Underkänt när Österåkers datasäkerhet testades

Sladdar
Åtta upptäckta brister klassades av PwC som "hög risk" för kommunen.
När revisionsfirman PwC testade Österåkers datasäkerhet kunde man hacka sig in på allra högsta nivå, samma nivå som bara kommunens mest behöriga IT-personal har tillgång till. Nu måste kommunen se över säkerheten.

Österåkers kommuns datorer innehåller alla möjliga uppgifter, från leverantörsuppgifter och ekonomisk information till uppgifter om anställda och kommunmedborgare.

Ändå gick det utmärkt för revisionsfirman PwC när man på prov hackade sig in i kommunens datorer. Det gick så bra att man under testerna kunde skaffa sig högsta behörighet i domänen, det vill säga komma åt information som bara kommunens mest behöriga IT-personal har.

IT-säkerheten på ”låg nivå”

I sin rapport skriver PwC att IT-säkerheten i Österåker håller en låg nivå och att den behöver prioriteras för att minimera framtida incidenter. Att PwC kunde skaffa sig högsta behörighet i domänen anser man ”inte borde vara möjligt”.

Plus i kanten var däremot att intrången upptäcktes av kommunens IT-avdelning redan efter cirka en timme.

”Det hade normalt resulterat i åtgärder från vår sida, dvs. det är inte alls omöjligt att deras fullbordade intrång hade misslyckats” skriver kommunens IT-enhet i en kommentar.

PwC:s tester gjordes på uppdrag av kommunens revisorer under första kvartalet i år. Nu ser kommunen över säkerheten.

Fakta

PwC om Österåkers IT-säkerhet

”Efter genomförd granskning är PwC:s sammanfattande bedömning att kommunstyrelsen ej säkerställt att Österåkers kommuns nuvarande tekniska IT-säkerhet är tillräcklig och tillfredsställande för att reducera risker för obehörigt intrång till en acceptabel nivå”.

Källa: PwC