Øer af information
Automatisering af forretningsprocesser har i årtier og lige fra de tidlige mainframedage været det primære fokus for forretningsapplikationer. Typisk afgrænses en applikations funktionalitet af et bestemt funktionsområde: ERP-systemer til regnskabsaktiviteter, CRM til at holde styr på kunderne, CMS til håndtering af dokumenter, etc. Hvert system har sædvanligvis en brugerrettet grafisk grænseflade, forretningslogik der implementerer forretningsprocesserne og et lager i form af en database hvor forretningsdata gemmes. Typisk er det også, at stort set alle systemer indtil for ganske nylig blev bygget uden tanke på at skulle indgå i en større sammenhæng, de var og er øer af information: siloer.
Men forretningsprocesser kan ikke altid meningsfyldt lokaliseres til et enkelt geografisk eller funktionelt område og data der skabes i et system skal ofte bruges i et andet. Et økonomisystem kan f.eks. være det sted nye ansatte først registreres i virksomheden inden de skal tildeles rettigheder i Identity Management Systemet (IDM), der evt. igen har brug for at skubbe oplysninger om brugeren ud til lokale systemer som ikke kan trække disse centralt fra. Tilsvarende kan virksomheden være geografisk opdelt f.eks. som følge af tilkøb og information om virksomhedens kunder, produkter mm. derfor være lige så spredt.
Integration og distribuerede data
Af disse årsager har der længe været fokus på integration først i form af Enterprise Application Integration (EAI) og sidenhen i form af det nu allestedsnærværende akronym SOA, kort for Service-Orienteret Arkitektur. Uanset modellen betyder en succesfuld integration, at data der før var isoleret i en silo, nu bliver gjort tilgængelige for en anden og siloerne smuldrer. Fra et forretningsmæssigt synspunkt er konsekvenserne til at få øje på i form af forsvundne dobbeltindtastninger, færre fejl, reduceret arbejdstid og hvad deraf følger af øget arbejdsglæde og økonomiske gevinster.
Men tager man de mørke informationssikkerhedsbriller på er sikkerhedsrisici der førhen var isolerede til et enkelt system nu potentielt langt større fordi mængden af data er vokset betragteligt. Et distribueret økonomisystem kan pludselig angribes fra flere lokationer og en angriber få adgang til måske hele koncernens financielle data.
Et geografisk distribueret system er langt mere sårbart end en lokal informationssilo.
Integration i offentlige virksomheder
Retter vi blikket mod den offentlige sektor og landskabet efter en nyligt gennemført, omfattende kommunalreform er behovet for systemintegration stort som aldrig før. Opgaver der før boede i 14 amter er fordelt på 5 regioner, hvis de da ikke er fisioneret ud til en af de 98 kommuner der er tilbage efter sammenlægning af 271. Med andre ord er der på fundamentet af tidligere, geografisk spredte organisationer blevet skabt nye endnu større enheder der i sagens natur har brug for at dele data.
Offentlige virksomheder databehandler i stor stil information om landets borgere, data der er mere eller mindre personfølsomme og som i de forkerte hænder kan misbruges til f.eks. afpresning, samt til at skade personers helbred eller anseelse. I en situation hvor informationssiloer brydes op og kobles sammen er der derfor også et udtalt behov for at sikre data mod misbrug. Hver evig eneste lille kobling af informationsstrømme må og skal nødvendigvis underlægges en analyse af hvorvidt den overhovedet er nødvendig og hvis den er, hvilke informationer der da bør flyde og i hvilken retning.
Foruden en nidkærhed i kontrollen med datastrømme skal adgangen til data håndhæves i endnu strammere grad. Et system, der f.eks. tidligere kun gav mulighed for at en læge kunne se oplysninger om patienter der havde været indlagt på samme sygehus, men som nu kan trække på oplysninger om alle patienter i hele landet, har næppe per se en sikkerhedsmodel der kan stå mål med risikoen for at data falder i uvedkommendes hænder.
Den unikke nøgle
Vi har i Danmark et centralt personregister (CPR), der entydigt – hvis man lige ser bort fra nogle få specialtilfælde – identificerer en borger her i landet. CPR-nummeret er nøglen der gør det muligt at hægte alskens information på en borger lige fra bankkonti til sygehistorik. Indenfor sundhedssektoren er CPR-nummeret pt. den mekanisme der sikrer at det er praktisk at fremsøge patientinformation med stor præcision. Havde vi ikke haft CPR-nummeret, ville de enkelte enheder, regioner, sygehuse opfinde egne koder og det ville være langt vanskeligere at udveksle information på tværs.
Men hvor en entydig fælles nøgle giver unikke fordele i tværgående kommunikation åbner den også en stor sikkerhedsrisiko. Brud på sikkerheden i et enkeltstående system, hvor personfølsomme oplysninger falder uvedkommende i hænde kan være slemt nok. Men når systemet er ophørt med at være en ø og giver adgang til oplysninger fra andre systemer er et brist langt værre. Udfordringen forstærkes desuden af det faktum at den entydige nøgle, CPR-nummeret, ikke er specielt hemmeligt.
Udfordringen
Jo flere systemer der binder data sammen med CPR-nummeret som nøgle desto større risiko for at store mængder information om en person falder de forkerte i hænder. Morgendagens systemer må derfor ikke bare skabes med hovedet under armen ved at koble eksisterende datasiloer sammen uden videre.
Der er i allerhøjeste grad behov for at få tegnet skarpe modeller for hvornår data må flyde, hvad der må flyttes, i hvilken retning, samt at få fundet realistiske alternativer til at bruge en global unik nøgle som alle kender i forvejen. Der er brug for at definere solide sikkerhedsmodeller som kan bruges til at evaluere og stramme op på siloer inden de integreres og et sådant arbejde kunne med fordel varetages fra centralt hold så den dybe tallerken ikke skal opfindes i alle landsdele og i øvrigt bliver ensartet på tværs af den offentlige sektor, endnu en forudsætning for succesfuld integration.
Systemerne bindes sammen uanset hvad der sker, så det er nu der skal handles!
danskprivacynet.wordpress.com 
