Säkerhetsbrister hos Kriminalvården

Kriminalvården har alldeles för dålig koll på vilka som får åtkomst till sitt eget IT-system. Dessutom saknas en informationssäkerhetsansvarig.

Dessa brister är så allvarliga att om de inte åtgärdas inom de närmsta månaderna kan de få ekonomiska och verksamhetsmässiga konsekvenser. Det framgår av en IT-revision från Kriminalvårdens internrevision.

Fredrik Wilhelmsson på Kriminalvården säger till Nyhetsbyrån Siren att bristerna handlar om att åtkomsthanteringen på central nivå är sårbar.

– Det handlar om säkerheten i vår hantering på databasnivå. Ett fåtal personer har tillgång till stora delar av databaserna, det gör systemet känsligt. Det ska vi åtgärda tekniskt och genom samtal med våra medarbetare.

Skrivet av: