Samfund

Medarbejdere i kommuner fik afluret personlige oplysninger - nu vil de ansvarlige have strammet op

Mere fokus på sikkerheden fra den enkelte medarbejder og forbedringer hele vejen rundt skal rette op på sikkerhedssvigt hos kommunerne.

Slut med slendrian, sjusk og naiv omgang med sikkerhed og personfølsomme oplysninger.

Det bliver konsekvensen, efter at TV 2 i dokumentaren 'Hackerne angriber os' påviste betydelige svigt i såvel almen it-sikkerhed som omgang med personfølsomme papirer i flere kommuner.

- Der er plads til forbedringer. Det bekræfter dokumentaren. Vi har udpeget en række indsatsområder, og de flugter fint med det, vi så i 'Hackerne angriber os', siger Pia Færch, kontorchef, Digitalisering og Borgerbetjening i Kommunernes Landsforening til TV 2.

Mere årvågne medarbejdere og sund skepsis, siger KL.

- Der er brug for, at de enkelte medarbejdere bliver mere bevidste om it-sikkerheden, og hvordan de arbejder med fortrolige oplysninger. Man skal som medarbejder også være mere årvågen og skeptisk i forhold til, hvad man åbner af mails og trykker på af links, siger Pia Færch.

I udsendelsen kunne man blandt andet se, hvordan det lykkedes en gruppe professionelle hackere, der arbejdede sammen med TV 2, at aflokke mere end 20 medarbejdere i Haderslev Kommunes oplysninger, så man kunne tilgå deres e-mailboks. Men der blev også vist eksempler på, at personoplysninger lå til fri beskuelse på skriveborde uden opsyn.  

- Man bør for eksempel ikke lade fortrolige papirer ligge frit fremme, man skal låse sin computer, når man forlader sin plads, og man skal huske at makulere dokumenter med personfølsomme oplysninger, siger Pia Færch.

Digitaliseringsstyrelsen vil uddanne

Hos Digitaliseringsstyrelsen vil man nu sætte ind med bedre læring for medarbejderne. Det sker i samarbejde med KL og Danske Regioner, forklarer Marie Wessel, chef for cyber- og informationssikkerhed i Digitaliseringsstyrelsen.

- Der er udviklet en række undervisningsmaterialer til offentligt ansatte, som skal løfte medarbejderes og lederes kompetencer inden for informationssikkerhed. Materialet er i disse dage ved at blive gjort tilgængelige for medarbejdere i stat, regioner og kommuner. Generelt oplever vi, at myndighederne har stort fokus på at løfte medarbejdernes digitale kompetencer, siger Marie Wessel.

- Udsendelsen understreger, hvor vigtigt det er, at de enkelte myndigheder har fokus på informationssikkerheden, så de passer godt på de data, de har ansvar for.

- Det handler om teknik, men også i høj grad om adfærd. Her er det utroligt vigtigt, at medarbejderne har den rette viden om, hvordan man udviser sikker adfærd, for eksempel spotter et forsøg på phishing, er opmærksom på, hvem man lukker ind, hvad man har liggende frit fremme på sit skrivebord og så videre, understreges det fra Digitaliseringsstyrelsen.

Hos Datatilsynet hilser man den øgede læring velkommen.

- Det er vigtigt, at man løbende uddanner om it-sikkerhed og har en politik i den enkelte kommuner. Vi befinder os i et våbenkapløb med hackerne, som hele tiden bliver dygtigere, og derfor er der sikkerhedsmæssige risici, som skal imødegås fra kommunal side, understreger Jesper Husmer Vang, kontorchef i Datatilsynet, til TV 2.

Alle landets kommuner havde fået en forespørgsel fra TV 2 om medvirken i 'Hackerne angriber os', men kun Haderslev og Bornholms Kommune indvilgede.

Efterfølgende har stikprøver på en lang række offentlige biblioteker påvist, at det er nemt for hackere at tilegne sig oplysninger fra offentligt tilgængelige computere ved hjælp af såkaldte keyloggere.