IT-styrelse: Sårbarhedstest er god nok

Kritikkerne af It- og Telestyrelsens nye sårbarhedstest har ikke noget at komme efter. Det har aldrig været meningen, at testen skulle dække alle sikkerhedshuller, oplyser styrelsen.

IT- og Telestyrelsen går nu i rette med kritikken af den sårbarhedstest, som styrelsen præsenterede i sidste uge. Aldrig så snart var tjenesten præsenteret ? og gik i sort ? før kritikken mod tjenesten haglede ned fra flere sikkerhedseksperter. Men i IT- og Telestyrelsen afviser it-sikkerhedskonsulent Kenneth Mose Kruuse, at der er noget at komme efter, for det har aldrig været meningen, at der skulle være tale om en total test af brugernes computere. Det skriver Comon.dk.

»Formålet med sårbarhedstesten er at tilbyde et konkret værktøj til borgerne, så de kan få at vide, om deres computer er sårbar for angreb fra internettet. Formålet med testen er også, at få skabt fokus på it-sikkerhed hos den enkelte borger,« siger han til Comon.

Let at anvende

Kenneth Mose Kruuse oplyser endvidere til Comon, at testen først og fremmest har skullet være så enkel at anvende på tværs af systemer.

»I den danske sårbarhedstest er der lagt vægt på en løsning, der giver en enkel, letforståelig kommunikation til borgerne om deres pc's sikkerhedsniveau set fra internettet, frem for en teknisk mere udførlig test, som vil stille større krav til borgerens it-kundskaber. Det betyder, at der er grænser for hvor dybtgående et sikkerhedstjek sårbarhedstesten kan lave, og det er vigtigt at gøre det klart for brugerne af testen, at den f.eks. ikke tester, om de har virus eller om de har opdateret alle programmer,« siger Kenneth Mose Kruuse til Comon.

Sårbarhedstesten er blandt andet kritiseret for at fokusere på portscanning, der ifølge sikkerhedseksperterne slet ikke er et aktuelt sikkerhedshul længere ? da langt de fleste pc-brugere i forvejen sidder bar en firewall.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
Axel Hammerschmidt

som på "grc.com". Gibsons site tester om min offentlige ip-adresse svarer på ping.

På den ene af mine to offentlige ip-adresser fra TDC har jeg forbundet en (NAT) router, hvor det ikke er muligt at slå svar på ping fra - på den anden offentlige ip-adresse har jeg en anden (NAT) router af forskellig fabrikat, hvor svar på ping godt slås fra.

Gibsons site oplyser helt korrekt, at routeren på min første ip-adresse ikke optræder i "stealth" mode - altså ikke svarer på ping - mens den anden gør. Den forskel opdager sårbarhedstjek hos it-borger.dk ikke.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017