[Forrige artikkel] [Indeks] [Neste artikkel] [CW hjemmeside]

Uredd og utålmodig

-- Ofte føler jeg at folk rett og slett ikke sier det de mener. Ordene pakkes inn i bomull, sier Ruth Drolsum. Hun får årets hederspris for sin utrettelige innsats for økt datasikkerhet gjennom 40 år.

Heidi Egede-Nissen

Etter 30 år i staten kastet hun seg ut i databransjen som konsulent. Kompetansen har hun bygget opp fordi «det var nødvendig». Av folk som kjenner henne beskrives hun som aktiv, dynamisk, smidig og en miljøskaper i enhver sammenheng.

-- Alle sa jeg var gærn da jeg begynte i datakonsulentbransjen. Det var en tøff overgang, men det var sunt. Nå måtte jeg klare meg selv. Alt jeg har lært kan jeg takke tidligere arbeidsplasser og de jeg har jobbet sammen med, sier Drolsum.

Bak kulissene

Interessen for datasikkerhet har gradvis vokst frem. Nå er hun kanskje den datakonsulenten i Norge med lengst og bredest erfaring i å kartlegge kvaliteten på databehandling i organisasjoner. Sårbarhetsanalyser er det mest spennende hun vet.

For datasikkerhet handler ikke bare om teknologi, understreker Drolsum. I rollen som datasikkerhetskonsulent gjelder det å få god oversikt over menneskelige og organisatoriske svakheter. Det handler om å titte bak kulissene i en organisasjon. Totalsikkerheten er viktig, sier Drolsum, fremdeles litt brydd over fotografens blitzregn.

Drolsum er lite begeistret over å komme i søkelyset. Men snakke om det hun brenner for, gjør hun gjerne.

-- Det er klart mye kan gjøres på det tekniske plan i dag. Men det hjelper ikke om teknikken fungerer, hvis ting rundt ikke fungerer, sier Drolsum.

Stort sett er hun mektig imponert over all ekspertisen som finnes i ulike miljøer. Det er mange dyktige sikkerhetsfolk som tar jobben alvorlig. Drolsums kjepphest er at det er disse folkene som bør gis mer tillit.

-- Jeg er opptatt av at ansvaret må legges på de som sitter på informasjonen. Vi må gi miljøene anledning til å prøve ut ny teknologi i kontrollerte former. Svært lite kan prøves ut på skrivebordet, for det er ikke teknologien alene som er avgjørende for sikkerheten. Akkurat som i et teaterstykke må vi ha generalprøver. Og selv da er vi ikke sikret suksess, men man får se hvor skoen trykker, sier Drolsum.

Toget går

Uten at det sies rett ut er det nok høstens strid om sykehusenes bruk av Internett som ligger bak uttalelsen. Drolsum, som har sittet i Datatilsynets styre siden starten i 1980, stemte mot styreflertallet. Et flertall som avslo Haukelands Internett-søknad.

-- Vi kan ikke lenger stoppe denne utviklingen. Toget går nå. Vi må ha en lokfører og en konduktør på hver vogn. Det betyr at de som sitter på data lokalt må ta et ansvar. Hvis folk kan drive et sykehus, må de også kunne klare å håndtere et EDB-opplegg. Men vi kan ikke stole hundre prosent på teknologien. Jeg har ikke tro på den perfekte løsning. Det vil alltid skje feilskjær, sier Drolsum.

Alternativet er ikke bedre. Det er ingen hemmeligheter at manuelle journaler ofte er på avveie i norske sykehus i dag. Papirbunker med sensitiv informasjon om deg og meg flyter.

-- Vi får høyere kvalitet på dataene om de ligger inne på EDB, mener Drolsum.

Men en optimal IT-bruk i for eksempel sykehusene krever at det finnes et apparat som følger opp med hyppige stikkprøver. Drolsum understreker at Datatilsynet har forsøkt å gjøre sitt beste, men det er umulig å stoppe tidevannet, som hun kaller det.

-- Jeg oppfatter det slik at personvernreglene i Norge er gode. Det som er viktig er at de reglene som finnes, blir fulgt. Jeg syns registereierne har sluppet for billig unna når det oppdages svikt. Vi hører aldri om bedriftsledere som får trøbbel på grunn av dårlig datasikkerhet. Datatilsynet har kun kommet med en politianmeldelse i løpet av 15 år til tross for mange brudd på personregisterloven, sier Drolsum.

Myndighetene svikter

Hun er ingen Internett-fantast, men mener det nye verktøyet må aksepteres og brukes med vett og forstand.

