Nets: Derfor får du ingen løsning på NemID-nedtur i dag

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Interview: Den nye Java-opdatering har sendt NemID i sort.

I den forbindelse anbefaler Nets, at man undlader at installere den nye version af Java, der ellers lukker hele 50 sårbarheder.

Vi har spurgt Nets, hvad der er gået galt, og hvornår vi kan forvente en løsning. 

Søren Winge, pressechef i Nets, hvad er der sket?

"Vi arbejder stadig på at afdække, hvad der skete i går aftes. Indtil videre har vi dog koncentreret os om at finde en midlertidig løsning til dem, som har et akut behov for at bruge NemID."

Ingen løsning i dag

Hvornår kommer der en løsning, så man kan bruge NemID sammen med en opdateret udgave af Java?

"Vi arbejder på en løsning, som vi kan teste i aften og i nat. Hvis alt går efter planen, bliver den rullet ud i løbet af i morgen formiddag den 17. oktober. Det afhænger dog at testens resultat."

Burde I Ikke have testet løsningen før Java-opdateringen blev udsendt?

"Vi kommer til at spørge os selv om, hvordan denne fejl kunne opstå. Om det er manglende test, eller hvor fejlen nu er opstået. Det vil vi naturligvis redegøre for, også overfor vores kunder."

Er der andre konsekvenser eksempelvis i form af en redegørelse til Digitaliseringsstyrelsen?

"Ja, det er den almindelige praksis."

Et mantra indenfor it-sikkerhed er, at man altid skal opdatere sine programmer. Hvordan forholder I jer til at skabe usikkerhed blandt brugerne med det modsatte budskab?

"Det er klart, at det er et problem, der kan give anledning til forvirring. Men der er tale om en speciel situation. Det er første gang, vi gør det, og kun indtil vi har en løsning. Men sikkerheden betyder mest."

Computerworlds læsere peger på problemer

Computerworlds læsere peger på, at jeres anbefaling, om ikke at opdatere til den nyeste version af Java, er et direkte brud på jeres egne sikkerhedsregler. Er det korrekt?

"Vi står i en helt akut situation, som vi ikke har oplevet før. Vi har valgt hensynet til sikkerheden fremfor reglerne. Vi anbefaler kun, at man undlader med at opdatere, hvis man ikke kan vente, til der er en løsning."

Men hvad med ansvaret. Kan en bruger, der ikke opdaterer til den nyeste version, som jeres regler siger, blive stillet til ansvar for sine handlinger, i tilfælde af, at der opstår problemer?

"Jeg er sikker på, at ingen bliver draget til ansvar for denne paragraf. Vi er heller ikke glad for selv at fravige princippet, men vi er nødt til at erkende, at er nødvendigt i øjeblikket."

Ved i hvor mange, der er berørt?

Nej, men har du været på netbank siden i går aftes, eller har du et værktøj, der automatisk opdaterer din programmer, så er du nok berørt."

Du kan følge med i udviklingen på denne webside.

Du kan følge sagen her:
Nets advarer danskerne: I må ikke opdatere Java

Nets fraråder Java-opdatering der lukker 50 sikkerhedshuller

Java-advarsel fra Nets går imod firmaets egne sikkerhedsregler