Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
Når en ny regering træder til, er det efterhånden blevet et ritual, at der skal foretages et kasseeftersyn: Havde den forrige regering styr på sagerne? Og er der noget, der skal gøres anderledes?
Den slags kan selvfølgelig bruges til politisk drilleri, men egentlig er det også et sundt princip at få taget en status og overvejet, om der er noget, der skal revideres.
Efter min mening kunne der godt være behov for et kasseeftersyn, når det gælder den nationale cyberstrategi, der blev lanceret med brask og bram af den tidligere regering i maj 2018.
Siden har vi ikke hørt så meget i medierne om strategien, der nu både har haft ét-års fødselsdag og fået ny ansvarlig minister.
Behovet bliver ikke mindre af, at den nu sorterer direkte under finansministeren, der som bekendt har meget andet på sin tallerken.
Jeg er helt sikker på, at gode folk arbejder kompetent og fokuseret med strategien, som da også indeholder en masse gode og tiltrængte initiativer.
Mmen hvis jeg var den nye minister, ville jeg som led i et review af strategien skrue yderligere op for ambitionsniveauet, når det gælder samarbejde, koordinering og deling af information.
Mantraet bør være samarbejde og koordinering
En væsentlig del af cyberstrategien var at igangsætte udvikling af seks sektorstrategier for de sektorer, der er mest udsatte i forhold til cyberangreb.
Fokus på sektorspecifikke udfordringer er jo i udgangspunktet rigtig fint.
Problemet er, at særskilte strategiprocesser fremmer en silotænkning frem for tværgående samarbejde – og hvis der er én ting, man skal være varsom med, når det gælder informationssikkerhed, så er det at komme til at opbygge små kongedømmer, der ikke arbejder sammen.
Jeg ser det hos virksomheder, der bliver nødt til at se hele deres økosystem af samarbejdspartnere, kunder, leverandører mv. som en del af sikkerhedsstrategien.
Hackere angriber typisk det svageste led.
Og da ingen virksomheder – eller sektorer – kan operere i helt lukkede systemer, så er det aldrig nok kun at arbejde isoleret med sikkerhed.
For at sætte det på spidsen: Det kan godt være, at man i én sektor beslutter sig for at kryptere information, men den sikkerhed stopper, så snart informationen skal sendes til andre sektorer, der ikke krypterer information.
Samarbejde på tværs af sektorer, mellem virksomheder og mellem offentlige og private aktører er med andre ord helt afgørende for sikkerheden. Jeg kunne godt tænke mig, at det blev tænkt meget mere ind i den overordnede strategi.
Deling af efterretninger
En af de væsentligste grunde til, at samarbejde er afgørende på dette område er, at ingen alene har mulighed for at danne sig det fulde billede af trusselsbilledet.
Informationssikkerhed handler ikke længere kun om stærke mure og gode låse på dørene, men i lige så høj grad om efterretninger både indenfor muren og udenfor, så man kan være på forkant, når de uvægerlige angrebsforsøg kommer.
På nationalt niveau har vi selvfølgelig Forsvarets Efterretningstjeneste til at overvåge den slags, men der er i sagens natur informationer, som de ikke kan dele med alle af hensyn til nationens sikkerhed.
Så der er behov for andre kilder til efterretning.
Særligt når man vælger at lægge ansvaret ud til de enkelte sektorer, skylder man dem, at de får det fulde billede.
Hvis jeg var minister, ville jeg lancere ’threat intelligence’ som en open service tilgængelig for alle og måske automatiseret med servicemeddelelser til de ansvarlige i forskellige sektorer.
Men jeg er ikke Nicolai Vammen, og jeg ved heller ikke, om dygtige folk omkring ham allerede har gjort sig disse tanker.
Derfor bare en opfordring herfra om at få samarbejde til at fylde mere i cyberstrategien – kasseeftersyn eller ej.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
Læs også:
Tvivl om regeringens nye cyberstrategi: Hvor skal pengene og de mange it-folk komme fra?