Inga produkter i varukorgen.
It-Sverige är sårbart
En fjärdedel av landets samhällsviktiga organisationer har allvarliga fel i sin internethantering. Bristande källskydd och avsaknad av kryptering tillhör det som oroar krisberedningsmyndigheten.
Stiftelsen för internetinfrastruktur .SE och krisberedningsmyndigheten har undersökt hur samhällsviktiga organisationer hanterar internetsäkerhet. Resultatet var nedslående. Av 800 domäner saknade 84 procent digitalt källskydd och 40 procent av domänerna lämnar ut information till okända domäner.
– Resultatet är alarmerande. Nästan var fjärde organisation i undersökningen har allvarliga fel och hela 64 procent har sådana brister att vårt verktyg utfärdar varningar, berättar Anne-Marie Eklund Löwinder, kvalitets- och säkerhetschef på .SE.
Bättre riktlinjer
Avsaknaden av kryptering för e-post andra försiktighetsprinciper i internethanteringen gör att flera av de samhällsviktiga organisationerna inte har kapacitet att skydda sin verksamhet från insyn. Dessutom har sex av tio myndigheter all sin e-post via servar i utlandet.
– Det borde utfärdas fastare riktlinjer kring var samhällsviktiga informationssystem får placeras. Det är till exempel inte rimligt att känslig myndighetsinformation skickas via e-postservrar i utlandet. Det borde också ställas krav på att åtminstone de offentliga verksamheterna skyddar både webb och e-post, säger Svante Nygren, analytiker på Krisberedskapsmyndigheten.
Undersökningen innebar att drygt 800 domäner fördelade på drygt 1000 namnservrar har testats. I studien ingick: centrala myndigheter, kommuner, landsting, länsstyrelser, medieföretag och ett antal större börsnoterade företag.
Fakta
Brister hos undersökta organisationer
84% saknar digitalt källskydd.
75% saknar stöd för säkert utbyte av information.
40% lämnar ut information till okända servrar.
60% saknar e-post kryptering.
60% har e-post servrar utomlands.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
