Der er væsentlige sårbarheder i beskyttelsen af politiets netværk. Sådan lyder en af pointerne i Rigsrevisionens gennemgang af Rigspolitiets Koncern IT i rapporten »Beretning om revision af statsregnskabet for 2013«.
Revisionen viser, at mange systemopdateringer ikke er blevet installeret ordentligt. I andre tilfælde er de slet ikke installeret. Sløseriet er en potentiel alvorlig sikkerhedsrisiko.
»Fx er der risiko for, at hackere og skadeligt software kan udnytte programsvagheder og inficere computere og servere, hvis politiet bliver udsat for hackerangreb,« lyder det i rapporten.
Politiet har desuden ikke ført kontrol med, hvilke medarbejder, der er tildelt administratorrettigheder. Det giver ifølge Rigsrevisionen en øget risiko for, at systemet kompromitteres, fordi brugeren – bevidst eller ubevidst – kan lække eller slette data.
»En hacker eller skadelig software kan også udnytte medarbejderens administratorrettigheder til at tilgå, ændre eller ødelægge data, hvis en medarbejders administratorkonto kompromitteres.«
Endelig afslører rapporten, at ikke alle medarbejdere i Koncern IT er bekendt med sikkerhedsreglerne for eksempel omkring skift af password.
»Rigsrevisionen finder, at it-sikkerheden hos politiet ikke er tilfredsstillende,« lyder konklusionen.
Politiet er ikke alene om at få kritik for sin it-sikkerhed. Også Udlændingestyrelsen klandres for utilstrækkelig beskyttelse af personfølsomme oplysninger, mens Bygningsstyrelsen ikke har styr på brugernes adgangsrettigheder.
Leave a Reply