Artikel top billede

Nets: Derfor får du ingen løsning på NemID-nedtur i dag

Løsningen på de store NemID-problemer, der er opstået i kølvandet på den nye Java-opdatering, kommer ikke i dag. Her er Nets bud på, hvornår du igen kan bruge NemID uden sikkerhedsproblemer.

Interview: Den nye Java-opdatering har sendt NemID i sort.

I den forbindelse anbefaler Nets, at man undlader at installere den nye version af Java, der ellers lukker hele 50 sårbarheder.

Vi har spurgt Nets, hvad der er gået galt, og hvornår vi kan forvente en løsning. 

Søren Winge, pressechef i Nets, hvad er der sket?

"Vi arbejder stadig på at afdække, hvad der skete i går aftes. Indtil videre har vi dog koncentreret os om at finde en midlertidig løsning til dem, som har et akut behov for at bruge NemID."

Ingen løsning i dag

Hvornår kommer der en løsning, så man kan bruge NemID sammen med en opdateret udgave af Java?

"Vi arbejder på en løsning, som vi kan teste i aften og i nat. Hvis alt går efter planen, bliver den rullet ud i løbet af i morgen formiddag den 17. oktober. Det afhænger dog at testens resultat."

Burde I Ikke have testet løsningen før Java-opdateringen blev udsendt?

"Vi kommer til at spørge os selv om, hvordan denne fejl kunne opstå. Om det er manglende test, eller hvor fejlen nu er opstået. Det vil vi naturligvis redegøre for, også overfor vores kunder."

Er der andre konsekvenser eksempelvis i form af en redegørelse til Digitaliseringsstyrelsen?

"Ja, det er den almindelige praksis."

Et mantra indenfor it-sikkerhed er, at man altid skal opdatere sine programmer. Hvordan forholder I jer til at skabe usikkerhed blandt brugerne med det modsatte budskab?

"Det er klart, at det er et problem, der kan give anledning til forvirring. Men der er tale om en speciel situation. Det er første gang, vi gør det, og kun indtil vi har en løsning. Men sikkerheden betyder mest."

Computerworlds læsere peger på problemer

Computerworlds læsere peger på, at jeres anbefaling, om ikke at opdatere til den nyeste version af Java, er et direkte brud på jeres egne sikkerhedsregler. Er det korrekt?

"Vi står i en helt akut situation, som vi ikke har oplevet før. Vi har valgt hensynet til sikkerheden fremfor reglerne. Vi anbefaler kun, at man undlader med at opdatere, hvis man ikke kan vente, til der er en løsning."

Men hvad med ansvaret. Kan en bruger, der ikke opdaterer til den nyeste version, som jeres regler siger, blive stillet til ansvar for sine handlinger, i tilfælde af, at der opstår problemer?

"Jeg er sikker på, at ingen bliver draget til ansvar for denne paragraf. Vi er heller ikke glad for selv at fravige princippet, men vi er nødt til at erkende, at er nødvendigt i øjeblikket."

Ved i hvor mange, der er berørt?

Nej, men har du været på netbank siden i går aftes, eller har du et værktøj, der automatisk opdaterer din programmer, så er du nok berørt."

Du kan følge med i udviklingen på denne webside.

Du kan følge sagen her:
Nets advarer danskerne: I må ikke opdatere Java

Nets fraråder Java-opdatering der lukker 50 sikkerhedshuller

Java-advarsel fra Nets går imod firmaets egne sikkerhedsregler




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere


Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere