Farvel og tak, 2018. Du gjorde et fantastisk arbejde for Danmarks sikkerhed

2018 vil bliver husket som et ualmindeligt godt sikkerhedsår, og 2019 ser ud til at blive mindst lige så interessant. Her er forklaringen.
Henrik Larsen, chef for DKCERT
Henrik Larsen, der er chef for DKCERT, skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.

Maj 2018 var en skelsættende måned.

Det var nemlig her, at både GDPR og den nye National strategi for cyber- og informationssikkerhed trådte i kraft.

Faktisk har hele 2018, med meget stor tydelighed, sat informationssikkerheden på dagsordenen og 2019 bliver mindst lige så interessant.

Nogle af de områder, der vil dominere dagsordenen i de kommende 365 dage, forventer jeg vil være dataetik, kunstig intelligens og robotics, men mere om det senere.

Bøder og anmeldelser

Implementeringen af GDPR den 25. maj bragte for alvor informationssikkerhed ind på direktionsgangene.

EU-reglerne formåede at rette søgelyset mod vigtigheden af sikker opbevaring af personlige og følsomme informationer for at sikre borgerne mod datamisbrug. Truslen om astronomiske bøder blev den nødvendige direktions-øjenåbner for et vigtigt sikkerhedsemne.

Datatilsynet har modtaget rekordmange anmeldelser i denne forbindelse, og de første danske afgørelser vil komme i løbet af 2019.

Sikkerhedsportal og DCIS’er

National strategi for cyber- og informationssikkerhed har været et andet politisk initiativ, som vil være med til at rykke informationssikkerheden i den helt rigtige retning. Strategien har allerede udmøntet sig i helt konkrete resultater og initiativer, hvor flere er godt på vej.

Det første initiativ, jeg vil fremhæve er informationssikkerhedsportalen, Sikkerdigital.

Her samles vigtig viden om informationssikkerhed til gavn for borgere, virksomheder og myndigheder. Det er altid godt med information og hjælp - specielt i en tid, hvor antallet af borgere, der rammes at sikkerhedsproblemer, stiger ret kraftigt.

Den tendens kan vi desværre konstatere i DKCERT, da vi har været med til at indsamle og analysere data i forbindelse med en stor rapport om danskernes informationssikkerhed.

Et andet interessant element, der udspringer at den nationale strategi, er de seks sektorenheder, der skal sikre, at samfundets kritiske infrastruktur som sundhed, transport, tele- og energiforsyning bliver beskyttet.

De kaldes også for DCIS’er (Decentrale Cyber- og Informationssikkerhedsenheder) og skal melde ind til det nyoprettede Cyberinformationscenter, der i løbet af 2019 vil blive døgnbemandet. Arbejdet bliver enormt vigtigt for et trygt og sikkert Danmark i fremtiden.

Enhederne er endnu ikke alle i funktion, men de sektorvise strategier skal være klar nu, og så begynder det praktisk arbejde. I Danmark gælder et sektoransvarsprincip, hvilket betyder, at det altid er den enkelte sektor, der har ansvaret for at sikre et beredskab, så samfundets kritiske funktioner kan opretholdes.

2019 i dataetikkens tegn

Hvis jeg skal vende blikket mod 2019, vil jeg først nævne Ekspertgruppen om dataetik, der siden marts måned i år har arbejdet på at identificere et sæt anbefalinger, der kan bidrage til ansvarlig og bæredygtig anvendelse af data i erhvervslivet. Anbefalingerne kom i november, og kan findes her.

Sideløbende med ekspertgruppens arbejde, der især retter sig mod den private sektor, har organisationen Dansk IT udarbejdet et sæt dataetiske regler, der udvider anbefalingen til at omfatte offentlige myndigheder. En række af de største dataetiske udfordringer i disse år opstår faktisk i den offentlige sektor, fremhæver Dansk IT.

Allerede nu snakker vi således om initiativer vedrørende dataetik affødt af udviklingen i retning af mere kunstig intelligens og robotics. Dette vigtige område kommer til at stå højt på 2019-dagsordenen. Det bliver rigtig spændende at følge udviklingen og resultaterne.

Tak for i år, det har været en fornøjelse, og rigtig godt nytår.

Oprindelig bragt på Computerworld Online den 28. december 2018.

Keywords: