Søren Walther

Borgeres sundhedsdata flød på telefoner og Whatsapp-grupper hos privat testleverandør

Jeg kender ikke nok til Signal til at være sikker men alene det at de har brugt private devices ville jeg mener gør at svaret må være nej.

Hvis de havde brugt firmakontrollerede og udleverede devices og hvis Signal ikke sender data forbi Infrastruktur i tredielande så bevæger vi os mod en acceptabel løsning.

/Søren

25. januar 2021 kl. 14:49
Borgeres sundhedsdata flød på telefoner og Whatsapp-grupper hos privat testleverandør

Det er super nemt at gætte på hvad der er sket uden at have noget som helst basis at gøre det på andet end erfaring med mindre virksomheder.

Mit gæt, der er trukket lige ud af den der hat hvor tryllekunstreren har sine kaniner, vil være at en mellemleder har fået udleveret en opgave med ekstremt kort tidsfrist og ikke rigtigt noget budget at løse den med.

/Søren

25. januar 2021 kl. 13:49
Borgeres sundhedsdata flød på telefoner og Whatsapp-grupper hos privat testleverandør

Som jeg læser det ligner det mest et spørgsmål om at der er en virksomhed der har lavet et hurtigt salg hvor de ikke har været i stand til at give medarbejderne de stykker værktøj de har skulle bruge for at udføre det arbejde de skulle.

Medarbejderne har så løst opgaven med det de havde til rådighed og hvis man ikke har undersøgt det mindste om hvad det faktisk betyder at være ejet af Facebook så er Whatapp ikke det værste valg.

Jeg tror ikke der er den store konspiration her bare lidt god gammeldags inkompetence og uvidenhed blandet med et lidt for smart salg.

/Søren

25. januar 2021 kl. 13:30
Bødeblokken er rødglødende i Storbritannien, men alligevel vil briterne droppe GDPR

Der er ret godt styr på juraen omkring lande udenfor EU omkring GDPR.

Lige nu kan det opsummeres som "Det er ikke beværet værd hvis det overhovedet er lovligt".

Se på Schrems II dommen fra i sommers og hvad den reelt betyder for hvad man kan og må.

Det er mange der burde kigge alvorligt på deres Cloud løsninger og overveje om de burde trække dem hjem igen.

/Søren

23. oktober 2020 kl. 09:59
To måneder efter deadline: Mindst 24 myndigheder mangler stadig obligatorisk mail-beskyttelse

Du ved vel reelt set ikke hvad der sker med de mails. I gør ingenting selv men fortæller modtagerne hvad i foreslår de gør med dem.

Det er så op til modtageren hvad de vælger at gøre.

Man analyserer sin mail trafik i en periode først for at checke om der er nogen der har lavet en aftale med f.eks MailChimp om at de afsender nyhedsbreve på vejne af jer og hvis i så laver en policy om afvisning kommer de aldrig frem.

DMARC er egentlig ikke andet end et rapporteringsværktøj for to forskellige muligheder for at sikre at andre ikke kan sende mails der udgiver sig for at komme fra dit domæne.

/Søren

4. september 2020 kl. 09:08
DIGST om manglende mail-beskyttelse i staten: »Vi forventer, at myndighederne vil tage hånd om opgaven«

Jeg mangler stadig en forståelse af hvorfor en rapporteringsfunktion hjælper med at sikre mails.

DMARC er ikke andet end et sted at opsamle information omkring hvordan SPF og DKIM ser ud til at fungere ud fra hvem der har modtaget mails der påstår at være afsendt fra ens domæne og kun hvis modtageren er sat op til at afsende de data til opsamlingsstedet.

/Søren

12. august 2020 kl. 11:41
Statsrevisorer skælder ud: Opbevaring af borgernes persondata er ikke sikker nok

Når man sidder et sted og må høre på at en af de store cloud leverandører lyver for de fælles kunder omkring tilstædeværelsen af en databehandleraftale uden at det får koncekvenser for nogen så er det ret nemt at forstå at det ikke er forstået på alle niveauer at det er ret vigtigt.

15. maj 2020 kl. 21:25
Internet til hjemmearbejdspladsen: Har teleselskaberne forstået vigtigheden af forsyningssikkerhed i en Corona-tid?

Så kritisk har det vel heller ikke været hvis arbejdsgiveren har accepteret at lade ansvaret for at linjen findes være under kontrol af konens arbejdsgiver.

Men hensyn til det mistede i forhold til prisen på infrastrukturen hvor et udløbet certifikat eller en væltet webserver betder at en større gruppe medarbejdere ikke kan arbejde eller man mister omsætning kender jeg meget få tilfælde hvor det ikke har været en ledelsesbeslutning hvor meget redundans/overvågning man bygger ind i en løsning.

Det kan enten være at man ikke har et system der flager når et certifikat skal fornyes, at man har fravalgt en loadbalancer/multiserver løsning eller at medarbejderen der havde det i sin kalender at nu var det tid til at lave en eller anden opgave ikke længere er ansat og opgaverne blev ikke overdraget til en anden person.

11. maj 2020 kl. 12:42
Storbritannien kopierer og misforvalter central Schengen-database

Jeg gætter på at det er retshåndhævelsesloven der er i spil her og ikke GDPR.

/Søren

30. juli 2019 kl. 00:44
Kan Version2's læsere hjælpe? Hvem byggede politiets fejlbehæftede teledatasystem?

