Urząd Wojewódzki i Marszałkowski nie stawiały cyberbezpieczeństwa na pierwszym miejscu



Urząd Wojewódzki i Marszałkowski nie stawiały cyberbezpieczeństwa na pierwszym miejscu

Zagrożenia związane z cyberbezpieczeństwem to jedno z najważniejszych wyzwań z jakimi się boryka administracja, na co ma wpływ postępująca cyfryzacja dotykająca kolejnych usług. Wymaga to prowadzenia mądrej polityki w tym zakresie – jak wynika z raportu Najwyższej Izby Kontroli urzędy z naszego regionu miały z tym problemy.

Kontrola, której wyniki zostały dzisiaj przedstawione, dotyczyła okresu do połowy 2022 roku. Jeżeli chodzi o Kujawsko-Pomorski Urząd Wojewódzki NIK zarzuciło brak monitoringu oprogramowania jaki instalują pracownicy na służbowych telefonach i tabletach. Te urządzenia maja dostęp do służbowej poczty, stąd też eksperci od cyberbezpieczeństwa przestrzegają, że należy instalować tylko te aplikacje, które są uznane za bezpieczne. Kilka miesięcy temu przez świat przeszła dyskusja o chińskiej popularnej aplikacji Tik Tok, gdzie padały obawy o możliwe wykorzystanie szpiegowskie, dlatego np. w Departamencie Stanu USA i w Komisji Europejskiej pracownicy maja zakaz jej instalowania.

Kontrolerzy NIK przyjrzeli się losowym wybrane urządzenia na których stwierdzono zainstalowanie aplikacji, które zostało oficjalnie wycofane z powodu luk bezpieczeństwa.

 

Również kontroli urządzeń nie było w Kujawsko-Pomorskim Urzędzie Marszałkowskim w Toruniu, gdzie nie funkcjonowała nawet szczegółowa polityka bezpieczeństwa. Na wytypowanych do kontroli urządzeniach stwierdzono zaintalowanie aplikacji, która nie była dopuszczona do użytkowania w urzędzie, na jednym z urządzeń stwierdzono też aplikację, która powinna być wycofana z uwagi na luki w bezpieczeństwie.

 

W przypadku Urzędu Miasta Bydgoszczy dość rygorystyczna polityka bezpieczeństwa funkcjonowała jedynie w Wydziale Informatyki. Nie stwierdzono podczas kontroli aplikacji które powinny być wycofane z uwagi na luki, ale były przypadki instalowania przez urzędników aplikacji, które wychodziły poza listę dopuszczoną do użytkowania w ratuszu przez Wydział Informatyki.