Præmier lokkede ansatte i it-fælde

Der er huller i datasikkerheden i flere af Nyborg Kommunes afdelinger. Omdiskuteret test gav ikke et tilfredsstillende resultat.

Præmier lokkede ansatte i it-fælde

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Efter afsløringer af store huller i datasikkerheden tager Nyborg Kommune nye initiativer til at modstå angreb fra cyberkriminelle.

Nyborg: Der er ikke tilstrækkelig styr på datasikkerheden i Nyborg Kommune.

Det afslører en række test, it-sikkerhedsfirmaet Prueba Security har gennemført i flere af kommunens afdelinger.

Resultatet af de forskellige test fremgår af et brev, Nyborg Kommunes direktion har sendt til samtlige kommunens ansatte.

Og de viser, som direktionen selv formulerer det, at "der er stadig noget at arbejde med".

Det tog for eksempel ikke sikkerhedskonsulenterne fra Prueba Security ret lang tid at fiske sedler med cpr-numre og papirer med oversigter over kommunale id-kort og tilhørende login-oplysninger op af skraldespandene ved flere af kommunens egne administrationsbygninger.

Sjusk og manglende omhu

Prueba Security blev sat fra bestillingen i Nyborg Kommune, efter at det blev taget i at benytte sig af falske idenititer og skjult videoovervågning af de ansatte.

Men inden da lykkedes det ikke desto mindre it-firmaet at påpege sjusk og manglende omhu med den kommunale omgang med datasikkerheden og personfølsomme oplysninger.

De tre typer af test, it-firmaet gennemførte, afslørede blandt andet en al for stor tilbøjelig blandt kommunens ansatte til at åbne mails med ukendte og tvivlsomme afsendere.

Prueba Security sendte falske mails ud til 2.427 af kommunens medarbejdere. og 664 åbnede og læste dem.

I forbindelse med en anden test lykkedes det endda en af it-sikkerhedsfirmaets konsulenter, der udgav sig for at være en anden, at få tilladelse til at sætte et usb-stik i en kommunalt ansats arbejdscomputer.

Og hvis der havde været tale om et "ægte" forsøg på at kopiere fortrolige data via et usb-stik, kunne den pågældende på den måde have skaffet sig adgang til de kommunale it-systemer.

Sikkerheden er ikke 100 procent

Nyborg Kommunes kommunaldirektør, Lars Svenningsen, mener da heller ikke, at resultaterne af Prueba Securitys test af datasikkerheden er tilfredsstillende.

- It-sikkerheden er bare ikke 100 procent. Overhovedet, understreger Lars Svenningsen.

- Vi gør nu det, at vi nedsætter en gruppe, hvor også medarbejderrepræsentanter indgår. Så må vi finde ud af, hvordan vi gør det her i fremtiden. Der er ingen tvivl om, at det here med datasikkerheden er kommet for at blive. og derfor bliver vi i forhold til vores medarbejdere hele tiden at arbejde på at tage hånd om datasikkerheden på den bedst mulige måde, tilføjer han.

Lars Svenningsen erkender, at der i adskillige tilfælde er tale om brud på helt elementære tommelfingerregler om, hvordan personfølsomme oplysninger og fortrolige data skal håndteres.

- Det viser bare, at vi ikke er gode nok. Der er noget at arbejde videre med, siger han.

I brevet, der er sendt til samtlige kommunens ansatte, understreger direktionen, at it-sikkerheden for fremtiden vil få en høj placering på dagsordener i kommunens forskellige samarbejdsorganer.

Præmier lokkede ansatte i it-fælde

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Annonce
Annonce
Annonce
Annonce
Annonce