http://finans.dk/finans/erhverv/ECE9320 ... ctxref=ext
Ganske tankevækkende. Især når der er så meget oppe om risiko for hackerangreb fra diverse steder i udlandet som ikke altid er guds bedste børn..
Statens IT sikkerhed - eller mangel på samme
- Zundapp
- Gold Member
- Indlæg: 709
- Tilmeldt: 12. apr 2006, 14:09
- Interesser: Hund, Militær-historie
- Geografisk sted: Nordjylland
- Has thanked: 32 times
- Been thanked: 22 times
Statens IT sikkerhed - eller mangel på samme
Senest rettet af Zundapp 29. jan 2017, 23:43, rettet i alt 1 gang.
Never mind the dog - Beware of the owner..
-
- Platin Member
- Indlæg: 3361
- Tilmeldt: 23. maj 2016, 10:13
- Interesser: Jagt, skydning, sport, science
- Geografisk sted: Sjælland
- Has thanked: 69 times
- Been thanked: 633 times
Re: Statens IT sikkerhed - eller mangel på samme
Staten kan knap nok finde ud af at skelne mellem halv - og helautomatiske rifler, hvordan skulle den så kunne holde styr på komplicerede digitale systemer?Zundapp skrev:http://finans.dk/finans/erhverv/ECE9320 ... ctxref=ext
Ganske takkevækkende. Især når der er så meget oppe om risiko for hackerangreb fra diverse steder i udlandet som ikke altid er guds bedste børn..
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Statens IT sikkerhed - eller mangel på samme
IT-sikkerhed er som en brandforsikring, spild af penge indtil man har brand og så ville man havde ønsket at man havde brugt de relativt få penge på det.
Af erfaring kan jeg fortælle at det er svært at "sælge" sikkerhed, da det er svært at konkretisere tab og kvantificere risiko.
Forretningens synspunkt er typisk:
At de kan få gyldne knapper på brugergrænsefladen eller få 1-2 features med i næste Increment, i stedet for Det her sikkerhed.
Der er alligevel så mange steder, hvor der mangler sikkerhed at det ikke ændrer risikobilledet hvis de ikke prioriterer at forbedre sikkerheden.
Ud fra de cyber-trusler vi ser for tiden, ville jeg være MEGET opmærksom på alt der vedrører sikkerhed, når det er finanser, infrastruktur og sundhed om ikke andet ville et angreb på f.eks. et hospitals it kunne aflede opmærksomheden fra f.eks. angreb på elforsynings IT.
Af erfaring kan jeg fortælle at det er svært at "sælge" sikkerhed, da det er svært at konkretisere tab og kvantificere risiko.
Forretningens synspunkt er typisk:
At de kan få gyldne knapper på brugergrænsefladen eller få 1-2 features med i næste Increment, i stedet for Det her sikkerhed.
Der er alligevel så mange steder, hvor der mangler sikkerhed at det ikke ændrer risikobilledet hvis de ikke prioriterer at forbedre sikkerheden.
Ud fra de cyber-trusler vi ser for tiden, ville jeg være MEGET opmærksom på alt der vedrører sikkerhed, når det er finanser, infrastruktur og sundhed om ikke andet ville et angreb på f.eks. et hospitals it kunne aflede opmærksomheden fra f.eks. angreb på elforsynings IT.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
- Marius
- Admin
- Indlæg: 5601
- Tilmeldt: 3. jun 2004, 22:59
- Interesser: jagt, skydning, natur
- Geografisk sted: København
- Has thanked: 667 times
- Been thanked: 596 times
Re: Statens IT sikkerhed - eller mangel på samme
Der er meget opmærksomhed indenfor det offentlige fht at hæve informationssikkerheden. Det indgår bla i den offentlige digitaliseringsstrategi.
Desværre er det som Kleth nævner også et spørgsmål om prioritering og i projektsammenhænge svært for det ofte ikke-itkyndige beslutningsled at forholde sig til. Det ville nok hjælpe med nogle eksempler på fyresedler til de ansvarlige ved sikkerhedsbrud.
Desværre er det som Kleth nævner også et spørgsmål om prioritering og i projektsammenhænge svært for det ofte ikke-itkyndige beslutningsled at forholde sig til. Det ville nok hjælpe med nogle eksempler på fyresedler til de ansvarlige ved sikkerhedsbrud.
"I prefer dangerous freedom over peaceful slavery." - Thomas Jefferson
-
- Silver Member
- Indlæg: 216
- Tilmeldt: 27. sep 2010, 09:23
- Interesser: Jagt, skydning og forsvar
- Geografisk sted: Vesthimmerland, den nordvestlige del
- Has thanked: 2 times
- Been thanked: 22 times
Re: Statens IT sikkerhed - eller mangel på samme
At statens it-systemer ikke er sikret.tilstrækkeligt kan vel ikke komme som en overraskelse, i det den ikke prioriteres på samme måde som som så mange andre ting.
Dog kan vi føle os trygge i og med ingen behøver at hacke sig ind, da staten så fint formår at ligge alle data frem på bordet fra starten af. Det ser vi blandt andet ved den nærmest konstante offentliggørelse af persondata fra diverse ministerier og styrelser. Hvis nogen skulle have interesse heri er det blot en kort Google søgning væk
Dog kan vi føle os trygge i og med ingen behøver at hacke sig ind, da staten så fint formår at ligge alle data frem på bordet fra starten af. Det ser vi blandt andet ved den nærmest konstante offentliggørelse af persondata fra diverse ministerier og styrelser. Hvis nogen skulle have interesse heri er det blot en kort Google søgning væk
Learning by fucking up - Sergent From
I´m just in it for the hat
T. Stensby & Co. 12/70
Tikka T3 Lite 308.
Samt en lille ny CZ
I´m just in it for the hat
T. Stensby & Co. 12/70
Tikka T3 Lite 308.
Samt en lille ny CZ
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Statens IT sikkerhed - eller mangel på samme
Det skulle være under strafferetsligt ansvar, en fyreseddel er ikke nokMarius skrev:Det ville nok hjælpe med nogle eksempler på fyresedler til de ansvarlige ved sikkerhedsbrud.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”
-
- This member is
- Indlæg: 3139
- Tilmeldt: 25. jun 2015, 11:10
- Interesser: Våbenrelateret information
- Geografisk sted: Jylland
- Has thanked: 323 times
- Been thanked: 674 times
Re: Statens IT sikkerhed - eller mangel på samme
Det er ikke bare de store overskifttrækkende systemer der er problemet.
Du kan tit finde et væld af diverse småsystemer der tager sig af vigtige funktioner, men hvor leverandøren måske ikke har supporteret det i flere år.
Eller også er det bundet op mod unik hardware der kører windows XP eller lignende.
Endnu bedre hvis systemerne er arvegods fra sammenlægning med andre afdelinger eller firmaer.
Det kræver en top-professionel organisation at have overblik over alt det.
Og det er måske sværere at få budgettet igennem til det, end til et nyt revolutionerende EDB system der garantere 40% besparelse fra den dag det er bestilt.
Du kan tit finde et væld af diverse småsystemer der tager sig af vigtige funktioner, men hvor leverandøren måske ikke har supporteret det i flere år.
Eller også er det bundet op mod unik hardware der kører windows XP eller lignende.
Endnu bedre hvis systemerne er arvegods fra sammenlægning med andre afdelinger eller firmaer.
Det kræver en top-professionel organisation at have overblik over alt det.
Og det er måske sværere at få budgettet igennem til det, end til et nyt revolutionerende EDB system der garantere 40% besparelse fra den dag det er bestilt.
- Kleth
- Platin Member
- Indlæg: 5290
- Tilmeldt: 27. mar 2013, 15:20
- Interesser: Jage,Skyde,Ammo&Historie
- Geografisk sted: Nordsjælland
- Has thanked: 971 times
- Been thanked: 725 times
Re: Statens IT sikkerhed - eller mangel på samme
Ja, der er meget sjov i skyggesystemer men sjældent meget sikkerhed Og det er ikke usædvanligt at er eksisterer ca 1/3 skyggesystemer, selv om nogle af disse er glemt eller arvegods, så kan de udgøre en massiv sikkerhedsrisiko.ReneKJ skrev:Det er ikke bare de store overskifttrækkende systemer der er problemet.
Du kan tit finde et væld af diverse småsystemer der tager sig af vigtige funktioner, men hvor leverandøren måske ikke har supporteret det i flere år.
Eller også er det bundet op mod unik hardware der kører windows XP eller lignende.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”