ITWatch

Folkekirkens IT sløser med brugeradgangen

I en ny beretning kritiseres Folkekirkens IT for ikke at have styr på, hvem der har administratoradgang til kirkens it-systemer. Det går ud over it-sikkerheden og øger risikoen for, at uvedkommende kan få adgang til borgeres personfølsomme oplysninger.

Foto: /ritzau/Joachim Adrian

I en ny beretning fra Rigsrevisionen, over syv offentlige instansers it-sikkerhedsarbejde, rejses der nu kritik af Folkekirkens IT, da man har givet samtlige 3.500 brugere adgang med administratorrettigheder. Det mindsker i høj grad sikkerhedniveauet og øger risikoen for, at uvedkommende kan sikre sig adgang til personfølsomme oplysninger.

Det skriver Version2 på baggrund af Rigsrevisionens Beretning om revisionen af statsregnskabet for 2016, hvori kritikken rejses.

"Medarbejdere, der er lokaladministratorer, har et højt niveau af adgang og kontrol over deres egne computere. Hvis en hacker overtager domæne- eller lokaladministratorers rettigheder, kan hackeren for eksempel lukke antivirusfunktionen eller andre funktioner, der har til formål at begrænse hacking på it-systemer eller computere," fremgår det af beretningen.

Det noteres dog, at Folkekirkens IT har sørget for, at der regelmæssigt udføres opdateringer af en række programmer, som bruges i systemet, men at det ikke gælder de programmer, som brugerne, grundet deres administratorrettigheder, selv frit kan installere uden Folkekirkens IT's vidende. Disse programmer opdateres kun på brugerens eget initiativ og udgør dermed et sikkerhedshul.

De resterende seks organisationer i beretningen tæller Sikkerhedsstyrelsen, Styrelsen for Vand- og Naturforvaltning, De Nationale Geologiske Undersøgelser for Danmark og Grønland (GEUS), Naturerhvervstyrelsen, Slots- og Kulturstyrelsen og Patent- og Varemærkestyrelsen, hvoraf ingen kommer pletfrie ud af undersøgelsen.

Rigsrevisionen advarer om risiko for it-nedbrud i Forsvaret

ITB langer kraftigt ud efter det offentlige i sikkerhedssager

 

Relaterede

ITWatch trial banner 14 dage.jpg

Seneste nyt

Se alle ledige stillinger