-- Her snakker vi ikke om ukritisk bruk. Vi må la ansvarlige mennesker få slippe til, men det er klart vi må legge noen humper i veien foran barnehager, sykehus osv. Men vi kan ikke forvente at det blir hundre prosent sikkert. Det skjer ikke i biltrafikken og det skjer ikke når det gjelder IT-bruk.

For mens Drolsum har dyp respekt for mange som jobber med datasikkerhet ute hos brukerne, har hun ikke mye pent å si om offentlige myndigheter.

-- Det som har skjedd de siste årene kan sammenlignes med den tragiske flommen på Østlandet. Det ble bygget noen demninger, men mange steder var ikke det nok. Så begynte alle å snakke om hvem som hadde ansvaret for å forebygge flommen. Vi står nå overfor en voldsom informasjonsflom, men myndighetene mangler evne til å ta kontroll.

-- Måten vi har jobbet på hittil duger ikke lenger. Vi må se ut av vinduet, vi må se at flommen er her. Vi nedsetter et utvalg her og et utvalg der, men det kommer sjelden noe ut av det. Det er for mange kokker, det vil si for mange forskjellige myndigheter som skal uttale seg. Vi mangler et departement som kan skjære igjennom og dessuten må vi jobbe mer resultatorientert. Vi kan ikke bare ha koseklubber. Nå må vi avslutte en del prosjekter.

Drolsum snakker seg varm. Ute laver snøen ned, akkurat som om vinterværet er med på å billedliggjøre den flommen Drolsum snakker om.

-- Myndighetene synes å sakke akterut på et tidspunkt hvor EDB er på vei inn i hvert hus. Og mens myndighetene preges av maktesløshet, er seriøse mennesker i ferd med å miste gløden. Dette kan føre til motløshet ute hos brukerne, advarer Drolsum.

Hun vet ikke om et IT-departement er svaret, men konstaterer at de ulike myndighetene i dag ikke greier å samle seg om felles innsats.

-- Det har vært mange supperåd, men mye bra er også gjort. Men det er merkelig hvordan ting dør ut. Sist ble et fornuftig forslag om samordning av datasikkerhetsregler i regi av Justisdepartementet skuslet bort. Alle var tent på å få en løsning, men ingenting skjedde.

Og årene går. Fordi sentrale myndigheter svikter, må ildsjelene jobbe videre. Selv akter hun ikke å gi seg. For hun har ingen tro på at myndighetene vil samle seg.

-- Vi må ikke se negativt på fremtiden. Da er vi like langt. Vi må finne ut hva slags organer vi trenger og hvem som skal stå ved roret. Personlig syns jeg det begynner å bli gøy igjen, sier Drolsum.

Hun er glad Stortinget nå har bedt regjeringen opprette et sertifiseringsorgan for IT-produkter. Men det haster. Nå må ikke tida brukes til lange utredninger. Det er også viktig å huske at et slikt organ kun vil gå god for tekniske løsninger. Det menneskelige aspektet må ikke glemmes.

-- Jeg frykter ikke et storebrorsamfunn. Det er en del som maler fanden på veggen, kanskje også leverandører av sikkerhetsprodukter. Men jeg ser ingen stor grunn til bekymring. Jeg tror det blir morsomt å leve og jobbe i tida framover. Det er nå teknologien til de grader kommer oss i møte.

PÅDRIVER: Ingenting ergrer Ruth Drolsum mer enn offentlige utvalg som mener en hel masse, uten at det blir fulgt opp i praktisk politikk. Og når sentrale myndigheter svikter, må vi gi lokale krefter mer ansvar, mener hun. (Foto: Laila B. Carlsen)

                    Ruth Drolsum
* Har jobbet i Industridepartementet, Statens rasjonaliseringsdirektorat (nåværende Statskonsult), Rikstrygdeverket, KPMG Data-Plan og nå på Institutt for datasikkerhet.

* Fokus har vært på sårbarhet og sikkerhet, men hun har også vært opptatt av rasjonalisering og EDB-utvikling i offentlig forvaltning.

* Har hatt en rekke tillitsverv, blant annet i Sosialdepartementet, Administrasjonsdepartementet og Justisdepartementet. Er styremedlem i Datatilsynet og har sittet i styret i DND Østlandet. Hun leder DND Østlandets faggruppe for sikkerhet og er norsk representant i IFIP.


«Vi mangler et departement som kan skjære igjennom»
«Svært lite kan prøves ut på skrivebordet»
«Seriøse mennesker er i ferd med å miste gløden»
«Det er en del som maler fanden på veggen»
«Det handler om å titte bak kulissene i en organisasjon»

[Forrige artikkel] [Indeks] [Neste artikkel] 

[Image map not available]
Artikkel automatisk generert, 14/12-95, kl. 19.27 cw@oslonett.no