Gemensam it-säkerhet för skyddsvärda uppgifter

REPLIK

Cattis Ljung och Krister Kappel lyfter den intressanta frågan om vilken nivå i Svenska kyrkan som bör ha rådighet över olika typer av frågor. Som teolog som har arbetat i både församling, stift och på den nationella nivån intresserar frågan mig mycket. Det finns ett stort behov av att reflektera över detta. Jag tror dock att den reflektionen passar sig bättre för ett antal seminarier än Kyrkans Tidnings debattsida. Det blir lätt anakronistiskt att hävda vad Luther eller Billing skulle sagt om Svenska kyrkans digitalisering, men vi kan stå på deras axlar och föra deras resonemang vidare utifrån vår tids förutsättningar som luthersk folkkyrka.

Det finns mig veterligen inte mycket skrivet om att vara folkkyrka i en modern digitaliserad värld. Ett embryo finns i de nordiska, motsvarande kyrkostyrelsernas, digitaliseringsstrategier. Intressant att märka är att kyrkorna där drar olika slutsatser. Den danska kyrkan driver det centralistiska perspektivet långt, medan den norska kyrkan resonerar tvärtom. Vår kyrkostyrelse intar en position mitt emellan. Grundtanken hos vår kyrkostyrelse är att prioritera gemensamma system och riktlinjer när det höjer säkerheten. Kyrkostyrelsens strategi bygger vidare på det teologiska resonemanget i strukturutredningen Närhet och samverkan när det gäller rollfördelning, kyrkosyn och ordningsfrågor.

Min avdelning för Gemensamma funktioner är direkt apostroferad i artikeln. Debattörerna lyfter dålig kommunikation ifrån vår sida om vad förändringen med att införa Microsoft 365 skulle innebära. Det är säkerligen sant. Som ansvarig för avdelningen ber jag därför om ursäkt för det. Vi arbetar sedan en tid strukturerat med att bli bättre på kommunikation, men vi har fortfarande en bra bit att gå. Därför tar jag tacksamt emot den här typen av feedback.

Debattörerna lyfter också frågor om vem som beslutar vad. Det är ”Uppsala” som beslutat om Löneservice. Det är ”teknokrater, ofta konsulter” som fattar beslut. Där känner jag dock inte igen mig. Det är kyrkomötet och kyrkostyrelsen som genom vår generalsekreterare ger mig och min avdelning mål och medel för vår verksamhet. Det är alltså Svenska kyrkans högsta beslutande organ med representanter från hela vår kyrka, som gav mig och min avdelning i uppdrag att starta Löneservice. Det är kyrkomötet och kyrkostyrelsen som ger mig och min avdelning uppdraget att prioritera säkerhet och sammanhållning. Vi använder oss av konsulter för att testa våra system. Det betyder inte att konsulter fattar beslut om åtgärder.

Svenska kyrkan har skyddsvärda uppgifter, både i form av ekonomi och medlemsregister. Dessa har vi fått uppdrag att skydda med hög it-säkerhet. Man kan likna vårt säkerhetsarbete med att bygga en digital medeltida borg. Vi bygger flera lager av murar och vallgravar för att skydda våra skyddsvärda uppgifter. Med tid och resurser från en belägrare finns det ingen digital borg som kan stå emot hackerattacker, men vi kan göra det så svårt och resurskrävande att det inte är mödan värt.

I den utmärkta dokumentären Hackad visar SVT att hackers inte tar sig in genom en direkt attack mot centrala system, utan man letar sig in genom bakdörrar som kopiatorer, styrsystem för larm samt programvaror som inte är kompatibla med övriga system i organisationen. Våra system är inte så sårbara att den hacker som hittar en lucka någonstans i Svenska kyrkans it-miljö, därmed får direkt tillgång till våra skyddsvärda uppgifter, men man har brutit igenom en nivå och kan fortsätta leta luckor i nästa nivå. Detta är anledningen till kyrkostyrelsens strategi för digitalisering och samverkan, som Avdelningen för gemensamma funktioner fått uppdraget att genomföra under de närmaste åren.

Per Starke,
teolog och avdelningschef för Gemensamma funktioner, kyrkokansliet i Uppsala