Det är en revisionsbyrå som har granskat kommunens IT-säkerhet, på uppdrag av kommunrevisorerna. I rapporten, som presenteras för kommunstyrelsen på måndagen, radas flera brister upp.
Bland annat behöver kommunen se över "sin förmåga att detektera och agera på incidenter och intrång", och revidera sin lösenordspolicy, enligt rapporten. Totalt är det tolv olika delmål där kommunen inte får godkänt, vilket illustreras med sedvanliga gula och röda trafikljus i rapporten.
Enligt IT-chefen Hans Haglund har alla brister redan åtgärdats.
– Jag håller med om bristerna som pekas ut, och det är givetvis åtgärdat i dagsläget, säger han.
Hur allvarligt skulle du säga att det här är?
– Det handlar om relativt harmlösa brister skulle jag vilja påstå. Vi har ett välfungerande intrångsskydd.
Som en del av granskningen gjorde revisorerna intrångstest, i scenarier där förövaren antogs vara anställd på kommunen. Enligt rapporten upptäcktes bara vissa av intrången, men vilken typ av information man kom åt framkommer endast i en sekretessbelagd bilaga.
Tidigare i år anmälde kommunen en så kallad DDOS-attack till MSB. Angreppet kom från ryska ip-adresser, och resulterade i att både administrativa och skolrelaterade nätverk slogs ut.
Bör man som Gnestabo vara orolig?
– Nej, absolut inte. Det finns egentligen bara ett sätt att skydda sig mot intrång och det är att inte vara uppkopplad. Och det är ju inget alternativ, säger Hans Haglund.