Arbejdsgruppen under Teknologirådet har haft til mål at udvikle og præsentere internationalt orienterede løsningsforslag på de grænseoverskridende it-sikkerhedsmæssige problemområder.
Arbejdsgruppen har udvalgt seks problemområder, som underkastes nærmere behandling i rapporten. Målsætningen er, at alle løsningsforslagene er praktisk realiserbare.
Det er endvidere arbejdsgruppens intention, at løsningerne skal bidrage til at forbedre dansk og international it-sikkerhed, som er en forudsætning for, at borgere og virksomheder kan høste de mange fordele den digitaliserede og globaliserede verden tilbyder.
De seks store sikkerhedsproblemer
De valgte problemstillinger og løsningsforslag ser således ud i rapporten.
1. Sårbarhed i software og hardware skal løses med forbedrede sikkerhedsopdateringsmodeller, så sårbarheder lukkes med det samme.
EU skal lovgive om, at alt udstyr sælges med den nyeste driver-version, så forbrugeren altid står bedst muligt uden at opdatere. Desuden skal der udarbejdes en liste over sikre produkter og oprettes en certificeringsordning.
2. Utilstrækkelig viden om it hos brugerne er en af de største kilder til sikkerhedsproblemer.
Vidensniveauet skal højnes ved at inddrage folkeskolen som uddannelsesfaktor på området, der skal oprettes et sikkerhedsråd samt lovgives på området.
3. For at forbrugerne kan skelne mellem sikre og usikre produkter, skal der oprettes en letforståelig mærkningsordning.
4. Manglende politiindsats og retsforfølgelse på tværs af grænser skal løses ved at oprette et nyt politispeciale, der kan tage hånd om it-kriminalitet.
Herudover foreslået en højnelse af det generelle vidensniveau samt en videreudvikling af internationale samarbejder, som sikre en mere effektiv håndtering af grænseoverskridende it-kriminalitet.
5. For at sikre en sikker digital identifikation ønsker gruppens medlemmer, at man etablerer en langsigtet strategi om at udvikle den nuværende digitale signatur til et borgerpas i form af en digital identitet, der minimerer risikoen for, at den enkelte borger bliver offer for kriminelle handlinger i forbindelse med digital forvaltning, handel og kommunikation via nettet.
6. Arbejdsgruppen mener ikke, at der i tilstrækkelig stor grad tages hensyn til sikkerhed i udbudsrunder, og derfor skal der udarbejdes en lovgivning om, at it-sikkerhed skal være en nøgleparameter i alle offentlige udbud, hvor it indgår.
Læs mere om rapporten på Computerworld.dk senere onsdag.
