Finanstilsynet kritiserer sikkerheden hos Nets

Illustration: leowolfert/Bigstock
En ny rapport fra Finanstilsynet påpeger alvorlige sikkerhedsudfordringer hos Nets.

It-sikkerheden skranter gevaldigt på flere områder hos Nets, og it-giganten skal dokumentere overfor Finanstilsynet, at der kommer styr på det.

Det skriver Finans.

Folketinget vedtog i kølvandet på Se & Hør-skandalen, at datacentraler på samme måde som banker skal offentliggøre deres tilsynsrapporter. Og det er i en sådan rapport, at Finanstilsynet langer ud efter Nets.

»Det er Finanstilsynets vurdering, at Nets på tidspunktet for inspektionens gennemførsel ikke i tilstrækkelig grad har implementeret en dokumenteret it-risiko- og sikkerhedsstyring på tværs af virksomheden,« hedder det i rapporten, der fortsætter:

»Finanstilsynet har i forbindelse med inspektionen konstateret flere svagheder, hvor ledelsen i Nets fremadrettet skal sikre, at væsentlige risici er tilstrækkeligt synliggjorte og imødegået«.

Læs også: Tidligere Nets-ansat: Alle i kundeservice har adgang til danskernes kortoplysninger - og det bliver misbrugt

Ifølge kommunikationschef Karsten Anker Petersen fra Nets er virksomheden dog nået langt med it-sikkerheden, siden Finanstilsynet var på besøg i november måned.

»Alle de påbud, de giver os, er vi i gang med at efterleve. Allerede i november da tilsynet kommer på besøg er vi i gang med nogle ret store it-sikkerhedsinvesteringer. Vi er i gang med store sikkerhedsforbedringer, og Finanstilsynets besøg giver et øjebliksbillede af, hvor vi var i november. Vi er langt videre nu,« siger han til Finans.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Henning Hansen

Nede... OK, der var måske lidt problemer ifølge driftsstatus på nemid.nu:

"15. maj. 12:51 - Login med NemID kan være ustabil i øjeblikket" "15. maj. 19:05 - Login med NemID vil ikke være muligt for enkelte brugere"

Det virker da ikke særlig alvorligt... men måske kunne de bare ikke logge ind for at opdatere driftstatus ;-)

"En af de enkelte brugere"

  • 1
  • 0
#6 Christoffer Kjeldgaard

Egentlig ikke. Husk på, at det er en privat virksomhed, og hvor er business-casen henne?

En business-case behøver nødvendigvis ikke være med profit for øje. Det kan også være for at opdæmme risici der er så alvorlige at der ikke er råd til at lade være. Jeg tror ikke revisionen af IT-sikkerheden fra ekstern partner hos Nets er helt billigt.

  • 1
  • 0
Log ind eller Opret konto for at kommentere