Artikel top billede

NemID uden nedbrud efter forbud mod opdateringer

Massive nedbrud fik staten og DanID til at indføre totalt opdateringsstop af NemID. Resultatet var fem ugers fejlfri drift.

Hvis du synes, at der har været stille omkring den omdiskuterede fælles logon-løsning NemID i den seneste tid, så er det ikke helt forkert.
 
I midten af november besluttede IT- og Telestyrelsen nemlig sammen med leverandøren, DanID, at gennemføre en såkaldt frozen zone, som i praksis forbyder at pille mere ved systemerne i en periode på fem uger hen over julen og et godt stykke ind i 2011. 

Pilleri gav driftsforstyrrelser 

Hos IT- og Telestyrelsen fortæller leder af center for digital signatur, Palle H. Sørensen, at beslutningen om et totalt opdateringsstop blev taget for at stabilisere driften.
 
"Der havde været en masse kritik af driften. I oktober og november var der nogle driftsstop. Og da man så fandt ud af, at det muligvis hang sammen med, at man pillede for meget ved tingene, så var det en meget naturlig slutning," siger Palle H. Sørensen. 
 
Han fortæller, at beslutningen blev truffet i enighed, og at det således ikke var IT- og Telestyrelsen, som forbød yderligere pilleri i systemet hos DanID.
 
"Det er klart, at når DanID bliver ved med at konstatere driftsproblemer, så har de jo selv haft behov for at sikre, at tingene kører stabilt," siger Palle H. Sørensen. 
 
Først tidligt om morgenen den 12. januar udløb opdaterings-karantænen. I dagene efter denne dato gennemførte DanID en hardware-opgradering, som ifølge Palle H. Sørensen ikke gav anledning til driftsproblemer. 
 
Pause stoppede nedbrud
Er du tilfreds med resultatet af opdaterings-stoppet?   
 
"Ja, i al fald har vi jo ikke haft nogen store katastrofer siden, kan man sige. Det var hensigten, at der ikke skulle komme flere driftsproblemer som følge af, at man lægger nye ting ind. Og det har sådan set fungeret meget godt," siger Palle H. Sørensen.
 
Palle H. Sørensen fortæller, at beslutningen om at stoppe alle systemændringer og lade systemet være i fred blev taget på et såkaldt styregruppemøde sammen med DanID.
 
"Her taler vi om, at det måske er betimeligt, at DanID gennemgår processerne med henblik på at sikre fejlfri opdateringer af driftssystemerne."

Overvejer flere opdaterigsstop

Ifølge Palle H. Sørensen er der i perioden blevet udsat en enkelt planlagt systemopdatering, som blev flyttet til tiden efter opdaterings-stoppet.
 
"Det har været nogle småting, som ikke har haft nogen betydning," siger Palle H. Sørensen.
 
Ifølge centerlederen er det helt almindeligt med opdaterings-stop på store systemer. Han peger på, at man eksempelvis også omkring skattesystemer laver en såkaldt frozen zone uden for specifikke tidsperioder.
 
"Man holder op med at lægge nye ting ind på et system for ikke at eksponere risici i driftssystemet. Det er helt almindeligt at gøre en gang imellem på så store infrastruktursystemer," siger Palle H. Sørensen.  
 
Hvilke resultater har opdateringsstoppet haft på driften og supporten?
 
"Supporten bliver jo belastet, når tingene går ned. Ellers har det haft det resultat, at der ikke har været driftnedbrud af betydning," siger Palle H. Sørensen.   
 
Kan man sige, at det positive resultat giver stof til overvejelse af at prøve det igen?
 
"Ja, det er måske en god idé med frozen zones op til særligt vitale begivenheder for borgernes anvendelse af systemerne. Men det er endnu blot overvejelser."
 
Ifølge Palle H. Sørensen har DanID brugt tiden under opdaterings-stoppet til at forbedre de såkaldte change management-processer omkring systemerne.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere