Morsø Kommune har styr på IT-sikkerheden
Flere medier har bragt en historie om, at man kan udgive sig som Morsø Kommune og sende fra kommunens mail. Dette er ikke korrekt. Morsø Kommune har den nødvendige sikkerhed implementeret, og man kan ikke sende som en troværdig kommunemail udenfor kommunens systemer.
Efter at nogle medier har kørt historien, har Morsø Kommunes IT-afdeling undersøgt, hvorfor det så ud som om, at kommunens mail ikke var sikker. Her viser det sig, at et rettetegn i indstillingerne betød, at mails, som udgav sig for at komme fra kommunen, kun ville ende i folks spamfilter og ikke blev slettet med det samme. Rettetegnet er nu slået til, og alle ikke-verificeret mails bliver nu direkte slettet, inden de ender i folks postkasser.
Det manglende rettetegn betød, at eksterne robot-test ikke registrerede kommunens mailsikkerhed korrekt, selvom det rent teknisk var implementereret.
- Vi kan forsikre om, at der er styr på mail-sikkerheden. Det har der været hele tiden, også selvom det rettetegn ikke var slået til, som vi nu har gjort, fortæller Kent Gadgaard, IT-chef for Morsø Kommune.
Og han fortsætter:
- Sikkerhed tager vi meget alvorligt, og når medierne bringer historier frem, som ikke er helt nuanceret, så risikerer vi at skabe frygt og mistillid, og det er jeg ærgerlig over. Borgerne skal vide, at de trygt kan stole på mails, som kommer fra en @morsoe.dk adresse.
Det omtalte mailsikkerheds-system hedder DMARC – og man kan ved selvsyn tjekke kommunens implementering via dette site MxToolbox.
Kommunens DMARC-produkt kommer fra Centera Cyber Security, og det har længe været koblet på mailsystemet.
For yderligere information, kontakt venligst:
- Kent Gadgaard, IT-chef Morsø Kommune tlf. 2449 2372 – kg@morsoe.dk