IPnett
Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter

En undersökning som IPnett genomfört, visar tydligt att IT-säkerhet inte prioriteras tillräckligt inom landets offentliga förvaltning, trots att man är medveten om riskerna kring hot. Anställda som bryter mot säkerhetspolicyn och olaga intrång anses vara de största farorna.

Falsk IT-trygghet hos myndigheter trots ökade DDoS-attacker

IPnett har gjort en enkätundersökning bland IT-ansvariga i 210 organisationer inom offentlig sektor om deras IT-vanor och -säkerhet. Resultatet är förvånande. Bland annat kan man konstatera att hela 24 % av tillfrågade myndigheter inte har implementerat någon form av åtgärd för att skydda sig ifrån den säkerhetsrisk det innebär att anställda använder egna smart phones, datorer och surfplattor på jobbet. Detta trots att 44 % av de tillfrågade uppger att de anser att det största säkerhetshotet är att anställda inte följer säkerhetspolicyn.

DDoS-attacker – överbelatsningsattacker ökar

Och trots att myndigheter som Riksbanken och SÄPO blivit utsatta för överbelastningsattacker – s.k. DDoS – de senaste åren, har fortfarande en stor del andra offentliga myndigheter inte skaffat ett fullgott skydd mot detta.

Olof Ferenius, VD för IPnett Sverige, tror att det framförallt är IT-cheferna som står inför en stor utmaning. Han säger:

”Det här är komplexa frågor, i synnerhet då IT-miljön ständigt förändras. Det måste ställas högre krav inom den offentliga sektorn på att IT-chefer får rätt hjälp och resurser för att kunna säkra upp IT-strukturen.”

Oveten om säkerhetsincidenter i verksamheten

Ett av problemen som IPnett ser är att organisationerna inte lyckats ta ett helhetsgrepp över nätverkens samtliga delar och dess säkerhet. Hela 22 % av de tillfrågade i undersökningen uppger att de inte ens vet om de haft några säkerhetsincidenter under de senaste 24 månaderna som påverkat verksamheten.

Olof Ferenius säger att det ofta saknas en strukturerad syn över organisationernas IT-system:

”IT-miljöer blir allt mer komplexa och föränderliga, vilket gör att det kan vara svårt att få kontroll. Säkerheten blir inte bättre än den svagaste länken i kedjan. Det fungerar inte längre att lägga ut säkerhetsbeslut till en outsourcingpartner eller köpa en tjänst som löser ett enskilt problem.”

Dock visar undersökningen att det finns en god vilja och insikt hos de offentliga organisationerna att förbättra sig vad gäller IT-säkerhet. Mer än 37 % av de tillfrågade uppgav att de har behov av att se över sin infrastruktur vad gäller dessa frågor.

Läs mer i rapportenRapport om IT-infrastrukur och säkerhet..