IT-styrelse: Sårbarhedstest er god nok

Kritikkerne af It- og Telestyrelsens nye sårbarhedstest har ikke noget at komme efter. Det har aldrig været meningen, at testen skulle dække alle sikkerhedshuller, oplyser styrelsen.

IT- og Telestyrelsen går nu i rette med kritikken af den sårbarhedstest, som styrelsen præsenterede i sidste uge. Aldrig så snart var tjenesten præsenteret ? og gik i sort ? før kritikken mod tjenesten haglede ned fra flere sikkerhedseksperter. Men i IT- og Telestyrelsen afviser it-sikkerhedskonsulent Kenneth Mose Kruuse, at der er noget at komme efter, for det har aldrig været meningen, at der skulle være tale om en total test af brugernes computere. Det skriver Comon.dk.

»Formålet med sårbarhedstesten er at tilbyde et konkret værktøj til borgerne, så de kan få at vide, om deres computer er sårbar for angreb fra internettet. Formålet med testen er også, at få skabt fokus på it-sikkerhed hos den enkelte borger,« siger han til Comon.

Let at anvende

Kenneth Mose Kruuse oplyser endvidere til Comon, at testen først og fremmest har skullet være så enkel at anvende på tværs af systemer.

»I den danske sårbarhedstest er der lagt vægt på en løsning, der giver en enkel, letforståelig kommunikation til borgerne om deres pc's sikkerhedsniveau set fra internettet, frem for en teknisk mere udførlig test, som vil stille større krav til borgerens it-kundskaber. Det betyder, at der er grænser for hvor dybtgående et sikkerhedstjek sårbarhedstesten kan lave, og det er vigtigt at gøre det klart for brugerne af testen, at den f.eks. ikke tester, om de har virus eller om de har opdateret alle programmer,« siger Kenneth Mose Kruuse til Comon.

Sårbarhedstesten er blandt andet kritiseret for at fokusere på portscanning, der ifølge sikkerhedseksperterne slet ikke er et aktuelt sikkerhedshul længere ? da langt de fleste pc-brugere i forvejen sidder bar en firewall.

Kommentarer (1)

Mickey Mouse

som på "grc.com". Gibsons site tester om min offentlige ip-adresse svarer på ping.

På den ene af mine to offentlige ip-adresser fra TDC har jeg forbundet en (NAT) router, hvor det ikke er muligt at slå svar på ping fra - på den anden offentlige ip-adresse har jeg en anden (NAT) router af forskellig fabrikat, hvor svar på ping godt slås fra.

Gibsons site oplyser helt korrekt, at routeren på min første ip-adresse ikke optræder i "stealth" mode - altså ikke svarer på ping - mens den anden gør. Den forskel opdager sårbarhedstjek hos it-borger.dk ikke.

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Beskæftigelse og organisation

Hvornår: 2015-08-31 Hvor: Østjylland Pris: kr. 9800.00

Koblingslederen / koblingspersonen

Hvornår: Hvor: Storkøbenhavn Pris: kr. Efter aftale

Kepner-Tregoe® Foundation

Hvornår: 2015-09-03 Hvor: Storkøbenhavn Pris: kr. 10900.00

Projektøkonomi - få styr på begreber og værktøjer

Hvornår: 2015-09-09 Hvor: Storkøbenhavn Pris: kr. 6400.00

MCP 20467 kursus: Designing Self-Service Business Intelligence and Big Data Solutions

Hvornår: 2015-10-05 Hvor: Storkøbenhavn Pris: kr. 18750.00