Offentlige myndigheder bør have en langt mere kritisk og konsekvent tilgang til, hvilke apps medarbejderne må have liggende på deres arbejdstelefoner. Men det forudsætter en klar stillingtagen fra regeringens side, så der kommer helt tydelige regler for brugen af eksempelvis TikTok og andre invasive apps, der høster brugernes data i stor stil og kan udnyttes til fjendtlige formål.

Sådan lyder det fra Jørn Guldberg, der er ekspert i it-sikkerhed for Ingeniørforeningen, IDA. Han opfatter de seneste sikkerhedsvurderinger fra Center for Cybersikkerhed (CFCS) som en klar advarsel om, at offentlige arbejdspladser generelt bør skærpe reglerne for, hvad de ansatte må bruge deres arbejdstelefoner til.

”Det er et vink med vognstang til alle offentlige myndighederne om at stramme op. Men jeg savner en tydelig linje. Det skaber usikkerhed, når det foreløbig kun er Statsministeriet, Forsvarsministeriet og Folketinget samt en række kommuner, der udsteder egentlige forbud mod bestemte apps, mens andre ministerier nøjes med at fraråde det. Den uvished bør ryddes af vejen, og det kræver politisk handling”, siger Jørn Guldberg.

Anbefaler forbud

Han fastslår, at offentlige myndigheder ud fra et rent it-sikkerhedsmæssigt perspektiv helt bør forbyde de ansatte at benytte arbejdstelefoner til andet end rent arbejdsmæssige formål.

”En arbejdstelefon er et praktisk værktøj for både medarbejdere og arbejdsgivere, men det har aldrig været meningen, at telefonen samtidig skulle fungere som et privat legetøj, der potentielt kan levere fortrolige informationer til fremmede magter eller virksomheder”, siger Jørn Guldberg.

”Hvis en offentlig myndighed vil anvende sociale medier som TikTok og Facebook, bør det ske fra særlige enheder, der er helt afkoblet fra arbejdspladsens netværk. Det vil mindske risikoen for spionage og datalæk betydeligt. Vi skal vænne os til, at det hele bliver lidt mere besværligt, hvis vi vil højne it-sikkerheden”, siger han.

I CFCS-håndbogen om sikkerhed for mobile enheder, som DR har fået indsigt i, er det kun nogle få udvalgte apps som TikTok, Dropbox, Snapchat og Strava, som det ikke er tilladt at benytte for højtstående embedsmænd og rådgivere i ministerierne. Men reelt har CFCS kun kradset lidt i overfladen, og problemet er langt mere omfattende, understreger Jørn Guldberg.

”Hvis CFCS havde gransket hver enkelt af de tusindvis af apps, som er tilgængelige på markedet, ville det formentlig være langt over halvdelen, som ikke består sikkerhedstesten, fordi de giver adgang til en ganske massiv dataindsamling fra brugerne”, siger Jørn Guldberg.

Regler for offentlige arbejdstelefoner bør strammes

TikTok-sagen viser, at regeringen må fastsætte klare og ensartede regler for offentligt ansattes brug af arbejdstelefoner.