Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Kommuners IT-säkerhet är skräp

Catch me if you can är en långfilm om Frank Abagnale. I tonåren var den verklige Abagnale en mycket framgångsrik bedragare, eftersökt i ett 20-tal länder för sina förfalskade checkar.

Annons

Efter några fängelsevändor, bland annat i Sverige, slog han in på den lagliga vägen. Abagnale blev bedrägeriexpert åt FBI och gjorde sig en förmögenhet som säkerhetskonsult åt banker.

Svenska kommuner har väldiga mängder känslig information i sina digitala system. Störningar kan skada många människor. IT-säkerhet blir allt viktigare, hoten allt större. Ekonomiska brottslingar och terrorister kan vilja angripa kommuners informationshantering.

Vad vore det logiska att göra? Försöka skydda sig i förväg.

Vad gör kommunerna? Långt ifrån hälften jobbar systematiskt med informationssäkerhet. Nästan lika få har någon ordentlig metod för att ta hand om de brister man råkar hitta. Bara var tredje har ens någon anställd med ansvar för informationssäkerheten.

Myndigheten för samhällsskydd och beredskap (tidigare Räddningsverket) har frågat landets kommuner om deras säkerhetsarbete. Svaren är beklämmande. Och då kanske en och annan ändå har brett på lite i sitt svar.

Den kommun som arbetar intelligent gör inte som Umeå. En hackare ville visa kommunen hur dålig den var på IT-säkerhet. Han tog sig in i systemet på en timme, och hörde sedan av sig till kommunen för att berätta hur lätt det var. I stället för att lära sig något tog kommunen honom till polisen. Han fick en halv miljon i böter.

Hade han inte hört av sig själv hade förstås inget hänt. Då hade de inte märkt något.

Vilken blir den första kommunen som tänker framåt, och tar pigga, alerta hackare till hjälp för att förbättra säkerheten?

Mer läsning

Annons