Outsourcing

Därför kan outsourcing öka IT-säkerheten

Outsourcing är ett av de absolut bästa sätten för en myndighet att öka säkerheten i sina IT-system. När hoten ökar och blir mer komplexa behövs kompetens av specialister. Tack vare sin storskalighet kan en stor outsourcingaktör erbjuda tjänster som kan hålla jämna steg med den snabbt föränderliga hotbilden mot våra IT-system.

Den gångna helgens överbelastningsattacker på stora mediesajter i Sverige sätter ljuset på behovet av kraftfullt skydd mot cyberattacker. Dessa hot blir allt vanligare och är vardagsmat för många stora företag och organisationer. 

Därför är det förvånande att Säpo i sin årsbok 2015 varnar för att myndigheters outsourcing kan innebära en risk för skyddsvärd information (se artikel i SvD den 16 mars). Vi delar den generella riskbedömningen, men inte slutsatsen att outsourcing i sig skulle vara ett problem – tvärtemot är det en del av lösningen för framgångsrik hantering av externa säkerhetsrisker och hot.

En stor professionell outsourcingaktör kan - tack vare storskalighet - upprätthålla en organisation som såväl tekniskt som kompetensmässigt kan hålla jämna steg med den snabbt föränderliga hotbilden mot våra IT-system. 

Via moderna lösningar – däribland säkra molntjänster som utgår från lokala datacenter i Sverige – kan stabiliteten och säkerheten ökas, informationen hanteras på ett effektivt sätt och åtgärder sättas in snabbt vid behov.

Ansvaret eller kontrollen kan dock aldrig outsourcas. Företag, organisationer och myndigheter måste självklart ha kontroll på hur och var informationen lagras och vidta relevanta säkerhetsåtgärder. 

Här finns ingen skillnad eller motsättning mellan att sköta sin IT-drift i egen regi eller genom externa leverantörer. Har du inte kontroll på din data- och IT-säkerhet via dina leverantörer har du förmodligen inte det på hemmaplan heller. 

Den stora skillnaden mellan att hantera sin IT själv eller outsourca driften ligger i möjligheten och kapaciteten att hantera potentiella hot och säkerhetsrisker. Hotbilden mot IT-systemen, såväl hos myndigheter som privata företag, ändras mycket snabbt. 

Det är väldigt svårt för ett enskilt företag eller en myndighet att hålla sig och sina system uppdaterade kring det senaste inom området. Redan i dag är kompetensbristen generellt sett inom IT och specifikt inom IT-säkerhetsområdet en stor utmaning, inte minst inom offentlig sektor.

Säpo pekar i sin årsrapport på den kanske viktigaste punkten av alla: att beställaren har kompetens att kravställa och kontrollera kvalitet och säkerhet i sina system. Här finns mycket att göra. 

Internationell lagstiftning, lokala regler och även kraven från medborgarna kring säkerhet och integritet blir allt mer omfattande. Offentlig sektor behöver hjälp och stöd med att hantera denna utveckling, något som även påpekas av myndigheterna själva.

I en rapport kring användning av molntjänster i staten, som Pensionsmyndigheten nyligen färdigställt för regeringen, efterlyser man en tydlig viljeriktning för användningen av den nya teknikens möjligheter. 

Det är en god uppmaning som vi hoppas hörsammas. För det är främst genom att hitta vägar för effektiv outsourcing som myndigheterna kan möta de allt mer komplexa säkerhetsutmaningarna, förnya sina tjänster och fullgöra sina uppdrag.

Det här är en opinionstext publicerad i Dagens Samhälle. Åsikterna som uttrycks i artikeln står skribenten/skribenterna för.

Läs hela Dagens Samhälle

Dagens Samhälle vänder sig till beslutsfattarna på den offentliga marknaden. Tidningen kommer ut varje torsdag, 45 gånger per år. Prova gratis här.