I en tid, hvor den digitale verden bliver mere kompleks, og cybertruslerne både vokser i styrke og hyppighed, er IT-sikkerhed en nødvendighed - særligt i det offentlige.
Cyberangreb er ikke længere et spørgsmål om "hvis", men snarere "hvornår". Derfor er det afgørende, at offentlige myndigheder tager cybersikkerhed alvorligt og træffer de nødvendige foranstaltninger for at beskytte borgernes data og samfundskritiske systemer.
Truslen er større end nogensinde
Store mængder af følsomme borgerdata og samfundsvigtige systemer gør offentlige myndigheder til et foretrukket mål for cyberangreb såsom:
- DDoS-angreb, hvor angriberne overstrømmer offentlige hjemmesider med forespørgsler i en sådan grad, at siden bliver lagt ned.
- Phishing-kampagner, hvor hackere forsøger at narre medarbejdere til at afsløre loginoplysninger.
- Databrud, hvor følsomme oplysninger bliver stjålet og potentielt solgt på det sorte marked.
- Hybrid krigsførelse, hvor fjendtlige aktører bruger cyberangreb som et passivt-aggressivt våben mod offentlige institutioner.
Alle nævnte angreb kan forårsage alvorlige konsekvenser. Udover at de ofte er forbundet med økonomisk tab, kan de også skabe mistillid i befolkningen og i værste fald lamme kritiske offentlige tjenester.
Offentlige myndigheder er teknologisk bagud
En af de største udfordringer for IT-sikkerheden i den offentlige sektor er teknisk gæld. Mange myndigheder fastholder forældet teknologi og tøver med at implementere moderne løsninger som cloud og AI.
En tilbageholdenhed, som ofte skyldes en tvivl om datasikkerhed og tillid til eksterne udbydere. En konsekvens af dette, kan blive at ny teknologi i stedet tages i brug sporadisk på medarbejderniveau uden en samlet strategi eller overblik over anvendelsen. Jeg har i mit arbejde set eksempler på offentlige instanser, der mener, de ikke bruger AI – mens deres systemer afslører, at de har uploadet 10 GB data til AI-baserede tjenester.
Min klare anbefaling er, at offentlige myndigheder udvikler en gennemarbejdet AI-strategi, der sikrer, at teknologien anvendes struktureret og i godkendte, sikre løsninger.
Når det gælder cloud-sikkerhed, oplever jeg dagligt, hvordan Microsoft investerer massivt i at beskytte kundedata. Løsninger som Azure tilbyder markant bedre sikkerhed end lokale datacentre.
At undlade at modernisere IT-infrastrukturen øger i min optik sårbarheden over for cybertrusler, da det forhindrer myndighederne i at udnytte de avancerede sikkerhedsløsninger og AI-teknologier, som moderne cloudplatforme tilbyder.
Kritiske sikkerhedsforanstaltninger
For at styrke cybersikkerheden i den offentlige sektor, vil jeg anbefale myndigheder at prioritere følgende tiltag:
1. Styrket identitets- og adgangskontrol: Implementering af stærke autentifikationsmetoder som multifaktor-autentifikation (MFA) og betinget adgang.
2. Bedre beskyttelse af data: Kryptering af følsomme oplysninger og strikse adgangsbegrænsninger.
3. Uddannelse af medarbejdere: IT-sikkerhed handler ikke kun om teknologi, men også om mennesker. Offentligt ansatte skal uddannes i at genkende og håndtere cybertrusler og ikke mindst brugen af ny teknologi.
4. Opdatering af systemer: Fjern afhængigheden af forældet teknologi og implementér moderne, sikre platforme.
Cloud er en del af løsningen – ikke problemet
Mange offentlige beslutningstagere ser stadig cloudteknologi som en trussel snarere end en mulighed. Men virkeligheden er, at cloud kan være en afgørende faktor i at forbedre IT-sikkerheden.
Microsofts cloudløsninger er allerede godkendt af Kammeradvokaten til brug i den offentlige sektor og tilbyder en langt højere sikkerhedsstandard end traditionelle on-premises-løsninger.
Da det er blevet vigtigere end nogensinde at arbejde aktivt for at beskytte borgernes data og samfundskritiske systemer, er min klare anbefaling, at det offentlige bør have et langt mere åbent blik på cloud-løsninger, udforske moderne sikkerhedsteknologier og investere i både teknologi og medarbejderuddannelse.
Andreas Sobzcyk
Principal Cloud & Security Consultant
Andreas har siden 2017 arbejdet på at vejlede og hjælpe virksomheder og myndigheder med sikre cloud-løsninger.
Hans ekspertise har desuden også gjort ham til en anerkendt Microsoft MVP (Most Valuable Professional) og en vigtig stemme i tech-miljøet.
