Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Kommuners IT-säkerhet är sårbar

/
  • Kommuner hanterar känslig information och säkerheten räcker inte alltid till menar Myndigheten för samhällsskydd och beredskap.

IT-säkerheten är bristfällig i många kommuner och ofta saknas beredskap om något skulle hända. Det anser Myndigheten för samhällsskydd och beredskap.
– Lättillgänglighet för användaren och höga krav på säkerhet går inte alltid ihop, säger Bertil Segerholm, IT chef på Söderhamn Nära.

Annons

Många viktiga samhällsfunktioner bygger på informationshantering i digital miljö och på kommunerna ligger ett stort ansvar. Känslig information finns lagrat i system och vid allvarliga händelser så är det viktigt att information snabbt kommer ut till allmänheten.

– Kommunerna har hand om några av våra viktigaste samhällsfunktioner och jag upplever att det saknas kompetens i många fall när det kommer till informationssäkerheten, säger Fia Ewald på Myndigheten för samhällsskydd och beredskap.

I Söderhamn är det Söderhamn Nära som ansvarar för IT-driften i kommunen. Bertil Segerholm, IT chef anser att det är en utmaning för kommuner när kravet på tillgänglighet för personer som använder system ökar och samtidigt som det finns höga krav på säkerhet.

– Säkerheten är varken sämre eller bättre än någon annan kommun och så länge det finns användare så finns det alltid en risk för att något händer, säger Bertil Segerholm.

I Söderhamns kommun pågår ett kontinuerligt arbete med risk- och sårbarhetsanalys som sker tillsammans med de kommunala verksamheterna för att förbättra informationssäkerheten, enligt Bertil Segerholm. När det gäller mer känslig information, som till exempel sjukvårdsjournaler, så skyddas journalerna av att de lagras i verksamheternas system vilket gör handlingarna säkrare än om de skulle lagras utanför. Däremot så saknas en alternativ hemsida om till exempel kommunens hemsida skulle bli utsatt för en hackerattack, något som Fia Ewald Myndigheten rekommenderar att kommuner har.

– Från kommunens sida har vi inget krav på att ha någon alternativ hemsida, säger Bertil Segerholm.

Ett system som kan göra informationssäkerheten i kommunen säkrare är att införa så kallade tvåfaktorsautentisering, anser Bertil Segerholm. Ett exempel på det är att användaren får en kod skickad till sin mobiltelefon när personen ska logga in som är unik för varje inloggningstillfälle som komplement till lösenord.

– Det är ett säkrare system än att bara använda lösenord, säger Bertil Segerholm.

Överlag anser han att användare ska tänka till lite extra när de är ute på nätet.

– Det förekommer mycket bluffmail på nätet och ibland upplever jag att människor är för godtrogna när det gäller att lämna ut uppgifter. Det är viktigt att man inte klickar på allt och kontrollerar en extra gång om något verkar misstänksamt, säger Bertil Segerholm.

Mer läsning

Annons