>- De har ikke testet deres katastrofeplan i to år, og der er tilsyneladende ikke engang krav om, at de skal teste det. De har alene en ambition om at teste det to gange om året, og det har de så ikke gjort.
>*Har du nogensinde set noget lignende?*
>- Ikke i civiliserede lande. Det er ufatteligt amatøragtigt for så samfundskritisk et system, siger Poul Henning Kamp.
#
> Det fremgår også, at Nets havde undervurderet en række risici og ikke reagerede i tide på vigtige advarsler, der kunne have begrænset omfanget. Det betød blandt andet, at MitID, som Nets også driver for Finans Danmark og Digitaliseringsstyrelsen, også gik ned, fordi sikkerhedssystemer fejlfortolkede de mange nye brugere som et cyberangreb.
> Samtidig, lyder det i analysen, var personale med adgang til de mest følsomme systemer ikke tilstrækkeligt kvalificeret, mens der også rejses kritik af, at systemet ikke havde alternativer, der kunne træde i stedet for de systemer, der fejlede – såkaldt redundans.
Sammenlignet med andre brancher er IT latterligt umodent. Det er alt for nemt at cowboy’de den uden det har egentlige konsekvenser for en selv eller ens arbejdsgiver.
Kan man finde rapporten et sted, det kunne være god læsning
Er der en klausul i kontrakten, når man vinder så stort et udbud, at man til hver tid kan blive auditeret i ens processer og software, evt. uanmeldt…?
Det er ikke fordi jeg har tiltro til at man indenfor det offentlige vil kunne lave en kompetent analyse, men det kunne man måske finde ud af.
Den slags skeletter i skabet som bliver bragt frem i artiklen fra DR, samt blog post fra version2, er ikke typen som man bare lige skubber under tæppet.
Er sikker på der sidder en håndfuld udviklere/teknikere som med garanti for fuld anonymitet ville være klar til at hive alt det beskidte vasketøj frem. Det ville jeg personligt selv.
4 comments
>- De har ikke testet deres katastrofeplan i to år, og der er tilsyneladende ikke engang krav om, at de skal teste det. De har alene en ambition om at teste det to gange om året, og det har de så ikke gjort.
>*Har du nogensinde set noget lignende?*
>- Ikke i civiliserede lande. Det er ufatteligt amatøragtigt for så samfundskritisk et system, siger Poul Henning Kamp.
#
> Det fremgår også, at Nets havde undervurderet en række risici og ikke reagerede i tide på vigtige advarsler, der kunne have begrænset omfanget. Det betød blandt andet, at MitID, som Nets også driver for Finans Danmark og Digitaliseringsstyrelsen, også gik ned, fordi sikkerhedssystemer fejlfortolkede de mange nye brugere som et cyberangreb.
> Samtidig, lyder det i analysen, var personale med adgang til de mest følsomme systemer ikke tilstrækkeligt kvalificeret, mens der også rejses kritik af, at systemet ikke havde alternativer, der kunne træde i stedet for de systemer, der fejlede – såkaldt redundans.
Sammenlignet med andre brancher er IT latterligt umodent. Det er alt for nemt at cowboy’de den uden det har egentlige konsekvenser for en selv eller ens arbejdsgiver.
Kan man finde rapporten et sted, det kunne være god læsning
Er der en klausul i kontrakten, når man vinder så stort et udbud, at man til hver tid kan blive auditeret i ens processer og software, evt. uanmeldt…?
Det er ikke fordi jeg har tiltro til at man indenfor det offentlige vil kunne lave en kompetent analyse, men det kunne man måske finde ud af.
Den slags skeletter i skabet som bliver bragt frem i artiklen fra DR, samt blog post fra version2, er ikke typen som man bare lige skubber under tæppet.
Er sikker på der sidder en håndfuld udviklere/teknikere som med garanti for fuld anonymitet ville være klar til at hive alt det beskidte vasketøj frem. Det ville jeg personligt selv.