Der er tørre tæsk til en række universiteter i Rigsrevisionens årsrapport 2003, som netop er udkommet. Rigsrevision kritisterer en række universiteter for at sløse voldsomt med deres it-sikkerhed i forbindelse med deres økonomiske sager.
Ifølge Rigsrevisionen halter it-sikkerheden på Københavns Universitet, Danmarks Farmaceutiske Universitet, Aarhus Universitet, Handelshøjskolen i Århus og Landbohøjskolen i København.
- Der mangler generelt en overordnet it-styring, herunder en samlet it-sikkerhedspolitik i forbindelse med hele virksomhedens it-anvendelse, hedder det i rapporten om de fem universiteter.
Portene på vid gab
Rigsrevisionen påpeger desuden, at der internt på de fem universiteter har været stor forskel på sikkerheds-niveauerne i de forskellige afdelinger.
Det har i praksis betyder, at it-portene har stået på vid gab for hackere - blandt andet fordi der i en række tilfælde har været mulighed for udefra at koble sig udenom universiteternes firewall via et modem.
De fem universiteter har også manglet retningslinier for medarbejdernes brug af bærbare computere og hjemmearbejdspladser. Universiteterne bliver også kritiseret for, at alt for mange medarbejdere har haft adgang til driftsdata og alle sikkerhedskopier.
Ifølge Videnskabsministeriet har de fem universiteter siden indsamlingen af oplysningerne i 2003 fået rettet op på fejlene - blandt andet ved at få udarbejdet en it-sikkerhedspolitik.
Relevant link
