För drygt ett år sedan genomförde Mjölby kommun ett internt test av kommunens IT-säkerhet där man konstaterade att den var strax över medel i jämförelse med liknande verksamheter. Nu har kommunens revisorer genomfört en extern utredning genom intrångsförsök, som visade helt andra resultat.
– Jag är tyvärr inte förvånad utifrån den bild jag har fått av verksamheten, säger fullmäktigeledamoten Tobias Josefsson (L) som själv arbetar med IT-frågor.
Under testet fann man bland annat att många av kommunens lösenord gick att gissa sig till och att dessa även i vissa fall gick att återanvända. Man fann även att det gick att hacka sig in på kommunens nätverk och att man därigenom obehindrat kunde nå interna resurser.
Vad kan det få för konsekvenser?– Till exempel skulle känsliga uppgifter kunna läcka ut och man skulle kunna ta sig in och skicka e-post som någon annan, säger Tobias.
Kommunen har tagit till sig av kritiken och har påbörjat insatser för att täppa igen säkerhetshålen och menar på att många delar är snabblösta.
– Visst är det så, men dessa delar borde redan ha varit på plats, menar Tobias.
Han pekar på att det inte bara är systemen som behöver säkras, utan även den mänskliga hanteringen av lösenord, så som noggrannare identifiering vid utlämning av nya lösenord.