Britisk dataskandale ? det kunne have været i Danmark

Kunne man ikke have et fast system for opbevaring af følsomme data, således dataene ikke opbevares et enkelt sted, men opbevares på krypterede diske flere steder i landet? Evt. kan tilgangen til diskene logges hver for sig, således det er muligt at se om data udtrækkes, ændres, og modificeres, og fra hvilken IP nummer, samt password og autorisationskode for udførslen.

Det britiske eksempel viser jo, at uanset hvor godt disse data sikres, der hvor "de bor" - så vil der være "kloner" af disse data som skal overføres til andre systemer. Regelmæssige dataudvekslinger kan også sikres ved at ske i lukkede net og være krypterede etc etc men der er masser af eksempler på engang overførsler hvor man netop kan vælge f.eks. at brænde en CD eller dumpe data på en memorystick.
Der hjælper ingen kære mor eller fine systemer. Der bunder det hele i om de pågældende medarbejdere har den rette indstilling og forståelse for data sikkerhed.

Jeg kan ikke tro på, at der ikke er muligt med et system, således medarbejderne ikke kan begå noget forkert. Mennesker, laver nu engang fejl - og jeg tror ikke, at løsningen ligger i hverken uddannelse, viden om sikkerhed, rettte indstilling, eller forståelse af datasikkerhed. Mennesker vil begå fejl - før eller siden. Jeg har set det samme med programmører: Mange tror, at man bare skal have en hel masse lærdom, eller følge nogle strikse planer, at man kan presse programmørerne ned i et "system" så de ikke begår fejl. Men alt viser, at det er umuligt.

Måden som fejl undgås, er ikke ved at undgå mennesker begår fejl - men ved at bruge et system, således systemet ikke begår fejl, trods mennesker er upålidelige og begår fejl.

Ofte har programmørerne beskyldt hinanden for dårlig programmering, at ikke opfylde de elementære krav til "god opførsel i programmering", osv. osv. Men uanset dette, begik alle fejl - også dem der beskyldte de andre for dårlig kode. Måske begik de færre fejl - men alligevel begik de fejl.

Måden at undgå fejl på, er systemer. Disse systemer skal være automatiserede, og ikke noget man presser mennesker til at følge. Systemernes opgave er at ved hjælp af automatik sikre, at mennesker ikke begår fejl fordi systemet så automatisk opdager dette, og at fordi der er flere ansatte så sikre at de i fællesskab ikke fejler. Tager vi som et eksempel et programmeringssprog, hvor compileren kun tillader en oversættelse hvis alle regler til "god opførsel" er overholdt - og sammenholder det, med at man søger at pine programmørerne til god opførsel, gennem uddannelse og forklaring af problemerne - så vil man hurtigt se, at forklaringer og uddannelse intet nytter, og først når compileren nægter at give et svar, så begynder det at hjælpe. Men hvad er menneskets reaktion: De skifter compiler... Og så er det op til ledelsen at være standhaftige og nægte dette, trods alle programmører ikke vil mere.

Det er altså nødvendigt, at udarbejde automatiske systemer, således f.eks. datasikkerhed er i orden. Vi kan ikke lade problemet bero på mennesker, og enhver forsøg på at uddanne medarbejdere til rette indstilling og forståelse, er dømt til at mislykkedes.

Jeg tror på, at dette er muligt. Dette skal man tro på, da man ellers aldrig vil søge at løse problemet. Måske findes ikke nogle nøgleløsninger, som kan købes, men det betyder ikke at problemet er uløseligt.

Worst case, er at vi ikke kan bruge de ingeniører, som er handelsmænd, til at løse problemet, hvis problemet ikke er løst. Men må have fat i dem som er forsker og kan opfinde løsninger til et problem.

http://img107.mytextgraphics.com/photolava/2007/11/20/lolbenefits-48khgo...

Af ovenfor fremgår det jo at det er to CD'er, og ikke DVD'er.

hvem snakker om dvder?? linket jeg postede viser kun cder. Men det er jo også fake ;-) oprindeligt posted på det ellers fremragende site b3ta.com.