Artikel top billede

Vigtig rapport afslører: Her er fire slemme it-fejl hos Skat

Manglende styr på medarbejdernes brugerrettigheder samt på kontrollen af sikkerheden hos eksterne it-leverandører har været blandt Skats store it-udfordringer, fremgår det af en rapport fra statsrevisionerne.

Det danske statsregnskab er rigtig fint, mener statsrevisorerne, som for nyligt har afleveret deres beretning til Folketinget.

Der bliver dog set med stor alvor på kritiske fejl hos Skat, herunder implementeringen af det nu kuldsejlede it-projekt EFI, som blandt andet ikke har kunnet håndtere gammel skattegæld til staten.

"Skats utilstrækkelige håndtering af forældede restancer har medført, at restancer på mindst 1,3 mia. kr. er tabt for det offentlige," hedder det i statsrevisorernes beretning til Folketinget.

Rod i brugerrettigheder

Også Skats it-sikkerhed får på puklen af statsrevisorerne, som har undersøgt adgangsstyringen til systemerne i flere myndigheder.

Adgangsstyringen skal sikre, at ingen pilfingre og nysgerrige øjne kommer ind i statens systemer med oplysninger om alle danskere, hvor fortrolige data kan bruges, ændres eller downloades.

Ved gennemgang at it-sikkerheden hos Skat lyder skudsmålet:

"Skat har ikke en tilstrækkelig adgangsstyring, idet Skat ikke foretager revurdering af oprettede brugere og disses rettigheder. Skat behandler mange fortrolige oplysninger om borgere og virksomheder og er meget afhængig af, at it-sikkerheden omkring disse systemer og data er tilstrækkelig."

Herudover bliver adgangsstyringen også kritiseret hos Finansministeriets koncerner herunder Digitaliseringsstyrelsen for svagheder i oprettelse og ændringer af brugerkonti.

Samtidig bliver det bemærket, at Geodatastyrelsen har givet lokale administrationsrettigheder til alle sine medarbejdere, så de har kunnet hente og installere alt, hvad skulle have haft lyst til på deres maskiner.

Forsvaret uden beredskab 
Statsrevisorerne har ydermere undersøgt myndighedernes it-beredskabsplaner til håndtering af fortsat drift ved nedbrud.

Og igen må Skat lægge kind til en sikkerhedslussing, da Skat ikke på tværs af organisationen havde afprøvet sin beredskabsplan for genetablering af forretningsprocesser og understøttende it-systemer.

I beretningen fremgår det desuden, at hos Forsvarskommandoen havde man slet ikke udarbejdet retningslinjer for beredskabsstyring.

"...og havde ikke en opdateret beredskabsplan for it-infrastrukturen, ligesom beredskabsplanen
for DeMars ikke var opdateret og testet siden 2012."

Uden sikkerhed for sikkerhed 
Den fjerde it-røffel til Skat går på, at skattefar ikke indhenter revisorerklæringer for flere væsentlige it-systemer hos sin it-outsourcing-leverandører på ældre kontrakter.

Det bevirker, at der mangler kontrol med sikkerheden af de mange af Skats systemer, der ligger på servere ude hos eksterne leverandører. 

"Skat kan derfor ikke fastslå, om it-leverandøren har etableret de nødvendige kontroller til opretholdelse af et tilfredsstillende it-sikkerhedsniveau," skriver de seks statsrevisorer.

Læs også:
Efter EFI: Skatteministeriet kaster millioner i nyt it-system - vil selv udvikle det

Skat-direktør efter kaotisk premiere på nyt it-system: Jeg er da mega-stolt




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere