Flemming Kjærsdam • 22 november 2023

Sikkerhedsdagsordenen begrænser digitaliseringen

Sikkerhedsdagsordenen breder sig i landets kommuner med en hast, der begrænser digitaliseringen. Kravene om sikkerhed og standarder for identitetssikring får balancen mellem digitalisering og sikkerhed til at skride. “Der skal selvfølgelig være styr på enhederne og de data, som ligger på dem og borgernes rettigheder. Standardisering inden for sikkerhed er et gode. Men hvis digitaliseringen kun bliver drevet af sikkerhedsstandarder i det omfang vi ser nu, ender vi med en bureaukratisk og lukket måde at arbejde på i det offentlige. Det er slet ikke til gavn for vores samfund,” siger programleder Kaja Jacobsen, Egedal Kommune.


Datatilsynet og Center for Cybersikkerhed har lavet nye sikkerhedsstandarder, der stiller krav om, at kommunerne har styr på enhederne. Det synes Kaja Jacobsen er godt, da det kan give bedre og mere ensartet support, men hun sætter foden på bremsen, hvis det kun er sikkerhedsfolk, der driver det arbejde.
Digitalisering er nemlig ikke kun sikkerhed. Det er også optimering af arbejdsgange, der fører til mere effektive måder at løse opgaver på. Ellers er der ikke meget ræson i at investere i ny teknologi. Jo bedre opgaverne løses med nye teknologier, desto mere værdi skaber de kommunale it-afdelinger for deres organisationer og bygger ny viden op hos medarbejderne til gavn for borgerne.
“Det der sker i MDM-systemer (mobile enheder red.) og asset management systemer sker for, at kommunerne har styr på sikkerheden og GDPR-forordningen og lever op til de krav fra Datatilsynet og Center for Cybersikkerhed. For at opfylde det, er vi nødt til at låse software og log-in på den enkelte medarbejders enheder, og det levner ikke meget handlerum tilbage for den enkelte. Der må kun bruges bestemte apps på arbejdstelefoner. Vi låser den software, der ligger på computerne – og begrænser derfor adgangen og mulighederne for at anvende andre apps og værktøjer – ja, i det hele taget andre måder at løse opgaver på,” siger Kaja Jacobsen.
Kaja Jacobsen understreger, at hun går helt og fuldt ind for databeskyttelse og også at kommunerne bliver en del af det nationale cyberværn, som KL arbejder for at blive en del af.
“Det skal ikke forstås sådan, at jeg er imod sikkerhedsdagsordenen. Men jeg synes balancen er skredet. Sikkerhedsdagsordenen er i gang med at skubbe kommunerne ind i en uklog og lukket måde at digitalisere på og som ikke er god for vores samfund, synes jeg. Klog digitalisering har fokus på læring og udvikling. I dag sker det modsatte, for alting handler om begrænsninger,” siger Kaja Jacobsen.
Der kan være mange gode grunde til at sætte disse begrænsninger. Fordi der sker fejl. Der bliver klikket på phishing mail. Der er medarbejdere, der kommer til at lække et cpr-nummer. Det sker ikke så tit, men det sker. Hvis den nul-fejls dagsorden kun bliver drevet af sikkerhedsfolk, mister digitaliseringen en hel del af sin værdi ved, at medarbejderne ikke lærer nok af at bruge redskaberne.


Fylder for meget
IT-og digitaliseringschef Ole Bech, Roskilde Kommune, er langt hen ad vejen enig med Kaja Jacobsen i, at sikkerhedsdagsordenen fylder mere og mere og tager ressourcerne fra it-udviklingen i kommunerne.    
“Der bliver mindre tid til at udvikle nye løsninger, der skaber værdi. Sikkerhedsdagsorden har ikke som formål at skabe gevinst. Der bliver bare flere og flere opgaver, og det går ud over udviklingen. På den anden side er vi også fanget lidt af, at det er en dagsorden, som er svær at tale imod. Fordi der er ikke nogen af os, der synes, at man bare skal lade it-sikkerheden ligge og flyde og ikke gøre noget.”
Ole Bech siger, at mange offentlige it-chefer observerer, at det er overvejende større private virksomheder, der ind i mellem bliver hacket på den ene og den anden måde. Der har ikke været det helt store angreb i den kommunale sektor endnu, og han håber heller ikke, at det vil ske. Men sporene fra de private virksomheder skræmmer.
“Jeg har talt med min kommunaldirektør om, at vi kan købe os til døde med it-sikkerhed. Vi kan bruge hele it-budgettet på at lave alle mulige forsvarsværn og cyberværn og it-sikkerhed, uden at vi af den   grund kan gå trygt i seng om aftenen. Der vil altid være et eller andet hul et eller andet sted alligevel. Så det er en svær dagsorden, der tager flere og flere ressourcer fra it-afdelingens arbejde,” siger Ole Bech.
 

Privat/arbejde
Kaja Jacobsen mener, at balancen mellem digitalisering og sikkerhed er skredet gradvist. Men især de seneste par år er udviklingen inden for sikkerhed accelereret.
“Vi bruger for mange ressourcer på at opfylde kravene til sikkerhed. Hvis vi i den bedste af alle verdener kunne bruge alle pengene på it-sikkerhed, alle pengene på gevinstjagt og på læring af medarbejderne, så vil det selvfølgelig være ideelt. Men sådan fungerer det ikke. Balancen er skredet og der bruges for mange ressourcer på sikkerheden som tages fra de andre områder,” siger Kaja Jacobsen.     
Hendes største bekymring går på indretningen af den digitale arbejdsplads og de muligheder kommunerne har for at tilbyde medarbejdere med flydende eller skæve arbejdstider.
“Det er en udfordring for medarbejderne at få deres to digitale liv – arbejdet og det private - til at hænge sammen. Bare sådan noget som at have en kalender, der ikke skal opdateres mange forskellige steder. For at vide om den dag. hvor medarbejderen bliver bedt om at deltage i et eller andet sent møde samme dag som datteren skal til tandlæge. Der er total adskillelse mellem arbejdslivet og det private. Det er jo ikke muligt på samme måde som dengang, hvor næsten alle arbejdede fra otte til 16 i faste vagter. Det er der en utrolig stor del af arbejdsstyrken, der ikke gør i dag,” siger Kaja Jacobsen.
Kaja siger videre, at en af konsekvenserne ved at adskille arbejdsliv og privatliv på telefonerne, gør det sværere at rekruttere medarbejdere til det offentlige, da det private erhvervsliv er bedre til at levere løsninger, der får deres tilværelse til at hænge bedre sammen.
“Vi kan ikke stille medarbejdergoder til rådighed på samme måde, hvor en arbejdstelefon også kan bruges privat. Det er et lukket paradigme i det offentlige. Det betyder fra mit synspunkt og de kommende generationers synspunkt, at vi skal køre med to, tre, fire dobbelt op på devices, og det mener jeg ikke, at vores klode kan blive ved med at holde til,” siger Kaja Jacobsen.