René Løhde

Sundhedsdatastyrelsen dumper på basal it-sikkerhed: »Det er ikke raketvidenskab«

Enig! ...og nej, jeg vil heller ikke tale for AV på telefonerne, som tingene er, men jeg vil forvente en konkret vurdering af alle aspekter i Mobile-Device-Management og skrive de vigtigste ind i kravene. F.eks. "En statslig myndighed skal kunne udføre MDM på mobileenheder, som kan tilgå organisationens systemer" ... eller noget i den stil.

26. januar kl. 13:15
Sundhedsdatastyrelsen dumper på basal it-sikkerhed: »Det er ikke raketvidenskab«

Det er min (anekdotiske) erfaring at medarbejdere hos private, såvel som offentlige virksomheder, tilgår mange af de samme systemer/netværk med hhv mobiltlf og PC.

I listen af minimumskrav, er der 7 krav til PC klienter og 2 krav til mobiltlf klienter. Jeg tror kravene er udformet på et tidspunkt hvor PC'en var det primære klientsystem, mens mobiltelefoner var noget man "ringede med". Min observation at klient use-casen har ændret sig, og det bør de 20 krav afspejle.

26. januar kl. 11:48
Sundhedsdatastyrelsen dumper på basal it-sikkerhed: »Det er ikke raketvidenskab«

Måske skulle man lige løbe henover de 20 minimumskrav igen? F.eks. tror jeg virkeligheden har overhalet differencierede krav til "PC klient" og "Mobiltelefoner".

25. januar kl. 09:24
Fairphone 3+ /e/OS anmeldelse

I'm here for this content!! :-)

Hvis du fortsætter brugen af Fairphone, så hermed en opfording til at lave en lille serie blog posts, hvor du holder os opdateret på App support?

✌️

11. december 2021 kl. 10:01
Er der råd i Rådet?

Ok, så du opfordrer til en HM fyring, fordi han offentligt mener at IT-afdelinger kan bruge (mindst) en amerikansk hoster/cloud leverandør, uden at det nødvendigvis bringer dem på kant med loven!?

PS.

Tilgiv mig hvis jeg er forvirret, når jeg læser din kommentar...

"Hvor data befinder sig er, og har altid været, irrelevant. "

...i kontekst af din egen blog tekst:

"Rådet bare har til hensigt at finde juridiske smuthuller i GDPR og de nye instrumenter, så man kan fortsætte med at sende borgernes data afsted til usikre tredjelande..."

6. juli 2021 kl. 17:52
Er der råd i Rådet?

Jeg kender ikke baggrunden for referencen: "Henning Mortensen fra Rådet for Digital Sikkerhed, rende rundt med armene over hovedet (bl.a. i Computerworld)", men jeg går ud fra at du tænker på https://www.computerworld.dk/art/256225/efter-microsofts-loefte-om-at-holde-data-i-europa-der-falder-et-stengaerde-af-bekymring-fra-hjerterne-hos-alle-europaeiske-dataansvarlige ... og her er det Hening Mortensen citat, som jeg kan læse, møntet på at en cloud leverandør netop har committet til IKKE at flytte data ud af EU.

Jeg har svært ved at forstå hvorfor du opfordrer til en fyring af HM, når han tilsyneladende abonnerer på de samme tanker som dig, vedr. dataoverførelse til "usikre tredjelande".

6. juli 2021 kl. 15:03
Er der råd i Rådet?

"Jeg ved at der blandt Rådets medlemmer befinder sig ordentlige folk, som ikke deler Henning Mortensen og de amerikanske tech-firmaers holdning til hvem der skal kunne snage i andre menneskers personlige oplysninger, så jeg vil opfordre disse personer til at få ryddet op i deres organisation. Samtidigt så synes jeg det ville være passende at en eventuel ny formand træder frem på samme offentlige måde som Henning Mortensen, og klart støtter op om at beskytte danskernes privatliv mod cyber-overgreb, også når de kommer fra vest."

...du forsøger simplethen at lave "cancel culture" på formanden ...i en PRIVAT interesse organisation ...som du helt frit, selv kan melde dig ind i?

