Fremtidens vinderkommuner kombinerer tilgængelighed med intelligent it-sikkerhed
Fremtidens vinderkommuner kombinerer tilgængelighed med intelligent it-sikkerhed. 'Convenience' og dialog på flere platforme bliver på linje med geografisk placering et vigtigt konkurrenceparameter, når borgere og virksomheder fremover vælger bopælskommune. Den åbne borgerdialog kræver dog, at kommunerne har styr på it-sikkerheden gennem risikovurdering og kontroller.
Antallet af apps på vores smartphones stiger eksponentielt. I stedet for at indtaste et unikt brugernavn og password hver gang vi tilgår dem, vælger vi som oftest at logge direkte ind med vores Facebook-oplysninger. Facebook og andre sociale medier har med andre ord vundet convenience-kampen, fordi vi døgnet rundt kræver let, hurtig og uhindret adgang til oplysninger og tjenester. Den samme tilgængelighed forventer vi i stigende grad af vores kommuner.
De kommuner, der ser mulighederne i de cloud-baserede tjenester og sociale netværk – også kaldet skygge-it – bliver dem, som vinder kampen om fremtidens skatteindtægter. I stedet for at borgerne kun har én indgang til kommunen i form af en ’flad’ hjemmeside, bliver det i højere grad nødvendigt for kommunerne at være til stede på flere platforme på én gang. Kommunerne er der jo allerede, hvad enten de vil det eller ej.
Tænk it-sikkerhed ind i alt
Når borgerne interagerer med kommunen via egne sociale platforme og eget digitalt isenkram kræver det, at it-sikkerhed bliver tænkt ind i alle led i den digitale, kommunale fødekæde; fra den måde medarbejderne håndterer fortrolige oplysninger på - over idrætsforeningerne, der skal have børneattester af de frivillige trænere - til det potentielle tab af kontrol der sker, når private virksomheder overtager driften af kommunale services.
Umiddelbart et uoverskueligt projekt, men den gennemtænkte og intelligente it-sikkerhedsløsning begynder med, at kommunerne afgrænser fokus til de arbejdsrelaterede data, de rent faktisk har indflydelse på.
Hos kommuner og virksomheder koncentrerer dialogen omkring it-sikkerhed sig ofte om de nyeste teknologiske løsninger. Et mere relevant udgangspunkt kunne måske være, hvis man først blev enige om de arbejdsrelaterede data i den enkelte kommune, som skal beskyttes. Derfra kan kommunerne så begynde at foretage en reel risikovurdering samt opsætte kontrolinstanser ved at definere, hvem der har adgang til hvad, og hvor adgangen finder sted.
- Start med risiko og konsekvenser
- Definér og find hvad, hvor og hvem
- Evaluér de eksisterende værn og hvorfor de er valgt (inkl. eventuelle fravalg)
- Husk den helt basale sikkerhed og beskyt forretningen først – løbende med relevant overvågning af kontrollerne
- Luk de sidste huller og husk at følge op med faste frekvenser – på alle niveauer (årshjul på sikkerhed)