Dette er nok den eneste måde at få den oplysning.

Hvis RP ikke ønsker at svare og som tidligere nævnt er det nok ikke smart for den enkelte udvikler at stå frem, både på grund af den fejl der er lavet og risikoen for at kunne miste sin sikkerhedsgodkendelse.

/Søren

17. juli 2019 kl. 23:39
Varme-nedbrud på datacenter i Ballerup sendte flere hjemmesider i knæ

Når det hele er landet og alt er oppe at køre igen så husk at det til alle tider er de individuelle kunders ansvar at deres sider er tilgængelige.

Man kan outsource en opgave men aldrig et ansvar.

Søren

2. juli 2019 kl. 20:22
Windows 10 test-opdatering blokeret på computere med eksternt lager: Kan lave rod med drev-bogstaver

Så du brokker dig over at folk der har installeret en test version har fundet en fejl?

Personligt fortrækker jeg at de bliver fundet før de kommer ud i produktionsmiljøer.

/Søren

25. april 2019 kl. 23:40
IBM bruger uvidende menneskers ansigter til at udvikle ansigtsgenkendelse

Jeg syntes der mangler noget forklaring af hvordan de små 100 millioner mennesker er blevet klacificeret som uvidende.

Det kan ikke være så simpelt som en undersættelse af unknowing(ly)?

/Søren

13. marts 2019 kl. 15:30
Office 365-nedbrud: 2.000 medarbejdere hos dansk forening uden mail i 10 timer

Et forsigtigt bud fra mig ville være at de fleste medarbejdere på kontorarbejdspladser ville stige i produktivitet hvis mailen ikke virkede et arbejdsdag eller to.

At sende 2000 medarbejdere hjem med den begrundelse er selvfølgelig godt for medarbejderne at tage en ekstra fridag men det kunne have være klaret med en besked på intrenettet og ved kaffen om at "Business as usual" var dagens ordre.

/Søren

27. januar 2019 kl. 23:26
Virksomhed bliver dagligt ramt af cyberangreb: »Det tog noget tid at få hul igennem til ledelsen«

Det kommer vel et eller andet sted an på hvordan kontrakten er skruet sammen.

Hvis man måler en ledelse og udbetaler deres performance bonus på baggrund af årets bundlinje har man jo fortalt dem at det er deres eneste fokus.

På samme måde som hvis du fortæller en callcenter medarbejder at de bliver målt på antallet af telefonsamtaler de tager (og ikke antallet af sager de lukker hvor kunden giver en positiv tilbagemelding) får du kvantitet og ikke kvalitet.

Jeg har være i en organisation hvor sælgerne blev målt på det de fakturerede ud og der blev ikke fratrukket noget når de havde solgt en ikke gennemførbar løsning til kunden som senere blev krediteret. Det gav nogle interesseante sammensætninger ind i mellem.

/Søren

13. december 2018 kl. 09:02
Rigspolitiet: ANPG-data skal slettes efter 30 dage - men ikke i backup-systemet

Til jer som mener at man skal slette data fra backups efter 30 dage.

Er i helt sikre på at i mener det er en god ide?

Jeg kan forestille mig at det ville være sjovt at sidde som GDPR ansvarlig i en virksomhed og skulle overbevise sin ledelse og drift om at de skal have et miljø bygget til at kunne stage information på hvis der er en person der beder om at blive glemt, bare så man kan indlæse sin backup, slette relevant data og derefter lave en ny backup og slette den gamle.

Som jeg husker GDPR er det OK at have en procedure for hvordan men gensletter og advicerer personer der er blever "glemt" om at de har været indlæst fra backup men nu igen er slettet.

/Søren

15. november 2018 kl. 09:23
Hver 5. virksomhed er decideret utilfreds med Digital Post

"Det svarer lidt til at vi selv skal hente vores post hos afsender."

Er det ikke den løsning de arbejder hen imod i forhold til Postnord?

/Søren

17. oktober 2018 kl. 12:49
Prosa: Ansættelsesklausuler er på vej ud

Det kan godt være at der ikke længere bliver skrevet jobklausuler ind i kontrakterne men de findes stadig mellem virksomheder, det kostede mig en ansættelse for et års tid siden.

På den anden side var der en kundeklausul i min kontrakt som min arbejdsgiver glemte at opsige da jeg stoppede, det kostede dem godt en månedsløn at opretholde den i de 2 måneder der er minimum for det.

/Søren

7. september 2018 kl. 10:37
Evaluering: Vandfaldsprojekt og leverandør-uvidenhed er en skidt cocktail for kunden

Den kunne godt trænge til en overhaling.

Jeg har siddet til møder omkring et tilbud der skulle skrives hvor det blev bestemt at vi ikke skulle gøre kunden opmærksomme på at det de efterspurgte aldrig ville kunne løse de ting de skulle have løst.

Forklaringen jeg fik var at det ville være bedre at efterfølgende tilrette for kunden på konsulenttimer og at hvis vi fortalte dem det skulle alle andre leverandører informeres om ændringen og vi ville risikere at blive branded som problembarn når tilbudene skulle vurderes.

8. juli 2018 kl. 01:57
Region H vil outsource hele sin it-infrastruktur: Er i dialog med indisk gigant

Mon det er samme indiske gigant der er ved at miste KMD og har en dårlig historie med at have mistet noget data for ikke så længe siden?

18. juni 2018 kl. 10:53