Viktigt våga lita på medarbetarna

Som att ge dem nyckeln till Kungariket”. Orden är David Heeds. Han var IT-säkerhetsansvarig på Transportstyrelsen 2015, då IT-driften outsourcades.

Upphandlingen vanns av IBM som la ut driften bland annat till Tjeckien, Rumänien och Serbien. Det innebar att utländsk personal som inte hade genomgått säkerhetskontroller fick ansvar för Transportstyrelsens databas med bland annat information om alla fordon i Sverige, såväl privata som polisen och militärens.

Som ansvarig tjänsteman gjorde David Heed sitt jobb och varnade tidigt sina chefer för riskerna för att låta okända tekniker komma åt hemlig data. Han påtalade dessutom att det var olagligt. Men de valde att ignorera hans varningar.

Även högsta chefen, generaldirektören Maria Ågren, slog dövörat till och rodde i land affären. Det kostade henne jobbet och det kastade in oss i en politisk kris mitt i högsommaren. Vilken skada som är skedd rent säkerhetsmässigt får vi vanliga dödliga inte veta.

Det finns flera viktiga lärdomar att dra av detta. Framför allt förstås hur sårbart it-samhället är. Kommuner och landsting har ansvar för funktioner som värme, vatten och trafiksystem, och sitter inne med en mängd känsliga personuppgifter om oss alla.

Trots det så jobbar majoriteten av kommunerna inte systematiskt förebyggande med it-säkerhet. Det visade en rapport från MSB (Myndigheten för samhällsskydd och beredskap) som vi skrev om i ett reportage tidigare i år. I samma reportage berättade också gymnasieeleven Erik Sundqvist hur lätt det var att hacka sig in i Umeå kommuns datasystem.

Den andra lärdomen handlar om tillit. Att lita på medarbetarnas yrkeskunskaper och förmågor. Om cheferna på Transportstyrelsen hade lyssnat på experten David Heed hade de antagligen haft jobben kvar.