Outsourcing af it-udviklingsopgaver til udlandet er yndet blandt både private virksomheder og offentlige institutioner, men det kan være en kæmpe sikkerhedsmæssig udfordring.
Det skriver Finans på baggrund af et Ritzau-interview med it-sikkerhedseksperten Christer Hammarlund, der arbejder med cybersikkerhed og -forsvar i Cyber Security and Digital Privacy-enheden under EU-Kommissionen.
Udlicitering af opgaver til særligt lande uden for EU kræver et ekstra vågent øje på, hvordan opgaverne bliver løst.
“En af de risici, vi har i it-sektoren, er outsourcing til tredjelande uden for EU. Særligt banksektoren outsourcer en masse til lande som Indien og andre steder, hvor der er billig og kvalificeret arbejdskraft,” siger Christer Hammarlund og tilføjer:
“Men spørgsmålet er, hvordan de passer på den finansielle og private data, og hvilke sikkerhedsforanstaltninger der er for at beskytte fortrolige data.”
Han henviser blandt andet til det svenske datalæk hos den svenske trafikstyrelse, hvor østeuropæiske it-ansatte i månedsvis havde adgang til fortrolige oplysninger uden nogen former for kontrol.
Et sikkerhedsproblem der endte med at koste ministerhoveder.
Læs også: Svensk it-skandale koster to ministre jobbet
Han opfordrer dog stadig til at outsource, men med måde.
“Vi er nødt til at være sikre på, at vi kun outsourcer, hvad vi kan outsource, mens vi bevarer kontrollen over data. Data er den største ting i dag”, siger Christer Hammarlund.
Læs også: Den svenske it-skandale: Her er de utrolige detaljer, og hvad vi ved om forløbet indtil nu
Læs også: Persondata-ekspert om slap sikkerhed i det offentlige: “Vi ville ikke ane det, hvis svensk it-[b]skandaleforegik i Danmark”[/b]
