Kommunen prioriterar IT-säkerheten samtidigt som cyberkriminella hittar nya vägar hela tiden.
Kommunen prioriterar IT-säkerheten samtidigt som cyberkriminella hittar nya vägar hela tiden. Bild: Gustav Sjöholm/TT

Vi prioriterar IT-säkerheten

Kommunen svarar på kritiken mot Vivabs system.

ANNONS

Svar

på ledaren "Vivabs slarv med skyddet bör väcka Varberg"

Ledaren målar med väldigt bred pensel och ger en dyster bild av IT-säkerheten i offentlig sektor och indirekt i Varbergs kommun. Med anledning av detta vill Varbergs kommun nyansera bilden något.

Vivab är ett kommunalt bolag som ansvarar för vatten, avlopp och sophämtning i Falkenbergs och Varbergs kommun. Detta bolag är helt separerat från den kommunala IT-verksamheten i Varbergs kommun. Dock finns det naturligtvis ett ägaransvar från kommunens sida.

Ledarskribenten skriver vidare att kommunerna länge räknats som de sämst förberedda när det gäller IT-säkerhet. Vi delar inte alls denna bilden men konstaterar samtidigt att med allt fler produkter och tjänster uppkopplade så ökar riskerna för intrång och därmed är det oerhört viktigt att mer resurser läggs för att förhindra detta.

ANNONS

I Varberg jobbar vi strukturerat med frågan och låter oberoende aktörer genomlysa vår IT-miljö med jämna mellanrum vilket möjliggör ett långsiktigt arbete där analysresultaten kan utvärderas över tid och rätt beslut tas kring investeringar.

Vi prioriterar arbetet med säkerhet och detta utförs med målet att förbättra IT-säkerheten inom kommunen, vilket har gett gott resultat. Vi kan dock aldrig garantera att vi täcker alla hål då cyberkriminella hittar nya vägar hela tiden, varje minut, varje sekund. Men med en stor medvetenhet och fokusering så minskar vi riskerna betydligt.

Håkan Axelsson

IT-chef

Rosita Ahlstedt

driftchef

Svar

från ledarredaktionen.

Myndigheten för samhällsskydd och beredskap har tidigare kritiserat kommunernas IT-säkerhet. Och kommunerna blev sämst i klassen när Radar – i samarbete Stockholms universitet, dataföreningen, Sig Security mfl – tog fram ett index över IT-säkerhet. Bristfällig strategi, låg riskmedvetenhet, brist på personal med relevant kompetens och otillräckliga sårbarhetsanalyser var en rad faktorer som motiverade det låga betyget. Detta kan väl knappast helt ha gått IT-chefen förbi?

Den incident som föranledde ledaren visade också på vikten av att de kommunala bolagen sköter sig del av verksamheten – inte minst Vivab och Varberg Energi hanterar ju samhällsviktig infrastruktur av det slag som är särskilt intressant för illasinnade aktörer. De bolagen får aldrig bli de svagaste länkarna i Varbergs IT-säkerhetskedja, den saken är vi säkert överens om.

ANNONS

Maria Haldesten

politisk redaktör

ANNONS