Nyborg Kommune indfører nyt it-kodeks som direkte følge af overvågnings-sagen på en skole i Ørbæk, skriver Fyens Stiftstidende.
Det grundlæggende budskab i det nye kodeks er, at it-sikkerhed ikke skal bygges på en nulfejls-kultur.
Derimod skal det være trygt at dele og lære af fejl i kommunen, lyder budskabet.
“Vi må ikke blive bange for at komme til at begå fejl. It-sikkerheden kan aldrig blive 100 procent. Og hvis den skulle være det, ville vores organisation i øvrigt blive lammet,” siger kommunaldirektør Lars Svenningsen til avisen.
Skolen i Ørbæk blev for et års tid siden udsat for penetrationstest via it-sikkerhedsselskabet Prueba Cybersecurity, som anvendte en muldvarp, der udgav sig for at være it-medarbejder i kommunen.
Han forsøgte som led i sikkerheds-testen at lokke medarbejderne på skolen til at udlevere oplysninger til sig.
Skolelederen, Palle Graar Nielsen, følte sig stærkt snigløbet og var efterfølgende langtidssygemeldt i en periode.
Nyborg Kommune tildelte ham for et par uger siden en erstatning på 70.000 kroner som undskyldning for episoden.
Det kan du læse mere om her: Skoleleder i Nyborg får 70.000 kroner i erstatning efter penetrations-test
Flere it-sikkerhedsfolk fortalte for et år siden til Computerworld, at den praksis, der blev anvendt til at kontrollere it-sikkerheden på skolen, er helt almindelig.
Det kan du læse mere om her: Stor historie i DR- men Nyborg Kommunes kontrol-metode af it-sikkerhed er helt almindelig praksis: “Det her er side to i håndbogen for etiske hackere”.
Læs også:
