Tore Green
Tja
At gøre kladder søgbare via google lyder nu heller særlig smart?
Web-leverandør om CPR-læk: Børnehave bruger løsningen forkert
Da det kom frem, at en børnehave på Fyn havde gjort dokumenter med pædagogernes cpr-numre og sygefravær tilgængelige via Google, rettede mistanken sig straks mod leverandøren Smartweb.
Angiveligt havde pædagogerne lagt en PDF-fil på et skjult område på institutionens intranet, hvorefter det blev konstateret, at oplysningerne kunne søges og hentes via Google.
Ekstra Bladet beskrev på den baggrund Smartwebs løsning som et "intranet med manglende sikkerhed", hvilket Version2 citerede bladet for tidligere torsdag.
Det er dog ifølge partner i Smartweb, Rasmus Graversen, ikke den fulde sandhed.
»Vi tilbyder ikke en intranetløsning og markedsfører det ikke som sådan. Vores CMS-løsning er beregnet til præsentation og markedsføring af eksternt materiale, som skal være offentlig tilgængeligt, og det er kunden, der har brugt systemet forkert,« forklarer Rasmus Graversen til Version2.
Han er imidlertid ked af, at situation overhovedet er opstået.
»Vi er naturligvis meget kede af, at der er opstået misforståelser vedrørende anvendelsen af vores CMS-løsning,« siger han til Version2.
Rent faktisk bryster Smartweb sig af at gøre alt, hvad kunderne lægger op, så synlige som muligt for søgemaskiner som eksempelvis Google.
Rasmus Graversen forklarer, at misforståelsen er opstået på grund af muligheden for at lave skjulte sider i CMS-løsningen. Funktionen ”skjul side” er beregnet til at begrænse adgangen til en side, der venter på at blive offentliggjort. Funktionen er ifølge Smartweb på ingen måde beregnet til at beskytte fortrolige filer.
Alligevel har Smartweb nu taget ved lære af sagen:
»Vi har gjort det mere tydeligt for brugerne, at ”skjul side” ikke begrænser adgangen til filer. Samtidig undersøger vi, om der skulle være flere kunder, som bruger løsningen forkert, og vil i givet fald tage kontakt til dem indenfor de næste dage,« siger Rasmus Graversen til Version2.
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
...og at gøre noget aktivt
...og at gøre noget aktivt for at sikre dem, lyder ikke rentabelt!
Dette lyder meget amatør.
Dette lyder meget amatør, man skal ikke forvendte at almindelige bruger kan sådan noget.
Så jeg mener at det er Nyborg firmaet der har dummet sig. Jeg håber at det ikke er den børnehave jeg har afsløret for en årstid side.
Fra Ekstrabladet.
”Det er beklageligt, at en kunde har fået et eller andet læst, der ikke skulle være læst. Men hvis kunden har båret sig forkert ad, skal vi så skrive det? Det er amerikanske tilstande, hvor man skal advare om, at man ikke skal gå baglæns op ad en stige, siger Kennet Nielsen fra XL Web
Han anbefaler, at brugerne selv putter et kodeord på de pdf-filer, de har liggende i det sikrede område på hjemmesiden, men henviser ellers til firmaet Smart Web, der leverer teknologien bag siden.”
Hvem der har fejlen?
Man kan vel ikke forvente pædagogerne er IT-eksperter, systemet bør simpelthen ikke tillade den slags sker.
Det anvendte CMS er åbenbart slet ikke godt nok.
Ja, Hvem er det der har fejlen?
Hvordan skal vi lige forhindre folk i at taste CPRnre. ind steder de ikke skal ? CPRnre. kan ikke unikt identificeres, det er en samling cifre som kan tastes ind hvor som helst.
Det er brugerne som skal lære at et givet system ikke er gearet til at håndtere følsomme oplysninger og hvilke date er følsomme data.
Det som er problematisk er at man har valgt en åben løsning et sted hvor følsomme data forekommer uden at skære ud i pap at løsningen ikke er egnet til følsomme data. Det er et ledelsesproblem ikke er IT problem.
Re: Ja, Hvem er det der har fejlen?
Du glemmer lige, at det ALTID er et IT problem, eller en mangel i systemet, når brugerne ikke lige forstår hvordan det skal bruges. Desværre er der en generel tendens til, at brugerne ikke skal oplæres, i stedet skal systemerne idiotsikres. Så længe den holdning består, vil kommentarer som Johns ovenfor altid dukke op.
Re: Ja, Hvem er det der har fejlen?
Du glemmer lige, at det ALTID er et IT problem, eller en mangel i systemet, når brugerne ikke lige forstår hvordan det skal bruges. Desværre er der en generel tendens til, at brugerne ikke skal oplæres, i stedet skal systemerne idiotsikres. Så længe den holdning består, vil kommentarer som Johns ovenfor altid dukke op.
Nej jeg glemmer det ikke, jeg prøver bare at bekæmpe denne tåblige holdning.
Log ind eller opret en konto for at skrive kommentarer
I samarbejde med
Version2 er en del af Jobfinder - Danmarks største job- og karrieresite for ingeniører og it-professionelle.
Version2 er en del af Jobfinder - Danmarks største job- og karrieresite for ingeniører og it-professionelle.
- 21 Pærelet at sende snyde-sms'er og lave falske opkald: »Dybt problematisk«
- 5 HBO sender advarsler ud til Game of Thrones-pirater
- 3 Gnome-filbrowser kan narres til at eksekvere VBScript
- 0 Microsoft: Atom-computere får alligevel sikkerhedsopdateringer frem til 2023
- 0 Stort tyveri for mere end 200 millioner kroner af fremstormende kryptovaluta
- Pærelet at sende snyde-sms'er og lave falske opkald: »Dybt problematisk«
- Spoofing af telefonnumre: Når 'Iben' ikke er fra kundeservice
- HBO sender advarsler ud til Game of Thrones-pirater
- Hackere kan overtage Segways hoverboards gennem bluetooth-forbindelsen
- Gnome-filbrowser kan narres til at eksekvere VBScript
Pressemeddelelser
Affecto Denmark reaches highest Microsoft Partner level
Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017
Innovate your business with Affecto's IoT Explorer Kit
Are you unsure if Internet of Things fits your business strategy?
31. maj 2017
Big Data Lake Summit: Fast and Trusted Insights
If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017
