Artikel top billede

(Foto: Computerworld)

Sådan kan staten stramme op på driften af dens 157 sårbare og nedslidte it-systemer

Interview: Staten bør kigge mod kommunernes opgør med KMD og efter eksterne cloud-leverandører for at optimere sin noget vakkelvorne it-drift, mener direktør for DI Digital, Adam Lebech. "Jo færre forskellige standard- og specialsystemer, staten har, jo nemmere bliver det også at sørge for en god drift," siger han.

Direktør i Dansk Industri Digital (DI Digital), Adam Lebech, har studset over flere ting i VLAK-regeringens kasseeftersyn på it-området, som du kan læse mere om her: Stort eftersyn: 157 af statens kritiske it-systemer er nedkørte og sårbare over for hackere

Først og fremmest er han positivt overrasket over, at kun 10 ud af 173 igangværende og planlagte it-projekter i staten til en værdi over fem millioner kroner er i højrisiko-zonen.

"Det viser noget om, at staten er langt bedre end sit rygte til at styre sine it-projekter. 10 højrisiko-projekter er langt bedre end de fordomme, der er er omkring, at alle offentlige it-projekter er højrisikoprojekter, der ofte slår fejl," forklarer Adam Lebech til Computerworld.

Samtidig rynker han også på næsen over, at 157 svarende til en tredjedel af alle statens kritiske it-systemer er sårbare på grund af manglende vedligeholdelse, opgraderinger og rettidig omhu med at få skiftet dem ud.

"De styrkede kompetencer fra it-projekterne kunne man med fordel benytte til at få udskiftet de forældrede it-systemer," forklarer Adam Lebech om at tage best practice fra it-projekterne til at få ryddet gevaldigt op i sine gamle, hullede og dermed usikre it-systemer i drift.

Kig til kommunerne

DI Digital-direktøren peger på kommunernes opgør med de eksisterende monopolløsninger på det kommunale område som et eksempel på, hvad staten kan studere og lære fra.

Også selv om kommunernes KMD-frasalg i 2008 og efterfølgende monopol-opgør i disse dage stadig spøger heftigt, som du kan læse mere om her: Region Syddanmark ophæver kæmpekontrakt med KMD

"Når staten har undersøgt, hvad der er gået godt og galt for kommunerne, burde det alt andet lige være nemmere for staten at få viklet sig ud af afhængighedsforhold til blandt andet medarbejdere og leverandører," siger Adam Lebech.

Han vil dog ikke nævne navne på it-leverandører.

Allerførste skridt til bedre it-systemer er at få de 4.200 statslige, konkrete it-systemer i Finansministeriets kasseeftersyn hældt ud på bordet. Herefter kan embedsfolk og eksterne eksperter få ryddet op og konsolideret systemerne.

"Jo færre forskellige standard- og specialsystemer, som staten har samlet, jo nemmere bliver det også at sørge for en god drift," siger Adam Lebech.

Statens It og eksterne clouds

Han peger også på, at Statens It øgede størrelse frem mod 2021 kan være med til at professionalisere og standardisere it-driften i en lang række ministerier og styrelser.

Statens It's vokseværk kan du læse mere om her: Spareplan til kvart milliard kroner: Alle ministerier tvinges ind i Statens It frem mod 2021

Adam Lebech advarer dog i samme åndedrag mod, at staten helt blindt opretter sit eget datacenter hos Statens It, da det ikke nødvendigvis er her, at vi får flest 0'er og 1-taller for skattekronerne.

"Vi skal ikke bare smide alle driftsprojekter i Statens It, fordi mange driftsopgaver bør konkurrenceudsættes, da der findes mange gode cloud- og andre driftsleverandører på markedet, der kan være konkurrencedygtige på performance og pris," vurderer DI Digital-direktøren.

Han runder af med at pege på, udsigten på den helt lange bane bliver, at politikerne får gjort lovgivningen mere simpel og dermed mere digitaliseringsparat, hvis vi fremadrettet skal sikre os mere professionaliserede offentlige it-udviklings og -driftsprojekter.

Den pointe har politikerne noteret sig og erklæret som mål frem mod 2020, som du kan læse mere om her: Her er hele Danmarks it-plan frem mod 2020: Disse ni områder skal der satses på

Læs også: 
Stort eftersyn: 157 af statens kritiske it-systemer er nedkørte og sårbare over for hackere

Her er hovedpunkterne i ny statslig it-strategi: Bedre og billigere it er i fokus




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere