IT-intrånget uppdagades när en kommunanställd hittade mejl i sin brevlådas skickat-mapp som hen inte skickat själv. Kommunens IT-avdelning kontaktades och det framkom att inloggning gjorts på fler mejlkonton av personer som befunnit sig utanför Sveriges gränser. Elva konton hade använts på ett misstänkt sätt. Dessa spärrades omedelbart.
Ulf Gustafsson, kommunens dataskyddsombud, förklarade att det i dagsläget inte finns någon enhetlig policy för hur kommunanställda får använda jobbmejlen privat eller hur komplexa lösenord ska vara.
Intrånget gjorde att man nu börjat se över komplexiteten kring lösenord.
– Nya regler kring lösenord får enorma konsekvenser för kommunens verksamhet och eftersom det finns kanske 14 000 användarkonton om man räknar in skolan, så måste man noggrant se över vilka konsekvenser som blir innan man gör någon förändring, säger Ulf Gustafsson.
Klart är dock att lösenordshanteringen måste säkras upp. Frågan är hur det ska gå till.
– Kommunen måste såklart hänga med i utvecklingen. En förändring av komplexiteten är genomförbart men det gäller att göra sin konsekvensanalys, säger Ulf Gustafsson.