Beretning om it-sikkerheden på Statens It’s servere
Beretningen handler om it-sikkerheden på Statens It’s servere.
Formålet med undersøgelsen er at vurdere, om Statens It under Finansministeriet har sikret, at Statens It’s servere kan sikkerhedsopdateres, så følsomme personoplysninger og forretningskritiske data ikke udsættes for en unødig risiko for kompromittering. Vi besvarer følgende spørgsmål i beretningen:
• Har Statens It opgraderet eller nedlagt servere for de 46 myndigheder, der indgår i undersøgelsen, inden leverandøren er ophørt med at udvikle sikkerhedsopdateringer?
• Har Statens It gennemført kompenserende foranstaltninger for servere, der ikke længere kan sikkerhedsopdateres?
• Har Statens It etableret procedurer, der sikrer, at de løbende og rettidigt kan opgradere eller nedlægge servere, der ikke længere kan sikkerhedsopdateres?
Rigsrevisionen vurderer, at Statens It under Finansministeriet ikke har sikret, at alle Statens It’s servere kan sikkerhedsopdateres. Det skyldes dels, at Statens It ikke har opgraderet eller nedlagt servere, der ikke længere kan sikkerhedsopdateres, dels at de har et ufuldstændigt overblik over myndighedernes servere. Dette finder Rigsrevisionen utilfredsstillende. Konsekvensen er, at der er risiko for, at hackere kan få adgang til følsomme personoplysninger og forretningskritiske data, og at disse op-lysninger og data kan blive misbrugt eller ødelagt.
Rigsrevisionen har selv taget initiativ til undersøgelsen i marts 2023.
Emneord:
it og teleforsyning
,
it-løsninger og digital infrastruktur