CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg
Cookie ikon

Derfor er dit CMS pivåbent

Ansvaret for CMS-sikkerheden er dit eget. Det handler i bund og grund om en fejl 40.

8. april 2011 kl. 13.41
Nicolai Devantier Journalist

Sikkerhedsproblemer med et CMS opstår typisk efter en fejl 40, altså en brugerfejl.

HP's sikkerhedsfolk har ellers langet ud efter CMS-leverandørerne, fordi de ikke er helt fremme i sikkerhedsskoene.

Men det ansvar kan ikke alene placeres på software-udviklernes skuldre, fortæller en ekspert.

"CMS lever ofte et liv under sikkerheds-radaren. Når det først kører, er der ingen, der rører det. Samtidig prioriteres sikkerheden langt lavere end funktioner, sprog eller layout," fortæller Janus Boye fra virksomheden J.Boye, der skaber netværk og konferencer for online-professionelle samt rådgiver om CMS og webstrategi

Opdatering er en dyd
Janus Boye kan nikke genkendende til, at indholdssystemerne ikke er så sikre, som man kunne ønske, men mener i høj grad, at det skyldes dårlig vedligeholdelse.

Han fortæller, at der er en stribe danske eksempler, hvor blandt andet regnskaber er 'udkommet' før tid på grund af lemfældig omgang med sikkerheden.

"Der kommer mange opdateringer og rettelser fra udviklerne af systemerne, men det kniber med at få dem installeret," siger han.

"Opdatering af CMS er mindst lige så vigtig som opdatering af computerens andre programmer," vurderer han.


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Test af super-NAS og 10 gigabit netværk: Flyt terabyte af data med op til 1.000 megabyte i sekundet
0 Premium-indhold

Forsinket inddrivelsessystem har nu kradset skattegæld ind for 10 milliarder kroner - 400 offentlige kreditorer koblet på
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 2.195kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Arne Riis
Arne Riis
Christine Lindeløv-Rasmussen
Christine Lindeløv-Rasmussen
Pieter Overgoor
Pieter Overgoor
Lars Bødskov
Lars Bødskov

Henrik Andersen
Henrik Andersen
Eva Bundgaard
Eva Bundgaard
Nick Sørensen
Nick Sørensen
Morten Lohse
Morten Lohse


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
AI og machine learning i praksis: Fokus på teknologi og best practice

Vi kender til kunstig intelligens og machine learning, men hvordan udnytter vi dem i praksis? Hør om de aktuelle erfaringer med AI og machine learning, og bliv endnu klogere på fremtidens mulige tendenser, når det kommer til AI og machine learning.

02. marts 2021 | Læs mere

It-sikkerhedskontroller og -processer (How to)

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.

03. marts 2021 | Læs mere

Roundtable: Start opgøret med kompleksitet og det manglende overblik: Få styr på mulighederne og planen

Overblik og kompleksitet er derfor i fokus på dette digitale roundtable, hvor vi deler erfaringer fra digitale ledere i danske virksomheder. Her kan du blandt andet kan høre om, hvordan du bedst muligt sikrer dig overblik og reducerer kompleksiteten af dine it-systemer.

09. marts 2021 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Henrik Larsen

Kaare Danielsen

Leif Jensen

Peter Møller Kristensen

Allan Ebdrup

Jacques Soelberg

Lars Jacobsen

Jim Nielsen
opinion
Henrik Larsen
De offentligt ansatte står i et dilemma når det gælder informations-sikkerheden
Læs indlæg
mest debatterede artikler
6
Lad bare Facebook blokere for danske medier, så vi kan komme videre
Computerworld mener: For mange virksomheder har gjort sig afhængig af trafikken fra Facebook. For at få den trafik, deler de selv deres indhold – ofte på en så polarisende måde, at debatten lynhurtig bliver til den giftige og nederdrægtige sump, som offentlige debatter på Facebook uvægerligt er. Se debat

4
Falck vil flyve med bemandede droner i fremtiden: Indgår aftale med amerikansk drone-leverandør
Den danske redningskoncern Falck har indgået en aftale med amerikansk droneleverandør. Det skal føre til, at Falck kommer tættere på bemandede droner til sin brand- og ambulancetjeneste. Se debat

