Idag publicerades en riktigt intressant artikel om IT-säkerheten hos svenska myndigheter som inte är tillräckligt bra enligt undersökningar av Riksrevisionen.
Riksrevisionen har gjort en granskning av nio svenska myndigheter om hur de sköter sitt arbete inom IT- och informationssäkerthet. Riksrevisorn Margareta Åberg säger att enligt deras granskning duger inte säkerheten idag och inte är tillräckligt prioriterat hos myndigheterna i förhållande med de risker som finns. De oönskade riskerna är bland annat konsekvenser som när luftfartsverkets radarsystem stoppade flygtrafiken på flera flygplatser och som när ingen kunde lämna ut receptbelagd medicin i april. Det är en oroande artikeln där de påpekar att statsförvaltningen har långt kvar till en godtagbar nivå. De har också granskat Arbetsförmedlingen, Försäkringskassan och Migirationsverket men även Lantmäteriet, sjöfartsverket och bolagsverket med flera.
Flera riksrevisorer uppmanar regeringen att gripa in och ställa tydligare krav om flera ting. Bland annat vad som ska uppnås, ett slutdatum och sedan en uppföljning med mera för att situationen ska förbättras. Inrikesminister Anders Ygeman (S) svarar att Riksrevisionens slutsats är rimlig och menar att det är en återkommande fall, specifikt för sju år sedan då obligatorisk incidentrapportering infördes.
– Vi kommer att presentera en samlad strategi för informationssäkerheten och vidta en rad andra åtgärder i linje med den kritik Sverige fått i Riksrevisionens rapport, uttalar Anders Ygeman.
Även Per Eleblad, säkerhetsdirektör på Försäkringskassan håller med och är medvetna om den bristande säkerheten. Just på Försäkringskassan pekar han ut bland annat medarbetarnas kompetens inom informationssäkerhet som bidrar till att bolaget saknar ett ledningsinformationssystem som ger de högst ansvariga en översiktlig bild av informationssäkerheten. Detta kostar pengar att införskaffa men enligt Eleblads mening är detta inget problem. När de får en överblick av hur allvarligt det bristande området, bör myndigheter ta den varnande rapport på allvar. Riksrevisionen föreslår bland annat att inrätta en central funktion som stöd till myndigheternas arbete och låta Myndigheten för samhällsskydd och beredskap att ta fram en mall för att säkerställa informationssäkerheten.