Kommuner använder osäkra molntjänster

Göteborgs stad och många andra förvaltningar, myndigheter, kommuner etc använder mycket osäkra programpaket för sin kommunikation och för stora delar av sin lagrade information. Detta genom att de använder molntjänsterna i Office 365 vilket innebär att alla tekniker på Microsoft kan få tillgång till känslig information. Detta har nu i kölvattnet på skandalen vid Transportstyrelsen lett till att Göteborgs stad stoppat övergången till Office 365 tills vidare:

Det är kommunens jurister som reagerat på möjligheten för Microsoft att ta del av information. Dag Thyselius är kommunikationschef på Intraservice. Han säger att juristerna gör bedömningen att information skulle kunna anses vara röjd.

– Det viktigt att ha med sig att det inte betyder att någon faktiskt har tagit del av någon information, utan det är den juridiska bedömningen av att det finns en teknisk möjlighet för Microsoft att göra det. Då har vi tagit det säkra före det osäkra och skjutit upp införandet av sista delen av Office 365, säger han till ETC Göteborg.

Nu kommer Intraservice tillsammans med stadens jurister och informationssäkerhetschef bedöma riskerna och konsekvenserna.

– Kommer man då fram till att det är försumbart, då kan vi fortsätta som vi gör i dag. Annars måste vi ändra något, antingen i rutiner eller tekniken. Därför väljer vi nu att pausa införandet i sista steget tills detta är utrett.

Molnbaserade tjänster innebär alltid risker att obehöriga kan få tillgång till känslig information. Det gäller också mejltjänster som gmail.com och hotmail.com. Tjänster som de flesta människor i Sverige använder sig av.

Intressant?
Läs även andra bloggares åsikter om , , , , , , , , ,

Advertisements