KMD mistede 82.000 filer fra Roskilde: Indisk leverandør forsømte it-vedligehold

Nå, ft.dk ser ud til at være nede som sædvanligt....Gad vide, hvad man nu har gravet i....

Nå, ft.dk ser ud til at være nede som sædvanligt.... Gad vide, hvad man nu har gravet i....

Jeg er sikker på at der står en eller flere økonomer bag, men naturligvis er det alle andres skyld, når økonomernes lorteløsninger ikke fungerer. Sådan er det altid.

(beklager..... er bare erfaringsramt)

Sidder i RegionH, mig bekendt har TM ingen forbindelse til SP, alt er driftet i dk og af dk teknikkere, ind til videre

Tak for svar. Mht. TM har du muligvis og forhåbningsvis ret.

Men mht. resten - det er jo allerede slået fast, at SP i et vist omfang supporteres fra EPIC i USA - er selv i besiddelse af aktindsigter, der viser dette - og Version2 har også boret i det.

Hej Anne-Marie, Sidder i RegionH, mig bekendt har TM ingen forbindelse til SP, alt er driftet i dk og af dk teknikkere, ind til videre :-)

Der er 3. beh. af genomloven i dag kl. 11 (og derefter) - og 3. beh. af Eurodac-reglerne - og "2. behandling af L 218. Forslag til lov om ændring af lov om ændring af straffeloven, retsplejeloven, lov om konkurrence- og forbrugerforhold på telemarkedet, våbenloven, udleveringsloven samt lov om udlevering af lovovertrædere til Finland, Island, Norge og Sverige. (Ændring af revisionsbestemmelse). "

https://www.ft.dk/aktuelt/webtv/video/20171/salen/103.aspx

Kan godt være, David Kjær.... det håber jeg er forklaringen..

Jeg tror bare manden er blevet godt gammeldags sur over at blive smidt under bussen på denne måde. Kommentaren i går var hamrende uprofessionel - og det er han nok blvet indskærpet.
Det vil jeg personligt regne som en langt mere sandsynlig grund til den efterfølgende tavshed.

Helt enig!

Det er foruroligende. Og det sidste, mistænker jeg (indtil det modsatte er sandsynliggjort) er en indirekte bekræftelse på, at det er de nok ikke nødvendigvis....

Jeg tror bare manden er blevet godt gammeldags sur over at blive smidt under bussen på denne måde. Kommentaren i går var hamrende uprofessionel - og det er han nok blvet indskærpet. Det vil jeg personligt regne som en langt mere sandsynlig grund til den efterfølgende tavshed.

Tilføjelse: "John Bou" havde i går under sit eget navn lagt en kommentar, der skød skylden på KMD. Navnet afslørede, at "John Bou" er ansat hos Tech Mahindra.

"John Bou"'s oprindelige kommentar ser ud til nu at være fjernet - hvilket gør mine efterfølgende kommentarer til ham lettere uforståelige - men stadig relevante. Så jeg vil sætte pris på, at de får lov at blive stående.

John Bou

Men fair nok - det er mere ærgerligt, at "John Bou" ikke havde lyst til at svare på spørgsmålene vedr. TM's underdatabehandler, og heller ikke havde lyst til at love, at data stadig er i Danmark.

Det er foruroligende. Og det sidste, mistænker jeg (indtil det modsatte er sandsynliggjort) er en indirekte bekræftelse på, at det er de nok ikke nødvendigvis....

Sandy Ditlef:

Vi kan lige så gerne læne os tilbage og håbe det bedste.

(bortset fra det - enig)

Om ikke andet, så vil jeg selv som borgerlige/liberal stemme på enhedslisten næste gang. Da de var det eneste parti, som var imod den nye offentlighedslov.

Som jeg læser artiklen så er det eneste TechMs underleverandør har leveret er overvågning og vedligehold på et storage system som der så er blevet opsagt en aftale på ved årsskiftet hvorefter den underleverandør er holdt op med at udføre den opgave de ikke længere blev betalt for.

TechM har så undladt at selv udføre den opgave og til Store Bededag slap heldet op og der var et datatab.

Der ud over står der faktisk ikke så meget i artiklen hvis ikke vi skal begynde at gætte?

Vi kan lige så gerne læne os tilbage og håbe det bedste.

Men at vi bare skal læne os tilbage og se tillid forsvinde !

