Granskningen av intrångsskyddet har gått ut på att säkerställa om kommunens nuvarande tekniska it-säkerhet är tillräcklig och tillfredsställande för att reducera risker för obehörigt intrång på en " acceptabel nivå". På fullmäktigemötet drogs rapporten av Leif Nordström, vice ordförande i kommunrevisorerna.
Revisorernas sammanfattning var dock nedslående för ledamöterna. Tre frågor som ställts i granskningen är bland annat om man kan upptäcka en eventuell attack, hantera icke önskvärda incidenter på ett ändamålsenligt sätt. Sista frågan är hur säkerheten är avseende intrång av extern och intern aktör. Granskningen har utförts genom intrångstester, samt telefon- och mailkontakt av granskaren PWC. Under testerna identifierades sedan 26 sårbarheter varav 14 stycken är riskgraderade som höga, 6 stycken som medel, tre stycken som låga och 3 stycken som informativa.
Den detaljerade rapporten med resultatet har sedan revisorerna överlämnat till IT-chefen i Bodens kommun.I rapporten finns också ett antal åtgärder som kan genomföras för att öka den totala säkerheten till en högre nivå. En sådan åtgärd är att se över "förmågan att upptäcka och förhindra intrång."
PWS:s slutsats efter intrångstesterna är att kontrollfrågorna rörande ITsäkerhet ej är uppfyllda. Bodens kommuns IT-miljös brister kan därför utnyttjas av en angripare. Det finns risk för obehörigt intrång och därför föreslår kommunrevisorerna att åtgärder vidtas skyndsamt.
Enligt Leif Nordström har givetvis kommunrevisorerna först talat med IT-avdelningen innan man uppgett nuvarande brister och offentliggjort rapporten i fullmäktige. Kommunrevisorerna rekommenderar kommunstyrelsen att säkerställa att åtgärder vidtas skyndsamt för att minska sårbarheten, öka IT-säkerheten och höja säkerhetsnivån.
Kommunchefen Mats Berg säger att han kommer inte gå in för offentliga svaromål.
– Vi jobbar med frågan. Rapporten är revisorernas bedömning. Tittar man på den yttre IT-delen, det som kallas citrix och finns utanför huset, är det redan bytt. Vi har flyttat över alla användare från 1 november. De visste man om när man gjorde rapporten, säger Berg.
Enligt kommunchefen så finns också en plan för hur man ska hantera den inre IT-säkerheten.
– Vi tar till oss av synpunkterna. En del saker har vi redan gjort och annat ska vi göra. Det är bra att man granskat kommunens IT-säkerhet, säger Mats Berg.