Cyberbezpieczeństwo to kluczowe zagadnienie w niepewnych czasach, o czym sporo mówiono nie tak dawno na międzynarodowej konferencji Secure w Bydgoszczy. Najwyższa Izba Kontroli przyjrzała się funkcjonowaniu cyberbezpieczeństwa w wybranych gminach, w tym Kcyni i Koronowu – grzech główny obu samorządów to umożliwianie dostępu do zastrzeżonych systemów byłym pracownikom.

Kcynia jest samorządem, który w tej sprawie wypadł na pewno gorzej, a litania zarzutów zaczyna się od braku przeprowadzenia testów odtworzenia systemów z kopii zapasowych, przez stosowanie niskiej jakości zabezpieczeń komputerów służbowych i wykorzystywanie przez pracowników 21 służbowych smartphone które nie miały zabezpieczenia przed instalacją oprogramowania które mogło stanowić zagrożenie. Kopie bezpieczeństwa znajdowały się w tej samej serwerowni co serwer główny, co jest niezgodne ze standardami bezpieczeństwa.

Najwyższa Izba Kontroli wskazuje też, że w przypadku 10 pracowników, którzy odeszli z urzędu nie podjęto rzetelnie działań na rzecz usunięcia ich kont w zastrzeżonym systemie infromatycznym. Część z nich nadal miała dostęp, a Urząd Gminy nie dysponował informacjami w tym zakresie, nie mając zatem świadomości, czy do systemu mają dostęp osoby postronne.

 

W przypadku Koronowa zarzutów jest mniej, ale najpoważniejszy, czyli niezablokowania kont byłym pracownikom dotyczy aż 13 z 15, którzy odeszli z urzędu w 2023 roku. NIK zarzuca też niemonitorowanie przestrzeni dyskowej poprzez brak odpowiednich procedur dla tego, przy czym z perspektywy bezpieczeństwa nie jest to krytyczne uchybienie.