Artikel top billede

Nets: Derfor får du ingen løsning på NemID-nedtur i dag

Løsningen på de store NemID-problemer, der er opstået i kølvandet på den nye Java-opdatering, kommer ikke i dag. Her er Nets bud på, hvornår du igen kan bruge NemID uden sikkerhedsproblemer.

Interview: Den nye Java-opdatering har sendt NemID i sort.

I den forbindelse anbefaler Nets, at man undlader at installere den nye version af Java, der ellers lukker hele 50 sårbarheder.

Vi har spurgt Nets, hvad der er gået galt, og hvornår vi kan forvente en løsning. 

Søren Winge, pressechef i Nets, hvad er der sket?

"Vi arbejder stadig på at afdække, hvad der skete i går aftes. Indtil videre har vi dog koncentreret os om at finde en midlertidig løsning til dem, som har et akut behov for at bruge NemID."

Ingen løsning i dag

Hvornår kommer der en løsning, så man kan bruge NemID sammen med en opdateret udgave af Java?

"Vi arbejder på en løsning, som vi kan teste i aften og i nat. Hvis alt går efter planen, bliver den rullet ud i løbet af i morgen formiddag den 17. oktober. Det afhænger dog at testens resultat."

Burde I Ikke have testet løsningen før Java-opdateringen blev udsendt?

"Vi kommer til at spørge os selv om, hvordan denne fejl kunne opstå. Om det er manglende test, eller hvor fejlen nu er opstået. Det vil vi naturligvis redegøre for, også overfor vores kunder."

Er der andre konsekvenser eksempelvis i form af en redegørelse til Digitaliseringsstyrelsen?

"Ja, det er den almindelige praksis."

Et mantra indenfor it-sikkerhed er, at man altid skal opdatere sine programmer. Hvordan forholder I jer til at skabe usikkerhed blandt brugerne med det modsatte budskab?

"Det er klart, at det er et problem, der kan give anledning til forvirring. Men der er tale om en speciel situation. Det er første gang, vi gør det, og kun indtil vi har en løsning. Men sikkerheden betyder mest."

Computerworlds læsere peger på problemer

Computerworlds læsere peger på, at jeres anbefaling, om ikke at opdatere til den nyeste version af Java, er et direkte brud på jeres egne sikkerhedsregler. Er det korrekt?

"Vi står i en helt akut situation, som vi ikke har oplevet før. Vi har valgt hensynet til sikkerheden fremfor reglerne. Vi anbefaler kun, at man undlader med at opdatere, hvis man ikke kan vente, til der er en løsning."

Men hvad med ansvaret. Kan en bruger, der ikke opdaterer til den nyeste version, som jeres regler siger, blive stillet til ansvar for sine handlinger, i tilfælde af, at der opstår problemer?

"Jeg er sikker på, at ingen bliver draget til ansvar for denne paragraf. Vi er heller ikke glad for selv at fravige princippet, men vi er nødt til at erkende, at er nødvendigt i øjeblikket."

Ved i hvor mange, der er berørt?

Nej, men har du været på netbank siden i går aftes, eller har du et værktøj, der automatisk opdaterer din programmer, så er du nok berørt."

Du kan følge med i udviklingen på denne webside.

Du kan følge sagen her:
Nets advarer danskerne: I må ikke opdatere Java

Nets fraråder Java-opdatering der lukker 50 sikkerhedshuller

Java-advarsel fra Nets går imod firmaets egne sikkerhedsregler




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere