ComputerViews: I april nedsatte Teknologirådet en arbejdsgruppe, der havde til formål at identificere de it-sikkerhedsproblemer, der berører Danmark mest, men samtidig ikke kan løses nationalt.
Gruppen havde desuden fået til opgave at komme med konkrete løsningsforslag til problemstillingerne.
Tænketanken er nu færdig, og arbejdet har resulteret i seks problemstillinger, der hver har fået tilknyttet en række løsningsforslag.
Emnerne er blandt andet sårbarheder i soft- og hardware, viden om sikkerhed, offentlig fokus på sikkerhed samt politiindsatsen mod organiseret it-kriminalitet.
Målet var, at rapporten kunne levere praktisk realiserbare løsninger, der hurtigt kunne igangsættes. Indholdet bærer præg af at være en samling og opstramning af kendte løsningsmodeller og byder overhovedet ikke på nye løsningsforslag.
Samtidig er forslagene meget luftige set i lyset af målet om konkrete løsningsmodeller.
Husk sikkerhedsopdateringer
Et af løsningsforslagene til at bekæmpe sårbarheder i hardware og software lyder eksempelvis på, at man skal udvikle en model, der skal sikre, at sikkerhedsopdateringer bliver installeret på brugernes computere.
Det er imidletid en model, der har eksisteret i årevis hos centrale leverandører af eksempelvis operativsysemer og antivirus.
Et andet af de fire løsningsforslag til dette problem går på, at producenterne skal levere udstyret med den nyeste driver, hvilket naturligvis kunne være rart. Men det kan næppe kaldes for nytænkning.
Samtidig bliver det en meget svær opgave for producenterne at holde produkterne opdaterede i en verden hvor nye sikkerhedstrusler konstant dukker op.
Brugerne selv skyld i dårlig sikkerhed
Teknologirådets rapport konkluderer desuden, at brugernes uvidenhed er den væsentligste kilde til dårlig sikkerhed.
Det skal løses med en større indsats i folkeskolen, med lovgivning kaldet "forbud mod it-forurening" samt ved at nedsætte "Rådet for større it-sikkerhed", som skal være en erstatning for det sikkerhedsråd, som regeringen nedlage ved udgangen af 2004.
Igen gode ideer, der dog ikke kan betegnes som banebrydende eller bidrage til at være fundament for, at Danmark kommer helt på forkant på sikkerhedsområdet.
