Artikel top billede

Vigtig rapport afslører: Her er fire slemme it-fejl hos Skat

Manglende styr på medarbejdernes brugerrettigheder samt på kontrollen af sikkerheden hos eksterne it-leverandører har været blandt Skats store it-udfordringer, fremgår det af en rapport fra statsrevisionerne.

Det danske statsregnskab er rigtig fint, mener statsrevisorerne, som for nyligt har afleveret deres beretning til Folketinget.

Der bliver dog set med stor alvor på kritiske fejl hos Skat, herunder implementeringen af det nu kuldsejlede it-projekt EFI, som blandt andet ikke har kunnet håndtere gammel skattegæld til staten.

"Skats utilstrækkelige håndtering af forældede restancer har medført, at restancer på mindst 1,3 mia. kr. er tabt for det offentlige," hedder det i statsrevisorernes beretning til Folketinget.

Rod i brugerrettigheder

Også Skats it-sikkerhed får på puklen af statsrevisorerne, som har undersøgt adgangsstyringen til systemerne i flere myndigheder.

Adgangsstyringen skal sikre, at ingen pilfingre og nysgerrige øjne kommer ind i statens systemer med oplysninger om alle danskere, hvor fortrolige data kan bruges, ændres eller downloades.

Ved gennemgang at it-sikkerheden hos Skat lyder skudsmålet:

"Skat har ikke en tilstrækkelig adgangsstyring, idet Skat ikke foretager revurdering af oprettede brugere og disses rettigheder. Skat behandler mange fortrolige oplysninger om borgere og virksomheder og er meget afhængig af, at it-sikkerheden omkring disse systemer og data er tilstrækkelig."

Herudover bliver adgangsstyringen også kritiseret hos Finansministeriets koncerner herunder Digitaliseringsstyrelsen for svagheder i oprettelse og ændringer af brugerkonti.

Samtidig bliver det bemærket, at Geodatastyrelsen har givet lokale administrationsrettigheder til alle sine medarbejdere, så de har kunnet hente og installere alt, hvad skulle have haft lyst til på deres maskiner.

Forsvaret uden beredskab 
Statsrevisorerne har ydermere undersøgt myndighedernes it-beredskabsplaner til håndtering af fortsat drift ved nedbrud.

Og igen må Skat lægge kind til en sikkerhedslussing, da Skat ikke på tværs af organisationen havde afprøvet sin beredskabsplan for genetablering af forretningsprocesser og understøttende it-systemer.

I beretningen fremgår det desuden, at hos Forsvarskommandoen havde man slet ikke udarbejdet retningslinjer for beredskabsstyring.

"...og havde ikke en opdateret beredskabsplan for it-infrastrukturen, ligesom beredskabsplanen
for DeMars ikke var opdateret og testet siden 2012."

Uden sikkerhed for sikkerhed 
Den fjerde it-røffel til Skat går på, at skattefar ikke indhenter revisorerklæringer for flere væsentlige it-systemer hos sin it-outsourcing-leverandører på ældre kontrakter.

Det bevirker, at der mangler kontrol med sikkerheden af de mange af Skats systemer, der ligger på servere ude hos eksterne leverandører. 

"Skat kan derfor ikke fastslå, om it-leverandøren har etableret de nødvendige kontroller til opretholdelse af et tilfredsstillende it-sikkerhedsniveau," skriver de seks statsrevisorer.

Læs også:
Efter EFI: Skatteministeriet kaster millioner i nyt it-system - vil selv udvikle det

Skat-direktør efter kaotisk premiere på nyt it-system: Jeg er da mega-stolt




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere


Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere


Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere