Side 2 af 2 Fortsat fra: GovCERT: Lev med Java-hul hvis Java er nødvendigt

Forretning vigtigere end sikkerhed

Men andre ord vil kunderne altså ikke altid kunne forvente, at de kan få arbejde fra hånden uden Java. Og derfor bliver de nødt til at ignorere sikkerhedsadvarslen. 

Hvorfor anbefaler I ikke myndighederne, som jo har kritisk information og personfølsomme data, at slå Java fra, selvom de måske bliver nødt til at vente med at arbejde videre, til der kommer en løsning? 

"For myndighederne handler det også om, at de skal have en holdning til, hvad den forretningsmæssige konsekvens er af beslutningen (om at slå java fra, red.)," siger Thomas Kristmar.

Han peger på, at der tilbage i august var en lignende 0-dags-sårbarhed i Java, og at det vil ske igen. 

Han supplerer med, at det er normalt, at der altid er en vis mængde it-sårbarheder. 

"Og så er vores bedste bud at udvise påpasselighed. Det, vi gør for vores kunder, er at monitore, så vi kan varsle, hvis der så sker noget mod kunderne," siger han.

Påpasselighed kan ifølge Thomas Kristmar eksempelvis være at anvende en anden særlig browser til surf. 

Hvorfor siger I "brug Java, men udvis påpasselighed" når så mange andre siger: "Slå det fra?" De har vel også forretningskritiske ting i USA?

"Der kan være forskel på, hvad man har. Vi har måske nogle andre forretnignsmæssige hensyn, som gør det nødvendigt at benytte Java."

Hvis du siger, at myndighederne ikke behøver at slå Java fra, så behøver Hr. og Fru Jensen vel heller ikke at gøre det? 

"Jeg udtaler mig ikke om Hr. og Fru Jensen. Jeg udtaler mig om myndighederne. Og der ligger også en forretningsmæssig beslutning i det," siger han.

Læs også: 

Kæmpe sikkerhedshul i Java - Din netbank i fare 

Myndighed: Danskerne skal deaktivere Java nu



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Computerworld
Kæmpeopdatering af Windows 10 i næste uge: Disse nye features og ændringer på vej
Microsoft udsender i næste uge en stor opdatering af Windows 10 under navnet 'Anniversary Update,' som kommer til at indeholde flere nyheder. Se nogle af de vigtigste her.
CIO
PornDroid låste 10.000 telefoner - masser af ny, avanceret mobil ransomware på vej
Klumme: Ransomware er i stigende grad en sikkerhedstrussel på mobile enheder. Det gælder især Android-enheder, men lige om lidt bliver iOS-enheder også ramt. Sådan kan du beskytte virksomheden og dig selv mod angreb.
Comon
Alvorlig sårbarhed fundet i trådløse tastaturer: Hackere kan aflure dine adgangskoder
Sikkerhedsfirma advarer om en alvorlig sårbarhed, KeySniffer, der eksisterer i trådløse tastaturer fra otte forskellige producenter. Hackere kan aflure, hvad du taster - eksempelvis dine adgangskoder.
Channelworld
Nordmænd køber dansk software-hus - medarbejderne bliver
Norske Amesto Solutions har købt det det danske CRM-firma Adwiza, der har haft svært ved at opnå tilstrækkelig lønsomhed. Men det skal der laves om på nu, lyder det fra Norge.
White paper
Hvorfor investere i et output management værktøj?
Standard ERP-systemer er ikke bygget til at fremstille individuelt tilpassede forretningsdokumenter, som opfylder dine kunders behov. Læs med og bliv klædt på til den dag, hvor din virksomhed skal vælge en løsning.