Statens IT sikkerhed - eller mangel på samme

[Zundapp]

http://finans.dk/finans/erhverv/ECE9320 ... ctxref=ext

Ganske tankevækkende. Især når der er så meget oppe om risiko for hackerangreb fra diverse steder i udlandet som ikke altid er guds bedste børn..

[Flugteren]

http://finans.dk/finans/erhverv/ECE9320 ... ctxref=ext

Ganske takkevækkende. Især når der er så meget oppe om risiko for hackerangreb fra diverse steder i udlandet som ikke altid er guds bedste børn..

Staten kan knap nok finde ud af at skelne mellem halv - og helautomatiske rifler, hvordan skulle den så kunne holde styr på komplicerede digitale systemer?

[Kleth]

IT-sikkerhed er som en brandforsikring, spild af penge indtil man har brand og så ville man havde ønsket at man havde brugt de relativt få penge på det.
Af erfaring kan jeg fortælle at det er svært at "sælge" sikkerhed, da det er svært at konkretisere tab og kvantificere risiko.

Forretningens synspunkt er typisk:
At de kan få gyldne knapper på brugergrænsefladen eller få 1-2 features med i næste Increment, i stedet for Det her sikkerhed.
Der er alligevel så mange steder, hvor der mangler sikkerhed at det ikke ændrer risikobilledet hvis de ikke prioriterer at forbedre sikkerheden.

Ud fra de cyber-trusler vi ser for tiden, ville jeg være MEGET opmærksom på alt der vedrører sikkerhed, når det er finanser, infrastruktur og sundhed om ikke andet ville et angreb på f.eks. et hospitals it kunne aflede opmærksomheden fra f.eks. angreb på elforsynings IT.

[Marius]

Der er meget opmærksomhed indenfor det offentlige fht at hæve informationssikkerheden. Det indgår bla i den offentlige digitaliseringsstrategi.
Desværre er det som Kleth nævner også et spørgsmål om prioritering og i projektsammenhænge svært for det ofte ikke-itkyndige beslutningsled at forholde sig til. Det ville nok hjælpe med nogle eksempler på fyresedler til de ansvarlige ved sikkerhedsbrud.

[Sixpence]

At statens it-systemer ikke er sikret.tilstrækkeligt kan vel ikke komme som en overraskelse, i det den ikke prioriteres på samme måde som som så mange andre ting.
Dog kan vi føle os trygge i og med ingen behøver at hacke sig ind, da staten så fint formår at ligge alle data frem på bordet fra starten af. Det ser vi blandt andet ved den nærmest konstante offentliggørelse af persondata fra diverse ministerier og styrelser. Hvis nogen skulle have interesse heri er det blot en kort Google søgning væk

[Kleth]

Det ville nok hjælpe med nogle eksempler på fyresedler til de ansvarlige ved sikkerhedsbrud.

Det skulle være under strafferetsligt ansvar, en fyreseddel er ikke nok

[ReneKJ]

Det er ikke bare de store overskifttrækkende systemer der er problemet.

Du kan tit finde et væld af diverse småsystemer der tager sig af vigtige funktioner, men hvor leverandøren måske ikke har supporteret det i flere år.
Eller også er det bundet op mod unik hardware der kører windows XP eller lignende.
Endnu bedre hvis systemerne er arvegods fra sammenlægning med andre afdelinger eller firmaer.

Det kræver en top-professionel organisation at have overblik over alt det.
Og det er måske sværere at få budgettet igennem til det, end til et nyt revolutionerende EDB system der garantere 40% besparelse fra den dag det er bestilt.

[Kleth]

Det er ikke bare de store overskifttrækkende systemer der er problemet.

Du kan tit finde et væld af diverse småsystemer der tager sig af vigtige funktioner, men hvor leverandøren måske ikke har supporteret det i flere år.
Eller også er det bundet op mod unik hardware der kører windows XP eller lignende.

Ja, der er meget sjov i skyggesystemer men sjældent meget sikkerhed Og det er ikke usædvanligt at er eksisterer ca 1/3 skyggesystemer, selv om nogle af disse er glemt eller arvegods, så kan de udgøre en massiv sikkerhedsrisiko.