Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 15. august 2003.
Det har været så som så med den sikre skolestart. Det er nemt at blive forarget over lærere, der kører 80 kilometer i timen på skolens parkeringsplads, eller forældre, der idiotisk lader deres poder skvulpe rundt på forsædet uden sikkerhedssele. Men sådan er virkeligheden, kan man konstatere efter politiets årlige august-razzia. Der er tale om umådeholden selvovervurdering og en naiv skæbnetro på, at der nok ikke sker noget. I hvert fald ikke med mig.Lidt på samme måde har danske virksomheder det åbenbart med fænomenet it-sikkerhed. I 2000 etablerede Dansk Standard en sikkerhedsnorm for it efter 12 års arbejde. På det tidspunkt havde branchen i årevis diskuteret det pinlige i, at Danmark på dette område var et u-land i forhold til de lande, vi normalt sammenligner os med. Men selv om mange pegede på alle fordelene, var virksomhederne helt tilbageholdende. Der skulle mere til. Virksomheden skulle kunne smykke sig med et certifikat. Det kom året efter i 2001.Alligevel er der nu to år senere kun seks - 6 - virksomheder, og heraf to (2!) it-virksomheder, der har prioriteret at lade sig certificere hos Dansk Standard. Det er intet mindre end beskæmmende for it-branchen, der tydeligevis undlader at lade sig behandle med egen medicin. Og det er besynderligt, at det ikke bliver krævet af kunderne.
Uanset om man vælger uansvarlige trafikforhold eller ubeskyttet promiskuøs sex som metafor for situationen, så bør risikoen for international terror være tilstrækkelig. Hvordan kan man have tillid til et facility management-selskab, der ikke er certificeret? Hvordan kan man give partnere adgang til ens virksomhedsdata, hvis de ikke overholder sikkerhedsnormerne? Det er en klichÈ, men sandt. Erhvervslivet og samfundet gennemsyres i stigende omfang af digital information, der er afgørende for vækst og stabilitet. Selv om datastrømme er usynlige, så matcher deres betydning og integritet husly og sund mad hver dag.Når terrorpakken skal revideres, bør krav om sikkerhedscertificering derfor medtænkes som et krav. Ligesom vi også skal sørge for, at vi og vores børn har sikkerhedssele på i bilen. Der er jo altid nogen, der kører som idioter.
Uanset om man vælger uansvarlige trafikforhold eller ubeskyttet promiskuøs sex som metafor for situationen, så bør risikoen for international terror være tilstrækkelig.
