ITWatch

Folkekirkens IT sløser med brugeradgangen

I en ny beretning kritiseres Folkekirkens IT for ikke at have styr på, hvem der har administratoradgang til kirkens it-systemer. Det går ud over it-sikkerheden og øger risikoen for, at uvedkommende kan få adgang til borgeres personfølsomme oplysninger.

Foto: /ritzau/Joachim Adrian

I en ny beretning fra Rigsrevisionen, over syv offentlige instansers it-sikkerhedsarbejde, rejses der nu kritik af Folkekirkens IT, da man har givet samtlige 3.500 brugere adgang med administratorrettigheder. Det mindsker i høj grad sikkerhedniveauet og øger risikoen for, at uvedkommende kan sikre sig adgang til personfølsomme oplysninger.

Det skriver Version2 på baggrund af Rigsrevisionens Beretning om revisionen af statsregnskabet for 2016, hvori kritikken rejses.

"Medarbejdere, der er lokaladministratorer, har et højt niveau af adgang og kontrol over deres egne computere. Hvis en hacker overtager domæne- eller lokaladministratorers rettigheder, kan hackeren for eksempel lukke antivirusfunktionen eller andre funktioner, der har til formål at begrænse hacking på it-systemer eller computere," fremgår det af beretningen.

Det noteres dog, at Folkekirkens IT har sørget for, at der regelmæssigt udføres opdateringer af en række programmer, som bruges i systemet, men at det ikke gælder de programmer, som brugerne, grundet deres administratorrettigheder, selv frit kan installere uden Folkekirkens IT's vidende. Disse programmer opdateres kun på brugerens eget initiativ og udgør dermed et sikkerhedshul.

De resterende seks organisationer i beretningen tæller Sikkerhedsstyrelsen, Styrelsen for Vand- og Naturforvaltning, De Nationale Geologiske Undersøgelser for Danmark og Grønland (GEUS), Naturerhvervstyrelsen, Slots- og Kulturstyrelsen og Patent- og Varemærkestyrelsen, hvoraf ingen kommer pletfrie ud af undersøgelsen.

Rigsrevisionen advarer om risiko for it-nedbrud i Forsvaret 

ITB langer kraftigt ud efter det offentlige i sikkerhedssager

Mere fra ITWatch

Danskere i hobetal henter råd om investering og opsparing på sociale medier – ny form for vejrudsigt kan give beskyttelse

Danskerne modtager i stor stil investeringstips og opsparingsråd på de sociale medier, men selvom tendensen på mange måder er positiv og giver oplyste borgere, så kan det være svært at undgå svindel og placere ansvar, hvis noget slår fejl. En vejrudsigt over, hvilke investeringsstrømninger der florerer på de sociale medier, kunne være en del af løsningen, lyder det fra en specialist.

Læs også

Relaterede

Seneste nyt

ITWatch job

Se flere jobs

Se flere jobs

Watch job

Se flere jobs

Se flere jobs