En granskningsrapport visar på brister avseende lösenordspolicy och uppföljning av IT-säkerhetsarbetet i Malmö stad.
Granskningsrapporten pekar främst på svag lösenordspolicy för de granskade systemen. De brister som man lyfter är förekomsten av opersonliga konton, att det finns konto där lösenordet aldrig förfaller och konto som saknar datum för lösenordsbyte samt att kraven för lösenorden är svaga i vissa system.
Behöver jag oroa mig?
Även om rapporten visar på brister så ser vi ingen orsak till någon oro. Vi har en autenticieringsprocess vid inloggning i våra system samt ett regelverk och rutiner för behörighetstilldelning, så vi anser att riskerna för intrång är relativt små. Men givetvis tar vi granskningsrapporten på stort allvar då det alltid är viktigt att ha en stark lösenordspolicy och autenticiering vid inloggning i system som har hand om till exempel personuppgifter.
Vad händer nu?
Det ska ses positivt att bristerna blivit tydliga då det är viktigt för oss att kontinuerligt arbeta med IT-säkerheten. En del av bristerna var kända och håller på att åtgärdas. Malmö stads stadskontor arbetar med en åtgärdsplan för bristerna i granskningsrapporten.
Varför är revisionsrapporten borttagen från malmo.se?
Vissa delar i revisionsrapporten har blivit sekretessbelagda då den innehåller känsliga uppgifter som kan påverka IT-säkerheten i Malmö stad om de sprids. En sammanfattning av rapporten finns tillgänglig vid behov.
