11

Kommune sender helbredsoplysninger ukrypteret i hænderne på forkerte borgere

17. aug 05:11 0

277 studerendes cpr-numre lækket

16. aug 15:13 0

EPJ-direktør i Region Syd: It-bøvl med Sundhedsplatformen er ikke grund til fravalg

16. aug 14:33 0

Debatten live Altid den nyeste debat

Af Michael Jensen 
Re: Hvad KOSTER min sikkerhed?

Tine: I mange år var CPR's login til download af Robinsonlisten beskyttet med brugernavn og kodeord. Brugernavnet var "robinson" og kodeordet var "listen".
Det blev så vidt jeg husker ændret for et par år siden, så nu har jeg ikke længere "abonnement" på dem der ikke vil kontaktes.
Men nej, det er ikke en måde at få hemmelig adresse på.

Af Nicolai Møller-Andersen 
Almindelig kendt

Jasååeh! Det er almindelig anerkendt blandt IT-konsulenter, at fagsystemer nedsætter produktiviteten? Hvilken slags IT-konsulenter er der tale om her? Er der overhovedet en realistisk forventning om produktionsstigning på eet eller andet tidspunkt, eller har nogen bygget noget, der slet ikke skulle have været bygget?

Af Jarle Knudsen 
Re: Sikkerhed v misbrug!!...

Jeg kender personligt mindst fire netværk der er opbygget fra grunden af med sikkerhed på lige fod med tilgængelighed.

Pointet er:

Security must always be driven by business needs

I den kommercielle verden kaldes missionen for "indtægter". Hvis du nogensinde gennemfører sikkerhedsforanstaltninger, der forhindrer indtægtsgenerering, vil ledelsen fortælle dig præcis hvor forkert du er og præcis hvor lidt tid du skal have for et fikse det. Gør det et par gange nok og vil ledelsen finde en anden til stillingen.

Sikkerheden må aldrig forstyrre forretningen. Hermed det vigtigste er at have 100% ledelsens opbakning. Går man på tværs af forretning, mister man den opbakning på ingen tid. Vores (sikkerhedfolk) job er hermed at sige "ja - men lad os gøre det på den sikreste muligt måde".

Kort sagt: sikkerhed er en service og giver kun værdi når man kan sælge den ud til forretningen. Man kan aldrig være sikker nok, kun usikker nok accepteret af forretningen (Risc Analysis/Risc Management anyone?)

Af Michael Cederberg 
Re: Sikkerhed v misbrug!!...

Men når vi bygger huse tænker vi flugtveje og dørlåse med fra starten.
Og biler designes til højeste personsikkerhed.
Hvorfor er et it netværk anderledes end et husbyggeri eller et bildesign?

Helt rigtigt.

I 50'erne var biler ikke designet med henblik på passagerernes sikkerhed men hvor man senere fandt ud af at det var vigtigt. På samme måde startede de fleste store virksomheder med interne netværk, som så senere blev åbnet mod internettet. Og i starten var internettet befolket af nørdede akademikertyper som kunne lide at lave sjov med hinanden, men hvor risikoen for seriøs hacking var begrænset.

Verden har ændret sig og det må kravene til netværk og IT systemer generelt reflektere. Så hvis man i dag skal designet et nyt netværk, en ny applikation eller blot installere en applikation leveret af 3. part, så bør sikkerhed være en vigtig parameter (men ikke den eneste parameter ... http://dilbert.com/strip/2007-11-16). Alle der har eksisterende systemer bør også lave et grundigt review.

Af Peter Hansen 
Re: Hvem?

Det kunne være rart at få oplyst, hvilken region, der er duksen i klassen?


Man er ikke nødvendigvis "en duks", fordi man har forsømt at opbygge den fornødne kapabilitet internt og derfor i stedet er nødsaget til at købe den dyrt hos CFCS, som i øvrigt snart får mulighed for at misbruge adgangen til at indhente fortrolige oplysninger om patienterne og dele dem med udenlandske efterretningstjenester såvel som med PET. Så kan de eksempelvis bruge dem til at afpresse patienter med socialt stigmatiserende lidelser til at arbejde som agenter for dem, lige som eks. israelske Unit 8200 har gjort i årevis mod familiemedlemmer til palæstinensiske oprørsledere.

Blogs

Fokus

Offentlig it-modenhed
127 Artikler 1446 Kommentarer

I hvilket omfang formår den offentlige sektor at sætte og indfri mål og realisere gevinster, når de investerer i ny it? Version2...

Telelogning
93 Artikler 2219 Kommentarer

Myndighedernes logning af borgernes adfærd på internettet og telenettet er til stadig debat. Den danske logningsbekendtgørelse...

Privacy
148 Artikler 1175 Kommentarer

Privacy er et af tidens store it-emner, bl.a. om sikring af EU-borgeres data, når de forvaltes af amerikanske leverandører, tele...

Bitcoin
31 Artikler 284 Kommentarer

Den Europæiske Banktilsynsmyndighed (EBA) advarede i 2013 forbrugerne mod at anvende bitcoins. Vi følger bitcoins kamp om anerkendelse...

Cookie-bekendtgørelsen
41 Artikler 597 Kommentarer

Det der populært kaldes cookie-bekendtgørelsen bygger på EU-regler og har blandt andet foranlediget de mange bokse med informationer...

#TagsSøg inden for vores store tag bibliotek

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017

WhitepapersVersion2’s store vidensbibliotek

Redaktionen anbefaler

Sektioner

31 jul 2017
Skat bliver delt op i syv styrelser, og det kommer til at udløse en større regning for at rette i
17 aug 2017
Funktionerne fra Googles virtuelle assistent, Google Assistant, er nu udkommet til browseren. Dog sk
17 aug 2017
HBO blev i nat hacket af en venligtsindet hackergruppe, som påstod at 'undersøge' HBO�
16 aug 2017
Biblioteket Deeplearn.js skal gøre det muligt at træne neurale netværk i browseren.