Dock verkar standarden inte slagit genom, som undersökningen visar. De främsta orsakerna till att man inte har en högre grad av internetsäkerhet är att det saknas resurser och kompetens för att implementera systemen, eller att det inte bedömts som tillräcklig angeläget. Dock anger 71 procent i den offentliga sektorn av de som svarat att det finns ett behov.
– Det är motsägelsefullt att behovet är så stort men att en av anledningarna till att man saknar internetsäkerhet är att det inte bedömts tillräckligt angeläget. Det kan vara ett tecken på att avståndet är för långt mellan de som upphandlar it-tjänster och de som faktiskt använder dem, säger Helena.
