Rigsrevisionen holder øje med ministeriers IT-kontrol

Efter skarp kritik er der ved at blive rettet op på, at kun de rigtige har adgang til følsomme og vigtige data.

Kontrollen med, hvem der havde adgang til fortrolige data hos det offentlige, var alt for løs hos flere ministerier og styrelser, viste Rigsrevisionens egen kontrol i efteråret. Arkivfoto: Iris/Scanpix Fold sammen
Læs mere

Seks ministerier og styrelser slipper for videre tiltale for sløset IT-sikkerhed - men der vil blive holdt øje med dem fremover.

Sådan konkluderer Rigsrevisionen i en ny rapport til Folketingets statsrevisorer, efter at seks ministerier og styrelser i efteråret blev taget i ikke at have ordentlig styr på IT-sikkerheden. De fik kritik for ikke at beskytte adgangen til IT-systemer og samfundsvigtige data tilstrækkeligt, fordi alt for mange havde fuld adgang - såkaldt administratorret - til systemerne.

Nu har Rigsrevisionen, der er Folketingets kontrolinstans, set på, hvad der er sket, og rigsrevisor Lone Strøm er tilfreds.

»Ministrene har alle oplyst, at institutionerne vil rette op på de konstaterede mangler i forhold til styring, kontrol og logning af de udvidede administratorrettigheder. De har således planlagt, igangsat og/eller gennemført en række initiativer. Rigsrevisionen finder det tilfredsstillende, at institutionerne vil rette op på de konstaterede mangler, og vurderer derfor, at beretningssagen kan afsluttes,« lyder konklusionen i den nye rapport.

Holdes under opsyn

Rigsrevisionen vil dog »fortsat følge, at initiativerne bliver gennemført og fungerer i praksis«. Hvis det ikke er tilfældet, vil statsrevisorerne straks få besked, og så må de slå hårdere næste gang.

De seks myndigheder, der blev kontrolleret, var Energinet.dk under Energi-, Forsynings- og Klimaministeriet, Banedanmark under Transport- og Bygningsministeriet, National Sundheds-IT under Sundheds- og Ældreministeriet, der varetager IT-driften for ministeriet, Statens IT under Finansministeriet, som passer IT-systemerne for en lang række ministerier, Direktoratet for Kriminalforsorgen og Rigspolitiets Koncern-IT, begge under Justitsministeriet.

Statsrevisorerne, som alle er udpegede medlemmer af Folketinget, kaldte det kritisabelt og foruroligende, at der ikke var bedre kontrol med de fortrolige data. Statsrevisorerne slog fast, at ingen af de seks myndigheder havde håndteret opgaven »med den nødvendige professionalisme«, fordi de ikke fulgte anerkendte anbefalinger om god IT-sikkerhedspraksis, når man skal beskytte adgangen til IT-systemer og data.

Læs mere: Rigsrevisionens notat om adgangen til IT-systemer (PDF-format)