Säkerhetsprövad konsult läckte hemlig datakod
En konsult har polisanmälts för att i maj ha lagt ut känslig information hemifrån som berör delar av Pensionsmyndighetens och Försäkringskassans it-system, avslöjar SvD. Konsulten ska ha lagt ut källkod bakom myndigheternas datorprogram på det öppna nätet – trots att personen var säkerhetsprövad.
Uppgifterna, som är hemliga, kan användas för att skada de berörda myndigheterna och de ska ha exponerats på det öppna internet i sex dagar innan händelsen uppdagades.
Enligt Peter Sahlin, verksamhetsledningschef inom it på Försäkringskassan, bedöms händelsen som allvarlig. Inga personuppgifter ska ha spridits i samband med händelsen.
bakgrund
It-säkerhet
Wikipedia (sv)
IT-säkerhet ansvarar för att skydda en organisations (företags, myndighets, etc) värdefulla tillgångar som information, maskinvara ("hårdvara") och programvara ("mjukvara"). IT-säkerhet ingår som en beståndsdel i det totala säkerhetsramverket och ska liksom övriga IT-ramverk och det totala ramverket hantera skydd mot allehanda hot och faror mot organisationen och dess verksamhet, det vill säga bland annat katastrofer, främmande makter och individer, medarbetare och dåligt utformad verksamhet, som av någon anledning kan skada organisationen. IT-säkerhet koncentrerar sig på hot och skydd förenade med användning av informationsteknik ("IT"). En viktig del av arbetet med IT-säkerhet handlar om att förstå olika hotbilder, hantera sannolikheter för att utsättas för skada samt att balansera kostnader för motmedel för skydd mot värdet av det man skyddar.
En viktig del i IT-säkerhet är datasäkerheten som bland annat innebär att skydda sig mot hackare och datorvirus eller stöld av information på en dator eller i ett datornätverk samt att ha arbetssätt så att informationen inte oavsiktligt förstörs.
Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen
