Kritik mot IT-slarv på Skatteverket

IT-SÄKERHET2010-04-08
Skatteverket har dålig koll på vilka personer som har behörighet att nå känsliga uppgifter i myndighetens IT-system. Det visar en rapport från myndighetens internrevisorer.

Kritiken från internrevisorerna är hård. ”Vi har i vår granskning av hanteringen av känsliga tekniska behörigheter funnit ett flertal allvarliga brister”, skriver de.

Enligt kartläggningen saknar myndigheten en systematisk uppföljning och kontroll av de tekniska behörigheterna.

Revisorerna har funnit ett antal användare ”där det kan ifrågasättas om användaren behöver behörigheten för att kunna utföra sina arbetsuppgifter”. Det finns också exempel på behörigheter som inte har tagits bort när en person slutat sin anställning eller sitt uppdrag på myndigheten.

Problemen gäller också kontrollen över vilka av myndighetens externa konsulter som har tilldelats känsliga behörigheter.

Revisorerna konstaterar att det finns en stor risk att anställda har vidare behörigheter än vad som krävs, och att ”riskexponeringen därmed kan öka”.

De anser att det finns ett behov av att ”omedelbart vidta erfoderliga åtgärder”.

Rapporten, som är ställd till myndighetens säkerhetsstab, avslutas med en uppmaning till myndigheten att senast 14 april återkomma med en åtgärdsplan för att komma till rätta med problemen. Den planen ska innehålla uppgifter om tidsplan och ansvarig person för varje specifik åtgärd.

Detta är en nyhetsartikel. Publikts nyhetsrapportering ska vara saklig och korrekt. Tidningen har en fri och självständig ställning gentemot sin ägare, Fackförbundet ST, och utformas enligt journalistiska principer samt enligt spelreglerna för press, radio och TV.

ÄMNEN:

IT
Innehållet i detta fält är privat och kommer inte att visas offentligt.
Genom att trycka på "Skicka" godkänner jag att mitt inlägg kan publiceras på webben och i papperstidningen. Redaktionen förbehåller sig rätten att granska och redigera kommentarer på samma sätt som insändare. Publicering sker först sedan inlägget granskats. Detta sker normalt under kontorstid. Publikt publicerar inte inlägg som innehåller personangrepp. Inte heller publiceras inlägg som handlar om något annat än ämnet för artikeln.