Det nystiftede Rådet for Digital Sikkerhed samler indsatsen for en bedre it-sikkerhed og privacy. Rådet samler alle de vigtigste aktører på området. Og vi hører gerne fra dig, skriver Shehzad Ahmad i denne klumme fra Computerworld.
Shehzad Ahmad, UNI•C, der er chef for det danske Computer Emergency Response Team (DKCERT), skriver hver måned på Computerworld Online om aktuelle it-sikkerhedsspørgsmål. Kommentarerne bringes her, efterhånden som de udkommer.
Fredag den 23. november var en stor dag. For mig og forhåbentlig også for arbejdet omkring it-sikkerhed og privacy i Danmark.
Den dag var en række sikkerhedsinteresserede personer mødt op i København for at stifte en ny forening: Rådet for Digital Sikkerhed.
Generalforsamlingen valgte Birgitte Kofod Olsen, CSR-chef i Tryg, som formand. Og jeg oplevede den store ære at blive valgt som det nye råds første næstformand.
Jeg glæder mig til at komme i gang med arbejdet i rådet. Der er rigeligt at tage fat på.
Vi samler kræfterne
Nogle vil sikkert spørge: Hvorfor skal vi have endnu et it-sikkerhedsråd? Er der ikke adskillige af dem i forvejen?
Svaret er, at det har der været. Tidligere fandtes der et officielt organ, der under skiftende navne rådgav forskningsministeren om digital sikkerhed.
Den seneste udgave af den model, It-sikkerhedskomiteen, forsvandt med nedlæggelsen af IT- & Telestyrelsen.
Der er også flere udvalg og råd i andre sammenhænge, der beskæftiger sig med sikkerhed. Men jeg venter, at flere af dem fremover vil lægge kræfterne i Rådet for Digital Sikkerhed.
Rådet er nemlig det hidtil bredest forankrede bud på et it-sikkerhedsråd. Det fremgår af, hvem der har stiftet det:
Forbrugerrådet, DI ITEK, IT-Branchen, Dansk ITs Råd for IT- og Persondatasikkerhed og Rådet For Større IT-Sikkerhed.
Når så betydningsfulde organisationer samler kræfterne, giver det os mulighed for at tale med en vægt, vi ikke før har haft.
Så ja: Der har tidligere været en række råd. Nu har de en fælles platform, hvor vi kan udveksle viden og meninger.
Derfor vil enkelte leverandører ikke få vetoret
De store it-leverandører og deres interesseorganisationer er velkomne som medlemmer. Det kan gøre nogle bekymrede for rådets uafhængighed.
Man kan for eksempel forestille sig, at der opdages en alvorlig sårbarhed i et udbredt program.
Vil rådet i den situation advare mod at bruge programmet, selvom producenten er blandt medlemmerne?
Den klare anbefaling
Min holdning er klar: Hvis sikkerhedshensyn taler for det, skal rådet anbefale, at danskerne holder sig fra det sårbare program, indtil fejlen er rettet.
Rådets sammensætning er så bred, at jeg er overbevist om, at en enkelt leverandør ikke vil kunne forhindre en kritisk anbefaling, selvom det går imod dens egne interesser på kort sigt.
Tanken er ikke, at rådet skal blive et varslingscenter. Men når en situation opstår, er formandskabet og bestyrelsen klar til at reagere på den.
På den stiftende generalforsamling bragte medlemmerne en række emner op, som bestyrelsen kan overveje at beskæftige sig med.
Næste skridt er at lægge en handlingsplan. Det arbejde er vi gået i gang med.
Plads til teknikere
Virksomheder og organisationer kan blive medlem af rådet. Der er ikke mulighed for individuelt medlemskab.
Når jeg ser på listen over de første medlemmer af bestyrelsen, glæder det mig at se en lang række kompetente it-profiler.
Der er plads til endnu flere, der vil tage del i rådets daglige arbejde og i de arbejdsgrupper, som vi har under planlægning.
Mange af dem, der hidtil har meldt sig, har en organisatorisk eller ledelsesmæssig baggrund. De færreste er teknikere.
Vi har imidlertid brug for begge sider: Både den organisatoriske og den tekniske.
Jeg vil derfor opfordre Computerworlds læsere til at give en hånd med.
Især de dygtige teknikere, som brænder for it-sikkerhed og privatlivsspørgsmål, må gerne komme med input og gode ideer.
Hvis du er leder, kan du foreslå en af dine bedste teknikere at indgå i arbejdet. Du er naturligvis også velkommen til selv at repræsentere din virksomhed eller organisation.
Hvilke emner skal vi tage op? Lad mig høre fra dig
Som nyvalgt næstformand kan jeg love, at vi vil arbejde for, at Danmark får en bedre it-sikkerhed.
Jeg glæder mig til samarbejdet med Birgitte Kofod Olsen, der som formand kommer til at tegne foreningen udadtil. Hun er en markant profil på privacy-området, der for nylig blev valgt til årets erhvervskvinde af Netværket ErhvervsKvinder.
I kraft af de organisationer der er repræsenteret i rådet, venter jeg, at Danmark får et større og mere samlet fokus på sikkerhedsområdet.
Det er der brug for.
Stadig mere af danskernes liv foregår i dag online. Så det er afgørende for os, at vores data bliver beskyttet. De må ikke komme i de forkerte hænder, så de bliver stjålet eller misbrugt.
Fordi it i dag er så omfattende, har næsten alle beslutninger konsekvenser for it-sikkerheden. Men de træffes ofte af folk uden indsigt i it-aspekterne.
Her venter jeg, at Rådet for Digital Sikkerhed kan spille en vigtig rolle som sparringspartner for beslutningstagerne. Jeg håber, at vi kan være med til at få it-sikkerheden ind som noget, man tænker på fra starten af ethvert projekt.
Har du forslag til emner, som rådet skal tage op? Så send mig en mail eller læg en kommentar her på sitet!
Oprindelig offentliggjort på i avisen Computerworld og på web den 7. december 2012