Sikkerhed i Juni
| 01/07/2011 | Posted by steenjensen under Mobil Blog |
Juni 2011 var IT-sikkerhedsmæssigt en begivenhedsrig måned med en masse debatter og produktlanceringer at vælge imellem. Det kunne være de mange debatter eller belærende artikler om Mobil sikkerhed som diverse aviser og hjemmesider er flydt over med, eller de mange forhold omkring sikkerhed i skyen, som de fleste, både private, offentlige instanser og virksomheder alligevel ikke kan definere.
Der er også debatten eller rettere kritikken af alle de mange børne- og teenagersygdomme NemID byder danskerne, eller måske de mange hackerangreb der er blevet erkendt den sidste måneds tid, af store både offentlige institutioner og private virksomheder.
Jeg kan ikke nå det hele… Dertil må man selv abonnere på et nogle relevante nyhedssites. Men vi kan da vende et par enkle sager der har berørt de fleste af os.
NemID
Juni måned startede med offentlige bank til NemID der endnu en gang ikke levede op til forventningerne.
IT- og Telestyrelsens måtte udskyde lanceringen til “en gang i efteråret” grundet fejlvurdering hos underleverandøren på ressourcebehovet til opgaven.
Forsinkelsen betyder da også kun at ca. 130.000 offentlige og private virksomheder må benytte den ældre digitale signatur, indtil der kommer styr på NemID Erhverv.
Samme NemID fik da også endnu flere bank da det kom frem at firmaet bag NemID, med videnskabsminister Charlotte Sahl-Madsens velsignelse lader brugerne vente i op til fem minutter i telefonkø, før de lukkes ind. Da mængden af borgerhenvendelser har sprængt budgettet hos DanID, hvorfor foreløbig fra 5. juni og 3 måneder frem øges ventetiden til fem minutter per henvendelse.
Årsagen er blandt andet, at antallet af kundehenvendelser gerne skal ned fra nuværende 75.000 til omkring 20-25.000 om måneden.
Siden starten har DanID genereret 900.000 kundehenvendelser. Hvad der svarer til, at hver tredje af de 3,2 millioner NemID-brugere har fået telefonsupport.
Man kunne måske henledes til at syntes de måske skulle tage en snak med nogle eksperter i brugerflade, vejledning og kundehåndtering, for det kan vist ikke nægtes at der er der noget galt.
Kan ikke lade være med at tænke om der mangler konkurrence på området.
På den positive side… Ja sådan nogle er der også med NemID. Så er den generelle Netbank sikkerhed øge efter implementeringen af NemID. NemID har simpelthen med et stykke papir, med en masse tal på, gjort netbankerne så sikre, at hackere ikke gider bruge tid på dem.
Der ikke har været et eneste netbanksindbrud siden september 2010. Til sammenligning angiver Nyhedsbrevet Finans, at der i 2008 og 2009 konstateret tyveri af over 13 millioner kroner ved i alt 362 forsøg på netbanksindbrud. Ved ikke hvad det siger mest om, men et eller andet sted er det vel ikke imponerende at bankernes omfattende internetsikkerhed udkonkurreres af en sikkerhedsløsning på papir.
Juni blev måneden hvor store selskaber som Statoil, Sony og Acer erkendte en række omfattende og succesrige hackerangreb der kostede mange millioner tabte passwords, kreditkortinformationer, mailadresser og en række andre informationer fra blandt andet SonyPictures.com, SEGA herunder Nintendo, PlayStation Network osv. Med det resultat at der blandt andet blev lukket for PlayStation Network og lignende tjenester i næsten en måned.
Hacker-grupperne Anonymous og LulzSec har også været flittige, hvor de på Twitter har postet beskeder om, at de har adgang til følsomme oplysninger om samtlige borgere i England.
Det sjove, underlige eller mindre gode er vel, at ikke alene er et godt stykke i nærheden af 100 millioner spil-konti og medfølgende kreditinformationer hacket, men sådanne happenings inspirerer som regel konkurrerende grupper eller enkeltpersoner af hackere til at skulle overgå det. Så jeg er ret sikker på at EA og andre spil- og serviceudbydere i disse dage, tjekker deres sikkerhedssystemer en ekstra gang – Men måske ville et angreb på eks. en Netbank eller andre mere udfordrende institutioner der beskyttes effektivt af et stykke lamineret papir, være et mere oplagt mål.
Har du tjekket din bankkonto for nylig….