3
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto. Se debat

2
Amazon efter storstilet svensk lancering: Salget har ikke været hvor det burde
Salget på Amazons markedsplads har været så markant, som mange virksomheder forventede, da den amerikanske gigant gik ind på det svenske marked i efteråret. Se debat

2
5G i Danmark halter efter de øvrige nordiske lande: Udbud af bredbånd er alt for ringe
Danmark halter efter de øvrige nordiske lande på 5G-området - ikke mindst på grund af et begrænset udbud af båndbredde. Se debat

Mest læste klummer og blogs
Hånden på hjertet: Er der plads i din virksomhed til it-nørderne, der sjosker rundt i ikke nødvendigvis ens strømpesokker?
Klumme: Er der plads i din organisation til it-nørder, der går rundt på arbejdspladsen i to ikke nødvendigvis ens strømpesokker, fordi det er svært virkeligt at koncentrere sig, når skoene klemmer?
Af: Kaare Danielsen
5G: Kan vi stole på kineserne?
Klumme: Der er almen konsensus om at udpege kineserne som de store skurke, når det handler om 5G. Men virkeligheden er, at vi ikke kan stole på nogen som helst.
Af: Leif Jensen
De offentligt ansatte står i et dilemma når det gælder informations-sikkerheden
Klumme: Er offentligt ansatte selv i stand til at vurdere om regler og retningslinjer er nødvendige? Der er ikke nødvendigvis balance mellem sikkerhed, brugervenlighed og effektivitet (økonomi) i den offentlige sektor.
Af: Henrik Larsen
opinion
Lars Jacobsen
Lad bare Facebook blokere for danske medier, så vi kan komme videre
opinion Kaare Danielsen
Hånden på hjertet: Er der plads i din virksomhed til it-nørderne, der sjosker rundt i ikke nødvendigvis ens strømpesokker?
Læs indlæg

Premium
Test af super-NAS og 10 gigabit netværk: Flyt terabyte af data med op til 1.000 megabyte i sekundet
Test: Med et moderne NAS og nyt netværksudstyr har vi 10-doblet hastigheden til data på netværksdrevet. Læs testen og se hvordan vi gjorde her.
Læs mere »
Forsinket inddrivelsessystem har nu kradset skattegæld ind for 10 milliarder kroner - 400 offentlige kreditorer koblet på
Martin Thorborg frygter, at vi knækker internettets rygrad i klapjagten på Facebook: “Det er måske mere relevant at kigge på, hvordan vi får nogle skattekroner ud af de røvhuller“
Faxe Kommune prøver igen efter to kuldsejlede forsøg: Sender ERP-udbud i markedet for tredje gang
Se alle »
Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
Læs mere »
Spotify på vej med kæmpe satsning: Vil være mere end blot en musikstreamingtjeneste
Se listen: Her er danskernes mest brugte webshops i 2020
Tesla scorer seks milliarder på bitcoin-investering: Kan snart tjene mere på krypto end bilssalg
Se alle »
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Læs mere »
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
Se alle »
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
Læs mere »
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
Så højt er lønniveauet hos Atea: Få det fulde overblik over niveauet hos 62 danske forhandlere
Kom med bag metaldøren til nyt cyber-forsvarscenter i Søborg: ”Vi overvåger jo alt data"
Se alle »
White paper
Gratis whitepaper: Hvad er EDI, og hvordan kan det styrke min forretning?
Overvejer du EDI, og ønsker du at undersøge, om EDI er den rette investering for din virksomhed? Har en af dine kunder eller leverandører for nyligt bedt dig om at udveksle elektroniske dokumenter (EDI)? Så hent dette whitepaper og få et overblik over, hvad EDI er, og hvilke fordele producenter og grossister som dig kan se frem til, når du investerer i EDI til din forretning.
Læs mere »
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
Gør dine medarbejdere til et aktiv i sikkerhedsarbejdet
Har du både dine applikationer og dit hoved i skyen?
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »