Der vil altid vaere brodne kar, men lad os gøre det svaert for dem
Den senere tid har medierne berettet om en stribe sager om formodet svindel med offentlige midler. De sager kører nu med faengslinger, retssager og afskedigelser, men de faerreste taler om, hvordan man sikrer, at den offentlige forvaltning bliver bedre. Hvordan kommer Socialstyrelsen, Forsvarets Ejendomsstyrelse, Statens Serum Institut, Sygehus Lillebaelt plus de, vi ikke ved noget om, bedrageriet til livs? I bagklogskabens klare lys har kontrollen i de pågaeldende organisationer ikke vaeret god nok, så mange kalder på mere kontrol.
I min optik er det vigtigt at haefte sig ved, at de offentlige virksomheder rent faktisk kunne have undgået flere af disse sager, men de har helt åbenlyst ikke implementeret de systemer, der gør det muligt at komme snyd og svindel til livs. Der gør ondt helt ind i min it-sjael. At benytte brugerstyring og adgangskontrol i det offentlige er ikke det nye sort. Det har vaeret på markedet i flere år, og som én af flere leverandører til det offentlige undres jeg over, at disse systemer slet ikke er på plads. Jeg undres over, hvordan vores kommuner, regioner og styrelser vil sikre, at de er compliant i forhold til gdprregler?
Britta Nielsen-sagen er kompleks, og man kan naeppe undgå svindlere, men man kan gøre det svaert for dem. Digital brugerstyring gør det muligt at tildele rettigheder og ajourføre rettigheder, i takt med at en medarbejder får nye arbejdsområder og får nyt – og måske større – ansvar. Når Britta Nielsen gang på gang underskrev og godkendte overførsler til egne konti, så skyldes det bl.a., at kendte løsninger som NemID ikke var taget i brug. Der er også andre årsager til, at der ikke har vaeret styr på, hvem der har varetaget sager, overførsler og godkendelser, men essensen er, at der findes løsninger, der kan reducere risikoen meget markant. De virksomheder – både offentlige og private – som i dag benytter brugerstyring og adgangskontrol har styr på deres brugere. De ved, hvad de har adgang til, og hvordan de bruger deres rettigheder – og der er altid styr på, hvilke roller og rettigheder der er tildelt den enkelte bruger. Som en ekstra gevinst reducerer foranstaltningerne rent faktisk også risikoen for hackerangreb, samtidig med at der er fuldt overblik over, hvem der har vaeret inde i hvilke systemer. Det giver tryghed for medarbejderen, organisationen og ikke mindst for os borgere.
JØRGEN ØSTERGAARD
I Danmark har vi som udgangspunkt tillid til hinanden, og det er et staerkt karaktertraek. Men det taerer på vores tillid til de offentlige systemer, når sager om millionbeløb overført til private konti bliver ved at dukke op. Vel at maerke overført nemt og bekvemt uden effektiv kontrol.
Den tillid skal selvfølgelig genoprettes – og jeg har da også laest, at flere politiske partier er klar til at ivaerksaette undersøgelser og nedsaette kommissioner. Inden da vil jeg helt enkelt foreslå, at man benytter sig af de it-baserede muligheder, der er her nu, og som kan gøre den afgørende forskel allerede nu. Lad os gøre det svaert for dem, der vil snyde, så bliver det også meget lettere for de tusindvis af ansatte i den offentlige sektor at fortsaette deres gode arbejde.
Essensen er, at der findes løsninger, der kan reducere risikoen meget markant.