5. juli 2021 kl. 13:02
JP tog cloud-rejsen i små bidder: »Ni kvinder kan ikke klare en graviditet på en måned«

Virkelig god artikel, Dan! Det kunne ha' været interessant, hvis du havde fået lidt mere ud af dem om driftsomkostninger før/efter, men man kan godt se du forsøgte :-)

3. juni 2021 kl. 11:08
Statsretter og Menneskeretter

Ja, ...og ja, det gør de!

15. april 2021 kl. 12:10
Googles ansatte må ikke diskutere politik eller nyheder længere

Jeg kan anbefale denne virkelig gode gennemgang af hvordan ledelsen kommer til en sådan beslutning:

https://www.wired.com/story/inside-google-three-years-misery-happiest-company-tech/

27. august 2019 kl. 13:19
Danske Lunar Way valgte amerikansk cloud: »Alternativet i Danmark var ikke godt«

Enig - hvad bruger du til udstedelse af tokens?

Jeg spørger under den assumption, at en udvikler stadigt skal være i IAM ved token udstedelse, og at IAM er fødereret med dit identitetssystem fx. AD

17. juli 2019 kl. 15:15
Danske Lunar Way valgte amerikansk cloud: »Alternativet i Danmark var ikke godt«

Er der nogen her, som har prøvet "AWS Control Tower" og kan sige noget om hvorvidt Amazon har løst API access key problematikken ifht fødererede identiteter via fx. Active Directory, med dette produkt?

Jeg tænker specialt på hvis en udvikler stopper og bliver AD disabled - f.eks. gennem en IdM løsning - og dermed mister AWS Consol-adgang, men stadig har AWS API adgang med en "AccessKey" og "Secret" i AWS IAM.

17. juli 2019 kl. 13:46
Skilsmisser, Stram kurs og digitale vælgererklæringer

Jeg er Kahneman-fanboi - intet kan tage det væk (og Tversky er død ...der kommer ikke mere fra den hånd) ...og den bog er freakin epic (just for the record) :-)

22. maj 2019 kl. 11:22
Skilsmisser, Stram kurs og digitale vælgererklæringer

Hej Kim,

Add 2) Jeg vil argumentere at System 1 i langt højere grad er baseret på "cognitive bias" og det meget uvidenskabelige begreb "intuition". Jeg mener ikke at man kan trækker en beslutning om skilsmisse ind i System 1. Jeg kan ikke se hvilken intuition, vane el.lign. som kan ligge til grund for om en person vil lave elektronisk skilsmisse og så vidt jeg husker ligger hensyn til bekvemmelighed ikke i System 1.

Det var min pointe.

22. maj 2019 kl. 09:10
Skilsmisser, Stram kurs og digitale vælgererklæringer

"Forskning i adfærd har vist..."

  1. En reference til den "Forskning" og reference til ophav ville være smukt og...
  2. ...din udlægning af den bog er lige præcis så biased, som brugte du kun System 1 ;-)
22. maj 2019 kl. 08:16
I dag fylder World Wide Web 30 år

Hvad med at lave et interview med Henrik Frystyk Nielsen fx når han besøger familie i DK. Det kan kun blive en god feature - han er meget sympatisk og ...spoiler... hans indsigt i historien om WWW, er meget first hand :-)

12. marts 2019 kl. 21:23
Over tusind Google-ansatte protesterer mod kinesisk censur-søgemaskine

...behandlingen af James Damore, havde givet samme "...anledning til moralske og etiske problemer" hos Google ansatte!

De kunne jo f.eks ha' skrevet et brev til ledelsen, men bedre sent end aldrig - I guess.

17. august 2018 kl. 14:30
Taler du data? Tal-sprog er en kritisk evne i digital verden – og alt for få har den

Enig, men for statistisk analyse som er kontekst i artiklen, er befolknings gennemsnit vel 2/3 i "bell curve" fordeling, mens 1/3 ligger udenfor hhv under og over (dermed 1/6 under).

Kan dog notere mig at der i dette kontroversielle værk - https://en.wikipedia.org/wiki/The_Bell_Curve - er en lidt anden fordeling i USA, hvor indeks ikke er 100, men 90-110

24. april 2018 kl. 14:44
Mere end en halv milliard lækkede kodeord gjort søgbare: Er dit på listen?

Følg det andet link i artiklen og du skal finde! ;-)

27. februar 2018 kl. 09:06