Tore Green
Tja
At gøre kladder søgbare via google lyder nu heller særlig smart?
Web-leverandør om CPR-læk: Børnehave bruger løsningen forkert
Da det kom frem, at en børnehave på Fyn havde gjort dokumenter med pædagogernes cpr-numre og sygefravær tilgængelige via Google, rettede mistanken sig straks mod leverandøren Smartweb.
Angiveligt havde pædagogerne lagt en PDF-fil på et skjult område på institutionens intranet, hvorefter det blev konstateret, at oplysningerne kunne søges og hentes via Google.
Ekstra Bladet beskrev på den baggrund Smartwebs løsning som et "intranet med manglende sikkerhed", hvilket Version2 citerede bladet for tidligere torsdag.
Det er dog ifølge partner i Smartweb, Rasmus Graversen, ikke den fulde sandhed.
»Vi tilbyder ikke en intranetløsning og markedsfører det ikke som sådan. Vores CMS-løsning er beregnet til præsentation og markedsføring af eksternt materiale, som skal være offentlig tilgængeligt, og det er kunden, der har brugt systemet forkert,« forklarer Rasmus Graversen til Version2.
Han er imidlertid ked af, at situation overhovedet er opstået.
»Vi er naturligvis meget kede af, at der er opstået misforståelser vedrørende anvendelsen af vores CMS-løsning,« siger han til Version2.
Rent faktisk bryster Smartweb sig af at gøre alt, hvad kunderne lægger op, så synlige som muligt for søgemaskiner som eksempelvis Google.
Rasmus Graversen forklarer, at misforståelsen er opstået på grund af muligheden for at lave skjulte sider i CMS-løsningen. Funktionen ”skjul side” er beregnet til at begrænse adgangen til en side, der venter på at blive offentliggjort. Funktionen er ifølge Smartweb på ingen måde beregnet til at beskytte fortrolige filer.
Alligevel har Smartweb nu taget ved lære af sagen:
»Vi har gjort det mere tydeligt for brugerne, at ”skjul side” ikke begrænser adgangen til filer. Samtidig undersøger vi, om der skulle være flere kunder, som bruger løsningen forkert, og vil i givet fald tage kontakt til dem indenfor de næste dage,« siger Rasmus Graversen til Version2.
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
Kommentarer (7)
...og at gøre noget aktivt
...og at gøre noget aktivt for at sikre dem, lyder ikke rentabelt!
Dette lyder meget amatør.
Dette lyder meget amatør, man skal ikke forvendte at almindelige bruger kan sådan noget.
Så jeg mener at det er Nyborg firmaet der har dummet sig. Jeg håber at det ikke er den børnehave jeg har afsløret for en årstid side.
Fra Ekstrabladet.
”Det er beklageligt, at en kunde har fået et eller andet læst, der ikke skulle være læst. Men hvis kunden har båret sig forkert ad, skal vi så skrive det? Det er amerikanske tilstande, hvor man skal advare om, at man ikke skal gå baglæns op ad en stige, siger Kennet Nielsen fra XL Web
Han anbefaler, at brugerne selv putter et kodeord på de pdf-filer, de har liggende i det sikrede område på hjemmesiden, men henviser ellers til firmaet Smart Web, der leverer teknologien bag siden.”
Hvem der har fejlen?
Man kan vel ikke forvente pædagogerne er IT-eksperter, systemet bør simpelthen ikke tillade den slags sker.
Det anvendte CMS er åbenbart slet ikke godt nok.
Ja, Hvem er det der har fejlen?
Hvordan skal vi lige forhindre folk i at taste CPRnre. ind steder de ikke skal ? CPRnre. kan ikke unikt identificeres, det er en samling cifre som kan tastes ind hvor som helst.
Det er brugerne som skal lære at et givet system ikke er gearet til at håndtere følsomme oplysninger og hvilke date er følsomme data.
Det som er problematisk er at man har valgt en åben løsning et sted hvor følsomme data forekommer uden at skære ud i pap at løsningen ikke er egnet til følsomme data. Det er et ledelsesproblem ikke er IT problem.
Re: Ja, Hvem er det der har fejlen?
Du glemmer lige, at det ALTID er et IT problem, eller en mangel i systemet, når brugerne ikke lige forstår hvordan det skal bruges. Desværre er der en generel tendens til, at brugerne ikke skal oplæres, i stedet skal systemerne idiotsikres. Så længe den holdning består, vil kommentarer som Johns ovenfor altid dukke op.
Re: Ja, Hvem er det der har fejlen?
Du glemmer lige, at det ALTID er et IT problem, eller en mangel i systemet, når brugerne ikke lige forstår hvordan det skal bruges. Desværre er der en generel tendens til, at brugerne ikke skal oplæres, i stedet skal systemerne idiotsikres. Så længe den holdning består, vil kommentarer som Johns ovenfor altid dukke op.
Nej jeg glemmer det ikke, jeg prøver bare at bekæmpe denne tåblige holdning.
Log ind eller opret en konto for at skrive kommentarer
I samarbejde med
Version2 er en del af Jobfinder - Danmarks største job- og karrieresite for ingeniører og it-professionelle.
Version2 er en del af Jobfinder - Danmarks største job- og karrieresite for ingeniører og it-professionelle.
- 7 Danmark støtter ikke nyt EU-skatteforslag for Facebook og Google
- 6 Pirate Bay-brugere bidrog til JavaScript-mining af kryptovaluta som alternativ til reklamer
- 5 Version2-undersøgelse: Hver fjerde læser har kopieret sit nøglekort
- 3 Hul i Aarhus-stemmesystem lukket: Østerbroer kan stadig stemme - men det er ikke en fejl
- 1 Ny styring af it-adgang i Hillerød: Vi glemte for ofte at lukke ned for fratrådte kolleger
- Pirate Bay-brugere bidrog til JavaScript-mining af kryptovaluta som alternativ til reklamer
- Danmark støtter ikke nyt EU-skatteforslag for Facebook og Google
- Version2-undersøgelse: Hver fjerde læser har kopieret sit nøglekort
- Hul i Aarhus-stemmesystem lukket: Østerbroer kan stadig stemme - men det er ikke en fejl
- Senatet i USA vedtager totalt stop for Kaspersky-software i offentlige myndigheder
Pressemeddelelser
Conference: How AI and Machine Learning can accelerate your business growth
Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business?
Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 10:55
Affecto has the solution and the tools you need
According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 10:28