Tilliden mellem mennesker, som er forskellen på Danmark og lande som Syrien og Irak. Tilliden mellem firmaer og mennesker som er forskellen på at bilværksteder konsekvent snyder deres kunder i USA. Tilliden mellem firmaer og firmaer, som betyder at Danmark er et af de nemmeste lande at drive forretning i. Tilliden mellem mennesker og det offentlige, som har betydet at vi gratis har undervisning og sundhedsvæsenet.

At tilliden i Danmark har betydning for at vi lever i et af de rigeste og lykkeligste lande i Verden., Skal sættes overstyr på grund af tåber, som kun tænker på egne bonusser, og usselt mammon. Hele vejen op til Politikerne.

Det har jeg ikke tænkt mig at slappe af over. Om ikke andet, så vil jeg selv som borgerlige/liberal stemme på enhedslisten næste gang. Da de var det eneste parti, som var imod den nye offentlighedslov.

Den offentlige forvaltning og tilliden til den, sammen med love, der tærer stærkt på vores menneskerettigheder, som retten til et privatliv. Er langt vigtigere end den økonomiske politik, som næsten ser ud til at blive ens, uanset hvilken side der får magten.

Mon ikke de fleste af os har mistet tilliden til de offentlige it-systemer? Vores data er spredt for alle vinde, og ingen har kontrol over dem. Ingen aner vel, hvilke data - og hvor data flyder rundt?! Der er således ingen grund til mere panik over dette rod og denne lemfældige omgang med vores data. Vi kan lige så gerne læne os tilbage og håbe det bedste.

Og for hvert nyt lag af databehandleraftaler, så stiger sikkerheden nok.

En af ulemperne ved politisk ledelse af en "upolitisk" administration.

Hvis vi er alt for flinke, så deles de (50%) om ansvaret og ansvarligheden.. ~50% ansvar - Kommunen til KMD ~25% ansvar - KMD til indiske underleverandør Tech Mahindra ~12% ansvar - Tech Mahindra til ukendt storage-underleverandør.

(ja, ja, jeg kender da godt formalia, men den er kun juridisk mumbo jumbo på papir, der aldrig holder vand i virkelighedens verden).

• der eksister med garanti papir med underskrifter ;)

• slutkunden snorker :(
• databehandler, dataansvarlig og underdatabehandler sov :(
• overvågning eksisterede ikke :(
• kontrol eksisterede ikke :(
• evt. revision af forhold blev aldrig udført :(

Var alle kontraktlige parter samt personer sikkerhedsgodkendte ifm. disse følsomme data ? Hvem garanterede en evt. sikkerhedsgodkendelser og foretog kontrol ?

• fejlede også fælt, ellers kunne problemet blive fanget der :(

Så jeg antager da, at det er tilfældet.

Kommer det til at koste hoveder? Vi får se...

må Roskilde kommune spørge sig selv om:
Har vi en databehandleraftale med KMD?
Har vi en databehandleraftale med KMD's underleverandør?
Har vi en databehandleraftale med KMD's underleverandør's leverandør?
osv.</p>
<p>og har hver part overholdt deres dele af databehandleraftalens vilkår (fx om at indgå aftale med slutkunden)

Databehandler skal underrette dataansvarlig om brugen af underdatabehandlere og dataansvarlig skal godkende brugen, men det kræver ikke seperate databehandleraftaler. Det er databehandleren der er ansvarlig (over for dataansvarlig) for underdatabehandlernes gøren og laden.

må Roskilde kommune spørge sig selv om: Har vi en databehandleraftale med KMD? Har vi en databehandleraftale med KMD's underleverandør? Har vi en databehandleraftale med KMD's underleverandør's leverandør? osv.

og har hver part overholdt deres dele af databehandleraftalens vilkår (fx om at indgå aftale med slutkunden)

KMD: Tag backup af hele serveren.
Tech Mahindra: OK, det er programmet sat til.
Programmet: Ja, hehe, men man skal lige vide.

Burde være sådan her: KMD: Tag backup af hele serveren. Kunde/revisor: Bevis at det sker. Tech Mahindra: OK, det er programmet sat til. Kunde/revisor: Bevis at det sker. Programmet: Ja, hehe, men man skal lige vide. Kunde/revisor: Bevis at det sker.

Det ligner lidt den humanistisk tilgang til data. Som vi hørte om fra Professor i internetforskning, Niels Brügger

"- På humaniora har vi ikke rigtig haft nogen tradition for at omgås vores forskningsdata, som noget vi skulle passe særlig meget på. "

https://www.version2.dk/comment/377031#comment-377031

Den ene leverandør siger nu (med rette) det ikke er deres skyld at backup ikke er fuldstændig.
Den anden hævder sikkert (med rette) det er førnævnte leverandørs ansvar at harddiske crasher uden at nogen opdager den første - serveren behøvede ikke at crashe i første omgang.
Og tilbage står slutkunden så og har mistet deres 85.000 dokumenter.

Næ nej, tilbage står slutkunden med ansvaret! for det var denne der startede med at outsource.

Hej Jesper og Anne-Marie.

Vil nu give Anne-Marie ret, hvis du har gang til data ude via f.eks. VPN på en Dansk server. Så har du i realitet fuld adgang og kan hente og læse data, eller tage Backup. Om arbejdskopier ligger i Danmark har ingen betydning. Både GDPR, den gamle datalovgivning og kontrakten er sikkert ikke overholdt her. Og det er i sidste ende kommunens ansvar. De kan så få en bøde på 14 millioner. Og de uddelegeret privat aktører i sagen, kan alt efter ansvar kan se få en på 2% eller 4%

Et andet spørgsmål er så, hvor ligger den den del af backup som virker ?

Det er netop de relevante ting, fremfor en eller anden mærkelig definition på hvor data befinder sig.</p>
<p>Forskellen på manglende adgangskontrol og hvor data rent fysisk befinder sig, er vel rimelig åbenlys.

Jesper, problemet er at det er svært at administrere en server i blinde med ren envejskommunikation fra Indien uden at nogle data forlader Danmark. Det er ikke specielt for servere, men gælder også f.eks. skibe.

Tror du et dansk færgeselskab ville lade en person i Indien styre deres færger remote uden at have adgang til data om f.eks. skibets position, passagerforhold, omgivelserne, m.m. Nej vel - selv ikke DSB!

Jesper Hansen:

Du har på intet tidspunkt faktisk forklaret, hvorfor du finder den forskel væsentlig i denne sammenhæng....

På nuværende tidspunkt er det et spørgsmål om tro, om fejlen ligger primært hos KMD (som TM's mand på tinge påstår), eller hos TM. Derfor er det relevant at pege på, at TM har været involveret i en stor skandale i Norge, hvilket vel i høj grad går ud over troværdigheden hos TM - uden at det på nogen måde frikender KMD, som har et selvstændigt ansvar for at sørge for, at tingene er i orden.

Og hvis fejlen ligger hos TM, så bliver næste problem, om de har styr på deres adgange og tilladelser - eller om vi står med en skandale af samme type som i Norge.

Du vil så ikke bidrage med dit syn på sagen - men fred være med det.....

Jeg hænger mig i din definition fordi den netop forplumrer billedet af hvad der er foregået.

Faktum er at problemet var adgangskontrol og ikke placering af data. Hvis man ikke kan se forskel på de to problemer og bare koger det ned til "datasikkerhed", så gider jeg ærlig talt ikke bruge mere tid på det.

Jesper Hansen:

Det er netop de relevante ting, fremfor en eller anden mærkelig definition på hvor data befinder sig.
Forskellen på manglende adgangskontrol og hvor data rent fysisk befinder sig, er vel rimelig åbenlys.

For mig at se er den ikke indlysende ift., at datasikkerheden under alle omstændigheder sejler ved denne type outsourcing. Jo mere outsourcing og jo flere led, jo større risiko for, at f.eks. adgangskontrol svigter.

Som jeg ser det, hænger du dig i snævre definitioner, som er med til at forplumre det overordnede billede - som er, at datasikkerheden sejler i disse projekter. Det er det, der er vigtigt for mig - alt andet er udenomssnak. Og det er også mit indtryk, at det er nordmændenes konklusion, al den stund, at de så vidt jeg ved har stoppet outsourcing - i det mindste i en periode:https://www.nrk.no/norge/helse-sor-ost_-outsourcing-stoppes-1.13578806

Jeg fokuserer netop på det, du skriver - eller rettere begge dele:</p>
<ul><li>outsourcing har medført, at der ikke er styr på, hvem der har adgang.</li>
<li>det har bl. a. betydet, at der har været adgang fra udlandet - og som jeg læser det, generer den tanke faktisk nordmændene en hel del.</li>
</ul><p>Og begge dele kan tænkes at være relevante ift. Roskilde-sagen

Forskellen på manglende adgangskontrol og hvor data rent fysisk befinder sig, er vel rimelig åbenlys.

PS:

Der er meget stor forskel, og du fokuserer på det forkerte.

Det er sådan set lige meget hvad du tror. Problemet er ikke at data har ligget udenfor Norge, men at uautoriseret personale har haft adgang. Det kunne lige så vel have været norsk personale, uden tilstrækkelig autorisation, der havde adgang.
Der er meget stor forskel, og du fokuserer på det forkerte.

Jeg fokuserer netop på det, du skriver - eller rettere begge dele:

• outsourcing har medført, at der ikke er styr på, hvem der har adgang.
• det har bl. a. betydet, at der har været adgang fra udlandet - og som jeg læser det, generer den tanke faktisk nordmændene en hel del.

Og begge dele kan tænkes at være relevante ift. Roskilde-sagen.

Eller for at citere Tommy Lee Jones i Kapring på Åbent Hav:

"Assumption is the mother of all fuck-ups!"

Som jeg skriver, så regner jeg ikke data som "i Norge", hvis der har været adgang fra andre lande ... og det gør nordmændene - så vidt jeg kan se - heller ikke.

Der er meget stor forskel, og du fokuserer på det forkerte.

Norge havde en kontrakt på drift af autoriseret personale i Norge men fik uautoriseret drift fra Indien via samme firma. Det er det væsentlige.

Data har befundet sig i Norge, ganske som lovet. Det er andre ting der ikke er overholdt i den sag.

Ja, netop, Jesper Hansen. Det er derfor, jeg ikke regner den forsikring for så meget... I Norge tager man den slags alvorligt...

Du er altså nød til at sætte dig ind i tingene før du skriver. Data har befundet sig i Norge, ganske som lovet. Det er andre ting der ikke er overholdt i den sag.

Det der med, hvor data er, er jo lidt et definitionsspørgsmål - hvis der er adgang fra udlandet, er det efter min opfattelse løgn at sige, at data kun er i Danmark.

Ja, det kan jeg forestille mig - god arbejdslyst :-)

Jeg er på den. Men der er nok at se til :-)

.... af Tech Mahindra, at data blev i Norge:

https://www.nrk.no/norge/driftet-nodnettet-ulovlig-fra-india-1.13358591

De fik en lang næse......

Det er længe siden, jeg har betragtet en agentbaseret backup som brugbar til andet end at retablere enkelte filer.

Fra den dag, min arbejdsplads indførte snapshots og replikering heraf fra primær storage til backupstorage, kunne jeg sove trygt og vide, at vi ville kunne lave en komplet gendannelse. Godt nok med tab af data svarende til tiden mellem crashet og sidste snapshot, men dog stadig med hver eneste bit intakt.

Og test af backupdata er nem - mount et replikeret snapshot på alternative hosts og konstater, du har data. Vil du lave en fuldstændig gendannelsestest af flere eller samtlige servere i backuppen, kræver det en del mere, men det kan lade sig gøre - så skal man bare bruge mere tid på fx at trylle med sit netværk.

Uden at vide, hvordan KMD styrer det, og de har også en større forretning end jeg nogensinde har arbejdet med, burde man her have et infrastrukturteam med server- og diskansvar, og intet overhovedet burde placeres andre steder end på systemer godkendt af dette team. Og så med komplette backups på storageniveau. At man tør outsource den slags virker ekstremt risikofyldt, uanset hvad der har stået i kontrakterne.

Kommunen, og i princippet hver eneste kunde, burde afkræve en fuld restoretest mindst en gang om året.

Det burde du kunne, hvis du er borger i Roskilde ?

Anyways - jeg tror, jeg vil overlade denne til V2...

Og kan vi få oplyst, hvilken underleverandør, som TM har tegnet kontrakt med, og hvor denne opbevarer data?

Lav en GDPR anmodning

When you install/configure an application, you do not put prod data in a folder named 'TEMP' or 'TMP'. by default every Backup tool excludes these folders and do not take the backup.</p>
<p>App config is not in TechM's scope. App team should have configured it correctly. If the backup of the entire server can be restored except Temp folder, its clear whose fault it is.

KMD: Tag backup af hele serveren. Tech Mahindra: OK, det er programmet sat til. Programmet: Ja, hehe, men man skal lige vide.

Sådan en fejl kan ske og det er umuligt at sige entydigt hvis det er. For ja: Det er dumt at putte data i en tmp mappe hvis det ikke må slettes.

Men det er derfor man skal teste sin backup. Hvis man ikke tester sin backup findes den ikke.

And to John Bou: I don't know your company, but I would never comment on anything related to current or previous jobs.

Ja det er yderst interessant. Man opdager tilsyneladende ikke når den første redundante disk crasher, men kører viden uden redundans. Når så en mere crasher så crasher hele serveren. Man laver så restore men har ikke filerne med. Som så ofte før er det fejl/uheld i flere led der udløser den slags.

