Flere af de absolut øverste i Vestas-ledelsen har nu deres pas og underskrifter liggende på mørkenettet sammen med mere end 250 gigabyte tekniske data om selskabets mølletyper og tests, Vestas har lavet på sine møller.
- emailE-mail
- linkKopier link

Fortsæt din læsning
- Sortér efter chevron_right
- Trådet debat
Der er nu fint nok, til at forhindre hackning på afstand som vi ser nu. Det bør dog ikke være adgangskodeordret for bruger, som i overhovedet ikke. Men til alle mere eller mindre vigtige steder som V 2, så betyder det ikke så meget.. Her kan man godt bruge en sortbog, postIT eller den indbygget kodeords husker i browser, der skal dog her bruges autogeneret vrøvl som adgangskode.Det er altså dumhed på niveau med at skrive password på en lap papir lagt under tastature
Adgang til bruger og mail skal der passes rigtigt meget på., gerne med en 2 factor da den normalt er adgang til alt andet.
Ja krav til at se dem, ikke at opbevare dem ? De må så på andre måder bevise at de har set, evt ved at tage nummer.I de fleste tilfælde kommer kravet nu fra private firmaer, feks. banker, som har afkrævet kopi af pas, længe inden det blev del af hvidvasklovgivningen.
Desuden bør alt sådan noget være beskyttet af kryptering, og slettet lige så snart der ikke er brug for det mere.
@Klavs
For de større, multinationale selskaber med datterselskaber og kunder/samarbejdspartnere i flere forskellige lande, er det ganske normalt og udbredt, at medarbejdere udsendes i længere eller kortere perioder. Og det kræver typisk et arbejdsvisum for den pågældende medarbejder ift. det pågældende (fremmede) land. Kravene til dokumentation ift. at få udstedt arbejdsvisum omfatter bl.a. et gyldigt pas fra hjemlandet.
Den enkelte medarbejder kan godt på egen hånd gennemføre sådan en visumansøgning ift. det fremmede lands myndigheder, men i nærmest alle de tilfælde jeg er stødt på det, er det arbejdsgiveren der håndterer processen/ansøgningen på vegne af den pågældende udsendte medarbejder. Dels fordi de har HR/Expat specialister ansat til netop at understøtte "expats" ift. deres særlige behov, bl.a. at der ansøges om det i god tid (det kan godt tage en del tid i visse lande), og dels for at sikre at ansøgningen ikke "smutter" fordi den enkelte medarbejder reelt set kan være en grønskolling ift. det bureaukrati og dokumentationskrav, som internationale arbejdsvisa er sovset ind i, i visse lande.
at beskytte dokumenter med en kode, amatøragtig!
Vestas har altid haft deres varer åbent i årevis, uden at gøre noget.
Så skal vi vel starte med at få ændret noget lovgivning, som pålægger disse at tage og gemme den kopi?
I de fleste tilfælde er det direktiver fra myndigheder, men ja, også lovgivning.
I de fleste tilfælde kommer kravet nu fra private firmaer, feks. banker, som har afkrævet kopi af pas, længe inden det blev del af hvidvasklovgivningen.
En forevisningen lægger ansvar på firmaets medarbejder, hvorimod en indlæsning af en kopi ikke gør. Banken kan vaske hænder hvis paskopien viser et billede af Anders And.
Så skal vi vel starte med at få ændret noget lovgivning, som pålægger disse at tage og gemme den kopi?
Hvor skulle der være en sådan lovgivning? Jeg har ikke paskopier på mine medarbejdere ihvertfald.. Jeg ved Kompan (lejetøjsfirma) også havde det.. Men hvorfor kom der aldrig nogen forklaring på.
Det er jo ikke så mærkeligt, at de har haft kopier af pas liggende. Det skal jo til stadighed sendes til diverse banker og andre, som er underlagt hvidvaskningsloven. Jeg forstår ikke helt, hvorfor Nem/Mit-Id ikke kan anvendes til det formål.
Men det er også lige meget, for hvis toplederne har været ude at rejse, så har de alligevel sikkert fået taget kopier af passet på de fleste hoteller, du har boet på. (suk)
Jeg roste Vestas for ikke at betale løsesum, men jeg synes godt, at de kunne være mere åbne omkring angrebet. Ja, de er blevet angrebet af organiserede kriminelle og ja, de er begrænset af, hvad man må sige hvornår som børsnoteret selskab. Men åbenhed omkring angreb kan virkelig hjælpe andre.
Sat på spidsen kan man vel sige, at angriberne nu har insiderviden, som resten af markedet ikke har. Dermed er aktionærerne dårligere stillet end angriberne. Det er der sikkert også regler imod...
Kunne man ikke en gang for alle få banket ind i diverse firmaer og myndigheder at legitimation skal forevises - IKKE kopieres.
Så skal vi vel starte med at få ændret noget lovgivning, som pålægger disse at tage og gemme den kopi?
Kunne man ikke en gang for alle få banket ind i diverse firmaer og myndigheder at legitimation skal forevises - IKKE kopieres.
Det er altså dumhed på niveau med at skrive password på en lap papir lagt under tastaturet.
"Vestas har da også prøvet at sikre nogle af passene med kodeord på dokumenterne - men har så skrevet kodeordet i filnavnet."
Det er da forhåbenlig ikke rigtigt, det var noget, som børn gjorde, da IT var i sin spæde start for mange år siden ?!
Det lyder som om Vestas har været rimeligt åbne og giver dem ret i at man ikke behøver hjælpe banditterne. Kunne Version 2 ikke lave en analyse af hvem det er, der får noget ud af det? En profilering af bagmændene og måske lidt graver journalistik - det ville være interessant.
dybt kriminelle personer, der med afpresning for øje brød ind i vores sikrede systemer og stjal data fra Vestas
Det lader mere til at Vestas har haft varerne til at stå frit fremme. Sikrede var de ikke, det viser historien trods alt.