IT-styrelse: Sårbarhedstest er god nok

IT- og Telestyrelsen går nu i rette med kritikken af den sårbarhedstest, som styrelsen præsenterede i sidste uge. Aldrig så snart var tjenesten præsenteret ? og gik i sort ? før kritikken mod tjenesten haglede ned fra flere sikkerhedseksperter. Men i IT- og Telestyrelsen afviser it-sikkerhedskonsulent Kenneth Mose Kruuse, at der er noget at komme efter, for det har aldrig været meningen, at der skulle være tale om en total test af brugernes computere. Det skriver Comon.dk.

»Formålet med sårbarhedstesten er at tilbyde et konkret værktøj til borgerne, så de kan få at vide, om deres computer er sårbar for angreb fra internettet. Formålet med testen er også, at få skabt fokus på it-sikkerhed hos den enkelte borger,« siger han til Comon.

Let at anvende

Kenneth Mose Kruuse oplyser endvidere til Comon, at testen først og fremmest har skullet være så enkel at anvende på tværs af systemer.

»I den danske sårbarhedstest er der lagt vægt på en løsning, der giver en enkel, letforståelig kommunikation til borgerne om deres pc's sikkerhedsniveau set fra internettet, frem for en teknisk mere udførlig test, som vil stille større krav til borgerens it-kundskaber. Det betyder, at der er grænser for hvor dybtgående et sikkerhedstjek sårbarhedstesten kan lave, og det er vigtigt at gøre det klart for brugerne af testen, at den f.eks. ikke tester, om de har virus eller om de har opdateret alle programmer,« siger Kenneth Mose Kruuse til Comon.

Sårbarhedstesten er blandt andet kritiseret for at fokusere på portscanning, der ifølge sikkerhedseksperterne slet ikke er et aktuelt sikkerhedshul længere ? da langt de fleste pc-brugere i forvejen sidder bar en firewall.