Artikel top billede

Vigtig rapport afslører: Her er fire slemme it-fejl hos Skat

Manglende styr på medarbejdernes brugerrettigheder samt på kontrollen af sikkerheden hos eksterne it-leverandører har været blandt Skats store it-udfordringer, fremgår det af en rapport fra statsrevisionerne.

Det danske statsregnskab er rigtig fint, mener statsrevisorerne, som for nyligt har afleveret deres beretning til Folketinget.

Der bliver dog set med stor alvor på kritiske fejl hos Skat, herunder implementeringen af det nu kuldsejlede it-projekt EFI, som blandt andet ikke har kunnet håndtere gammel skattegæld til staten.

"Skats utilstrækkelige håndtering af forældede restancer har medført, at restancer på mindst 1,3 mia. kr. er tabt for det offentlige," hedder det i statsrevisorernes beretning til Folketinget.

Rod i brugerrettigheder

Også Skats it-sikkerhed får på puklen af statsrevisorerne, som har undersøgt adgangsstyringen til systemerne i flere myndigheder.

Adgangsstyringen skal sikre, at ingen pilfingre og nysgerrige øjne kommer ind i statens systemer med oplysninger om alle danskere, hvor fortrolige data kan bruges, ændres eller downloades.

Ved gennemgang at it-sikkerheden hos Skat lyder skudsmålet:

"Skat har ikke en tilstrækkelig adgangsstyring, idet Skat ikke foretager revurdering af oprettede brugere og disses rettigheder. Skat behandler mange fortrolige oplysninger om borgere og virksomheder og er meget afhængig af, at it-sikkerheden omkring disse systemer og data er tilstrækkelig."

Herudover bliver adgangsstyringen også kritiseret hos Finansministeriets koncerner herunder Digitaliseringsstyrelsen for svagheder i oprettelse og ændringer af brugerkonti.

Samtidig bliver det bemærket, at Geodatastyrelsen har givet lokale administrationsrettigheder til alle sine medarbejdere, så de har kunnet hente og installere alt, hvad skulle have haft lyst til på deres maskiner.

Forsvaret uden beredskab 
Statsrevisorerne har ydermere undersøgt myndighedernes it-beredskabsplaner til håndtering af fortsat drift ved nedbrud.

Og igen må Skat lægge kind til en sikkerhedslussing, da Skat ikke på tværs af organisationen havde afprøvet sin beredskabsplan for genetablering af forretningsprocesser og understøttende it-systemer.

I beretningen fremgår det desuden, at hos Forsvarskommandoen havde man slet ikke udarbejdet retningslinjer for beredskabsstyring.

"...og havde ikke en opdateret beredskabsplan for it-infrastrukturen, ligesom beredskabsplanen
for DeMars ikke var opdateret og testet siden 2012."

Uden sikkerhed for sikkerhed 
Den fjerde it-røffel til Skat går på, at skattefar ikke indhenter revisorerklæringer for flere væsentlige it-systemer hos sin it-outsourcing-leverandører på ældre kontrakter.

Det bevirker, at der mangler kontrol med sikkerheden af de mange af Skats systemer, der ligger på servere ude hos eksterne leverandører. 

"Skat kan derfor ikke fastslå, om it-leverandøren har etableret de nødvendige kontroller til opretholdelse af et tilfredsstillende it-sikkerhedsniveau," skriver de seks statsrevisorer.

Læs også:
Efter EFI: Skatteministeriet kaster millioner i nyt it-system - vil selv udvikle det

Skat-direktør efter kaotisk premiere på nyt it-system: Jeg er da mega-stolt




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Keybalance A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere