Povl H. Pedersen

Kommentarer

Kommentar til Er CFCS pengene værd ?

Re: Mener også de rammer forkert

Både det at de mangler mandat, og evne til at søge mandat er vel med til at mindske deres berettigelse. Man burde lave en datasikkerhedsinstitution som havde mandat til at kræve konkrete tiltag i de enkelte virksomheder. Man burde måske lave noget vurdering af CIS 20 (som er krav digitalisering...
Kommentar til Er CFCS pengene værd ?

Mener også de rammer forkert

Bare se på deres trusselsvurderinger (som de mener er alignede med de generelle niveauer). Hvis trusselsniveauet for hospitalssektoren er "meget højt", så er der vel en hær af CFCS folk på vej ud til regionerne, hvor de overtager kontrolrummet, og sørger for at alt er klart til at...

Jeg forstår ikke

Hvorfor cryptolocker lignende software kan have stor impact på et hospital. Alle kernesystemer kører vel upåklageligt uden adgang til filservere som brugerne normalt anvender. Det eneste man har at bruge en filserver med brugeradgang til er word dokumenter, excel regneark, backup af feriebillede...
Kommentar til App-udviklere kan læse e-mails fra millioner af Gmail-brugere

Nyheden

... der ikke er en nyhed er, at brugere svarer ja til det hele og thumbs up til resten (modsat enhedslisten nej til det hele, og ned med resten). Problemet er, at brugerne bliver stillet for valg dagligt, og de får ikke en forklaring de kan bruge på hvad de siger ja til. Det er svindelagtigt. L...
Kommentar til EU's Copyright §13, er der et problem ?

Den danske version

Er her https://eur-lex.europa.eu/legal-content/DA/TXT/HTML/?uri=CELEX:52016PC0593 Den er ikke så slemt som der refereres. Dog skal man huske, at vores kommentarer her er værker eller andre frembringelser. Hvis man detaillæser, så er det rettighedshaver der skal identificere krænkelsen i samarbej...
Kommentar til EU's Copyright §13, er der et problem ?

User content

Det er for meget at pålægge samtlige sites der tillader brugerindhold at sikre at der ikke er ophavsretsligt beskyttet materiale over en kam. Hvis jeg her havde copy/pastet et 200 ords citat ind fra et andet website, så skulle V2 principielt trawle internet igennem og se om dele af min tekst er ...
Kommentar til Ekspert: EU-lov kan gøre det umuligt at dele nyheder online

Lovsjusk

Hvis der linkes, så kan det linkede site bruge referrer til at styre adgangen, og dermed kun tillade at dem med tilladelse kan linke til dem - Evt sende alle andre til forsiden / login side etc. Fungerer også ved dybe links. Hvorfor er det ikke dem med data der skal beskyttes der skal opsætte be...
Kommentar til Evidensbaseret IT - JA TAK!

Outsourcing

Outsourcing kaldes for folk der har erfaring med det også downsizing. Der er kun negative svar på alle dine spørgsmål. Der er ingen fordele ved outsourcing, udover at man får downsizet sin IT drift til en højere pris. Den økonomiske fordel kommer når man insourcer igen med samme lave driftsnivea...

Sunhedsdata

Jeg forstår ikke at man vil tillade at sundhedsdata "en masse" sendes til 3die lande. Jeg ville mene at det skulle holdes i Danmark, og ville ikke engang tillade outsourcing til Sverige eller Tyskland. Jeg forstår ikke hysteriet om CPR numre, når man vil åbne op for komplette journaler...
Kommentar til Din rådne CPE!

Ansvar

Ansvaret bør være ISP'ens. Hvis de leverer routeren, så bør de holde den opdateret. Hvis den er out of support, så bør de skifte den. De burde kunne få råd til at levere OpenWRT baserede routere til folket. De er ikke meget dyrere, det er vel samme hardware. Dem kan de opgradere....

e-nettet

Mener også e-nettet er et problem. Hvor ikke betale de 650kr/år, og få en digitaliseringsstyrelsen signatur på ?

Intet problem

Man skal bare have styr på dataflow. Hvis ansøgninger går til en postkasse, med en relativ lav retention (eksempelvis 14 eller 30 dage), og herfra enten printes, eller viederesendes med en passende label, eller placeres et passende sted i sharepoint, så er det vel fint. Der er kun krav om styr p...

Normalt

Det er normalt at diske fra samme batch står af indenfor relativ kort tid. Har selv observeret det 2 gange, hvor der indenfor få dage var fejl på disk 2 i samme RAID. Man bør selvfølgelig oversmåge SMART eller lign, så man får indikationer lidt tidligere, og proaktivt kan skifte. Man kunne også...

Jeg læser det modsatte.

En Apple bruger fik 15MB fra Apple, men flere GB fra Facebook og Google. Så før man har kigget på data, så er det svært at forholde sig til.

Re: Test af backup

Enig. Eneste acceptable test af backup er en restore.

Outsourcing

Oursorcing er godt, outsourcing til en der outsourcer til en der outsourcer må være super mega hyper godt. Og for hvert nyt lag af databehandleraftaler, så stiger sikkerheden nok. Der er åbenbart ingen der fatter, at jo længere man kommer fra kunden, jo dårligere er man til at forstå og hjælpe ...

Ikke hvorfor

Selvfølgelig er backup og restore testet. Spørgsmålet er bare hvornår ? Og så finder man vel den change der forårsagede problemet, og finder ud af hvorfor den ikke triggede en test.
Kommentar til Datatilsynets hjemmeside i knæ efter udløbet SSL-certifikat

Her står at man skal acceptere forkert cert:

https://ekstrabladet.dk/nyheder/samfund/stor-hjemmeside-brudt-ned-nogen-... Her Har en Anders Due udtalt nedenstående: Vi har ikke forlænget certifikatet, da der går en ny hjemmeside i luften fra vores side af klokken 12. Der var vi dog ikke helt klar over, at det ville give noget knas med vor...
Kommentar til Datatilsynets hjemmeside i knæ efter udløbet SSL-certifikat

Katastrofen

er at DataTilsynet siger at det er OK og sikkert at besøge en webside hvor der er certifikatfejl. Hermed lærer de borgerne at bypasse advarsler. Dette burde som minimum koste bonus, evt omplacering uden betalt frokost. At man siger vent til kl. 12, i stedet for at bruge 5 min på at smide et let...
Kommentar til DDoS-angreb rammer DSB

DDoS beskyttelse

Det er vigtigt at sikre at ens linie er DDoS beskyttet. Også selvom man evt har frontend i CloudFlare eller andre steder. For CloudFlare/Azure etc beskytter IKKE mod angreb på linien mellem dem og virksomheden. Og hvis linien rammes, så er netop også O365 o.lign ramt. Så man er nødt til at have D...