Hoppa till huvudinnehåll

Larsmo, Vörå och Kristinestad skärpte webbsäkerheten efter Svenska Yles granskning

Tangentbord med polis som tangent.
Flera österbottniska kommuner har förbättrat IT-säkerheten efter Svenska Yles granskning. Tangentbord med polis som tangent. Bild: Mostphotos / Maksim Kabakou datasäkerhet,datasekretess,digitalisering

Flera österbottniska kommuner fick underkänt i det webbsäkerhetstest som Svenska Yle gjorde för två veckor sedan. Larsmo, Vörå och Kristinestad hör till de kommuner som nu förbättrat säkerheten på webben.

I ett säkerhetstest som Svenska Yle utförde för ett par veckor sedan visade det sig att flera offentliga webbplatser saknar viktiga säkerhetsfunktioner.

Nästan 80 procent av Finlands 248 kommuners webbplatser fick underkänt i testet.

Flera kommuner i Österbotten har skärpt webbsäkerheten

Larsmo, Vörå och Kristinestad hör till de 21 kommuner som nu har höjt säkerheten på sina sajter. Dessutom fick Malax och Jakobstad nu aningen fler poäng, men de lyckades inte förbättra sitt säkerhetsvitsord utan får fortsättningsvis underkänt.

KommunVitsord 20.8Vitsord 11.9Förändring i poäng
LumparlandFB+70
SundFB+70
JomalaFB+70
BorgåFB+70
EsboFB+70
LarsmoFB+65
VöråFB++60
KristinestadFB++60
FinströmDB+35
VårdöDB+35
HeinolaDB+35
GrankullaFD+30
LemlandCB+20
HammarlandFD-+20
KasköD+C-+5

I Mozillas säkerhetstest Observatory fick kommunerna bottenbetyget F för två veckor sedan. Vörå och Kristinestad har nu ökat säkerheten med 60 poäng och får betyget B. Larsmo ökar med 65 poäng och får betyget B+.

Samtliga kommuner köper webbtjänster av samma leverantör. Kanslichef Carina Nyqvist i Vörå är glad att man lyckats förbättra webbsäkerheten.

- Vår webbleverantör har vidtagit flera åtgärder. De tog kontakt med oss efter att Svenska Yles undersökning publicerades, säger Nyqvist.

Finns flera sätt att mäta webbsäkerhet

Nyqvist säger att man kan mäta webbsäkerhet på många sätt. Till exempel på security headers placerar sig Vörå kommun i topp. Det beror på vilken typ av säkerhet man sätter fokus på.

- Men för den som läste att vi fått ett F i betyg kan det kännas otryggt att besöka våra webbsidor, det är viktigt att vi klarar oss bra i sådana test, säger Nyqvist.

Webbsäkerhet är en del av kommunens dagliga arbete, säger Carina Nyqvist. Kommunens nätverk och den data man hanterar måste vara väl skyddade och det arbetet fortgår hela tiden.

- Svenska Yles test visar också att samarbetet med webbleverantören fungerar som det ska, säger Nyqvist.

- Säkerheten blir bättre hela tiden och om man gör om testet om en tid så kommer vi att få ännu bättre betyg, säger Nyqvist.

Systemadministratören håller koll

Vid webbleverantören Creamarketing säger projektledare Tina Storsjö att man hela tiden jobbar hårt på webbsäkerheten. Företaget har egna servrar nere i en källare i Vasa och en egen systemadministratör Johnny Ström, som hela tiden håller koll på webbsäkerhetsfrågor.

Efter Svenska Yles granskning vidtog företaget åtgärder för att förbättra kommunernas vitsord.

- Vi har lagt in security headers som vi funderat på ett tag redan innan. Men man måste kolla så att sajterna inte går sönder, så det är den biten vi har jobbat med för alla tre kommuner, säger Ström.

Security headers är ett samlingsnamn för ett antal frivilliga fält som kan skickas med i ett HTTP-svar för att skydda mot säkerhetsbrister i webbapplikationer.

Ström säger att Svenska Yles test gjorde att man skyndade på just införandet av security headers.

Just den delen som Svenska Yle testade är en liten del av hela webbsäkerheten, men Ström säger att det gäller att ha koll på hela flödet.

- Webbsäkerhet är inte en produkt du köper, det är en process, säger Johnny Ström.

Läs också

Nyligen publicerat - Österbotten