Rigsrevisionens gennemgang af it-sikkerheden i de offentlige institutioner viser, at fem af landets største universiteter tilsyneladende ikke kender til de mest elementære forholdsregler.
Således viste en gennemgang i løbet af 2004 alvorlige it-sikkerhedsproblemer hos både Københavns Universitet, Aarhus Universitet, Handelshøjskolen i Århus, Danmarks Farmaceutiske Universitet og Den Kongelige Veterinær- og Landbohøjskole.
Rigsrevisionen påtaler blandt andet, at der var mulighed for at koble sig på institutionernes it-netværk udefra via modem uden om de opsatte firewalls, at der manglede retningslinjer i forbindelse med adgang til it-netværket fra hjemmearbejdspladser og at medarbejderne havde adgang til såvel driftsdata som alle udgaver af sikkerhedskopierne.
Desuden manglede hos alle fem institutioner en tilfredsstillende overordnet it-styring, herunder en samlet risikovurdering og en it-sikkerhedspolitik i forbindelse.
Alle fem institutioner har taget Rigsrevisionens anbefalinger til sig. Eksempelvis har Københavns Universitet nedsat et it-sikkerhedsudvalg og på Den Kongelige Veterinær- og Landbohøjskole er der iværksat et arbejde med henblik på at opnå en tilfredsstillende it-sikkerhed, men der mangler selve implementeringen af sikkerhedsforanstaltningerne.
Premium
Regeringen vil have GDPR til debat: Lovgivningen må ikke hæmme konkurrence og innovation