Version2 er en del af Jobfinder - Danmarks største job- og karrieresite for ingeniører og it-professionelle.
I hvilket omfang formår den offentlige sektor at sætte og indfri mål og realisere gevinster, når de investerer i ny it? Version2...
Myndighedernes logning af borgernes adfærd på internettet og telenettet er til stadig debat. Den danske logningsbekendtgørelse...
Privacy er et af tidens store it-emner, bl.a. om sikring af EU-borgeres data, når de forvaltes af amerikanske leverandører, tele...
Den Europæiske Banktilsynsmyndighed (EBA) advarede i 2013 forbrugerne mod at anvende bitcoins. Vi følger bitcoins kamp om anerkendelse...
3.-4. MAJ 2016, ØKSNEHALLEN, KØBENHAVN...
Det der populært kaldes cookie-bekendtgørelsen bygger på EU-regler og har blandt andet foranlediget de mange bokse med informationer...
Debatten live Altid den nyeste debat
Tine: I mange år var CPR's login til download af Robinsonlisten beskyttet med brugernavn og kodeord. Brugernavnet var "robinson" og kodeordet var "listen".
Det blev så vidt jeg husker ændret for et par år siden, så nu har jeg ikke længere "abonnement" på dem der ikke vil kontaktes.
Men nej, det er ikke en måde at få hemmelig adresse på.
Jasååeh! Det er almindelig anerkendt blandt IT-konsulenter, at fagsystemer nedsætter produktiviteten? Hvilken slags IT-konsulenter er der tale om her? Er der overhovedet en realistisk forventning om produktionsstigning på eet eller andet tidspunkt, eller har nogen bygget noget, der slet ikke skulle have været bygget?
Pointet er:
Security must always be driven by business needs
I den kommercielle verden kaldes missionen for "indtægter". Hvis du nogensinde gennemfører sikkerhedsforanstaltninger, der forhindrer indtægtsgenerering, vil ledelsen fortælle dig præcis hvor forkert du er og præcis hvor lidt tid du skal have for et fikse det. Gør det et par gange nok og vil ledelsen finde en anden til stillingen.
Sikkerheden må aldrig forstyrre forretningen. Hermed det vigtigste er at have 100% ledelsens opbakning. Går man på tværs af forretning, mister man den opbakning på ingen tid. Vores (sikkerhedfolk) job er hermed at sige "ja - men lad os gøre det på den sikreste muligt måde".
Kort sagt: sikkerhed er en service og giver kun værdi når man kan sælge den ud til forretningen. Man kan aldrig være sikker nok, kun usikker nok accepteret af forretningen (Risc Analysis/Risc Management anyone?)
Helt rigtigt.
I 50'erne var biler ikke designet med henblik på passagerernes sikkerhed men hvor man senere fandt ud af at det var vigtigt. På samme måde startede de fleste store virksomheder med interne netværk, som så senere blev åbnet mod internettet. Og i starten var internettet befolket af nørdede akademikertyper som kunne lide at lave sjov med hinanden, men hvor risikoen for seriøs hacking var begrænset.
Verden har ændret sig og det må kravene til netværk og IT systemer generelt reflektere. Så hvis man i dag skal designet et nyt netværk, en ny applikation eller blot installere en applikation leveret af 3. part, så bør sikkerhed være en vigtig parameter (men ikke den eneste parameter ... http://dilbert.com/strip/2007-11-16). Alle der har eksisterende systemer bør også lave et grundigt review.
Man er ikke nødvendigvis "en duks", fordi man har forsømt at opbygge den fornødne kapabilitet internt og derfor i stedet er nødsaget til at købe den dyrt hos CFCS, som i øvrigt snart får mulighed for at misbruge adgangen til at indhente fortrolige oplysninger om patienterne og dele dem med udenlandske efterretningstjenester såvel som med PET. Så kan de eksempelvis bruge dem til at afpresse patienter med socialt stigmatiserende lidelser til at arbejde som agenter for dem, lige som eks. israelske Unit 8200 har gjort i årevis mod familiemedlemmer til palæstinensiske oprørsledere.