Den ene leverandør siger nu (med rette) det ikke er deres skyld at backup ikke er fuldstændig. Den anden hævder sikkert (med rette) det er førnævnte leverandørs ansvar at harddiske crasher uden at nogen opdager den første - serveren behøvede ikke at crashe i første omgang.

Og tilbage står slutkunden så og har mistet deres 85.000 dokumenter.

Let the blame game begin!

Jeg kunne også godt tænke mig at vide om KMD's folk har for vane at smide produktions-data i temp-mapper på live-servere (da de jo i så fald, tilsyneladende er undtaget fra backup

Ja, bestemt - det lyder idiotisk. Men indtil nu er det en TM-mand, der hævder det.

Og er data stadig i Danmark? Jeg vil gerne have det endegyldigt bekræftet. Jeg bliver glædeligt overrasket, hvis det faktisk viser sig at være tilfældet. For selv om serverne (måske) står i Danmark, er der så nogen, der siger, at supporten på disse ikke kan foregå fra Indien eller Antarktis?

Ganske som det påstås, at vore sundhedsdata er i Danmark, selv om der er adgang fra Epic i USA.

Det der med, hvor data er, er jo lidt et definitionsspørgsmål - hvis der er adgang fra udlandet, er det efter min opfattelse løgn at sige, at data kun er i Danmark.

Jeg kunne også godt tænke mig at vide om KMD's folk har for vane at smide produktions-data i temp-mapper på live-servere (da de jo i så fald, tilsyneladende er undtaget fra backup).?

John Bou seems to be "Solution Architech" at TM's (according to LinkedIn). So maybe we can get a promise that all data is still in Denmark?

And could we get to know which subcontractor TM has contracted with and where this subcontractor stores these data?

John Bou ser ud til at være "solution architect" hos Tech Mahindra ( i følge LinkedIn)- så måske kan vi få et løfte om, at alle data stadig er i Danmark?

Og kan vi få oplyst, hvilken underleverandør, som TM har tegnet kontrakt med, og hvor denne opbevarer data?

Tak for svar, Adam Fribo - held og lykke med at få vristet fakta ud af KMD, Roskilde, TM og Sundhedsplatformen..... Der bliver hårdt arbejde et par år frem i tiden....

Kenneth Riis Broxgaard:

Data er i DK.

Linket du viser er lidt gammelt - jeg ved ikke, om du bemærkede følgende i artiklen ovenfor:"har Tech Mahindra derefter tegnet kontrakt med endnu en underleverandør "

Hvad ved vi mon om denne underleverandør - og hvor mange yderligere underleverandører, som denne har tegnet kontrakt med?

I øvrigt: Du lyder til at være så sikker - Har du selv tilknytning til et af firmaerne, og har insiderviden? I så fald ville det jo være rart, for så er der ikke brug for yderligere diskussion om det emne....

Eller KMDs i Danmark, som TM så står for den underliggende drift af. Jeg er ikke helt nede i detaljerne i det setup på stående fod. Og jeg kan garantere dig, at jeg/vi følger på på det.

/Adam

John Bou: Good comment - but now again I get curious about whether you have som kind of insider knowledge about this? Are you an employe at TM's, or from where do you have knowledge about this?

hej Adam.

Tak for svar - så artiklen skal forstås sådan, at det er Tech Mahindras servere i Danmark? Jeg håber så, at du har ret - og at I følger op på det.

Men det efterlader stadig spørgsmålet om, hvordan Tech Mahindra evt. via Epic i USA er involveret i Sundhedsplatformen....

Du har ret :-)

Data er i DK.

https://www.version2.dk/artikel/kmd-i-gang-med-opbygge-en-sky-der-skal-huse-10000-servere-i-2017-758805

Endelig var der nogen der kom igennem der røgslør der er lavet omkring "Særlig Backup" og nogen der huskede at KMD ikke har drevet egen produktions infrastruktur i nogle år.

Jeg glæder mig til at se hvad der kommer ud af forklaring på hvordan data er mistet.

Det lidt jeg fik af insinder information fra en tidligere ansættelse er at der ikke var mange tilbage af de folk der var med i kassen da KMD sendte driften til TM men at et eksternt konsulenthus havde kronede dage og alle der var i risiko for at sidde på bænken landede derude.

Så jeg antager da, at det er tilfældet.

Aldrig antag! :-)

Forklaringen findes bedst på engelsk:

"Never assume, because then you make an ASS out of U and ME!"