Bristande kontroll ger bristande säkerhet

Uppföljning, kontroll och repressalier. Det är det enda fungerande receptet för att få bukt med bristande IT-säkerhet, enligt experten André Rickardsson.

Katrineholm2011-07-01 00:00

Att Katrineholm har brister i IT-säkerheten, som Katrineholms-Kuriren berättade om på torsdagen, förvånar honom inte eftersom det är vanligt i kommuner. Det största problemet är att säkerhet inte ses som den dynamiska process den är när tekniken hela tiden förändras.

- Det som är säkert i dag är osäkert i morgon, säger André Rickardsson som har ett förflutet som IT-säkerhetsexpert på Säpo och som i dag jobbar på konsultbolaget Bitsec.

Med hänvisning till forskning och erfarenhet underkänner han också satsningar på utbildningar om IT-policys som sättet att få användarna att surfa säkert.

- Varför ska man bry sig om policys om ingen kontrollerar att de följs och ingen får sparken för att ha brutit mot dem?

André Rickardssons råd till Katrineholms kommun är att vara konsekvent med kontroller och konsekvenser på alla nivåer i organisationen. Har någon brutit mot reglerna ska detta och följderna bli kända.

Från politikerhåll är reaktionerna hårda på det faktum att det porrsurfas och fildelas illegalt i stor omfattning på kommunens datorer.

Anneli Hedberg (S), bildningsnämndens ordförande och den här veckan vikarierande ordförande i kommunstyrelsen, blir inte minst upprörd över att anställda kan ägna timmar av sin arbetstid åt att spela spel.

- Om det finns så mycket tid över har de för lite att göra. Då kan man undra om vi har satsat fel någonstans.

Så jobbar vi med nyheter  Läs mer här!
Läs mer om