Sikkerhedseksperter kritiserer KMDs politianmeldelse: "Det er grotesk, at man skal være bange for at indrapportere usikre systemer"

KMD har anmeldt en mand for hacking, efter han gjorde opmærksom på et alvorligt sikkerhedshul i et af virksomhedens kommunale systemer. Men KMD modarbejder sig selv og afskrækker folk fra at beskæftige sig med sikkerhed, mener flere eksperter.

"Det er klart, at det påvirker ens lyst til at finde og indrapportere sikkerhedshuller, når man skal sidde og være bange for at få en retssag på nakken. Det er grotesk, og så vil man jo ikke gøre det en anden gang."

Sådan lyder sikkerhedsekspert Jakob Heidelbergs reaktion på, at KMD har valgt at politianmelde en mand for hacking, efter at manden indberettede en sikkerhedsbrist hos KMD til Frederiksberg Kommune.

Sagen står ikke alene, og i 2015 blev en anden mand fra Køge politianmeldt af en it-leverandør for at demonstrere en sikkerhedsbrist i intranettet i sin søns børnehave.

Manden fra Køge blev dog frikendt i marts i år, men ifølge Jakob Heidelberg afskrækker virksomhederne hjælpsomme borgere fra at gøre opmærksom på alvorlige sikkerhedshuller, der kan misbruges, hvis de opdages af ondsindede hackere.

"Det er et meget kompliceret område, og der er en masse juridiske ting, som vi sikkerhedsnørder måske ikke altid er lige stærke på. Men man gør det jo for at hjælpe. Jeg forstår ikke, at KMD ikke bare sender ham her fyren god flaske vin og siger tak hjælpen," siger Jakob Heidelberg.

KMD skræmmer fremtidens sikkerhedsfolk væk
Hos sikkerhedsfirmaet FireEye er senioranalytiker Jens Christian Monrad enig i, at KMD har håndteret sagen helt forkert.

Han påpeger, at der er en enorm mangel på arbejdskraft med kompetencer inden for it-sikkerhed, og at KMDs fremgangsmåde kan afholde dygtige folk fra at beskæftige sig med området.

"Det virker som om, at han har gjort KMD en tjeneste, så en politianmeldelse er en yderst mærkværdig vej at gå. Og vi har jo et stort problem med, at der er alt for få, der arbejder med it-sikkerhed. Dette her gør det ikke ligefrem mere attraktivt," siger han.

Ifølge datatilsynet har det pågældende sikkerhedshul hos KMD betydet, at virksomheden har brudt persondataloven i 12 år.

Læs også: 

Stort sikkerhedshul hos KMD er et brud på persondataloven

KMD-systemer hacket af medarbejder hos konkurrent - fører til politianmeldelse



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople Nordic A/S
Salg, implementering, udvikling og support af software og it-løsninger inden for CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2018: Dit forsvar mod nye digitale trusler

Trusselsbilledet ændrer sig hele tiden. Flere end nogensinde før bliver udsat for cyberangreb, og hackerne finder konstant nye veje ind i virksomhedernes systemer. Kom og bliv opdateret på den aktuelle sikkerhedssituation. Vi går i dybden med de nyeste tendenser inden for it-kriminalitet, og når dagen er omme, er du klædt på til at styrke din virksomheds digitale selvforsvar.

23. januar 2018 | Læs mere


Få succes med customer experience

Fremtidens kunder skal vindes med den bedste kundeoplevelse. Vi sætter fokus på, hvordan I kommer i gang med at give bedre oplevelser til jeres kunder og brugere. Kom og hør om forretningsmodeller, centrale begreber og værktøjer som brugervenlighed, brugerrejser, betalingsløsninger og alle de andre centrale områder, som du forventes at have styr på, når kunderne skal sikres den nødvendige 5-stjernede oplevelse.

25. januar 2018 | Læs mere


It-sikkerhed 2018: Dit forsvar mod nye digitale trusler

Trusselsbilledet ændrer sig hele tiden. Flere end nogensinde før bliver udsat for cyberangreb, og hackerne finder konstant nye veje ind i virksomhedernes systemer. Kom og bliv opdateret på den aktuelle sikkerhedssituation. Vi går i dybden med de nyeste tendenser inden for it-kriminalitet, og når dagen er omme, er du klædt på til at styrke din virksomheds digitale selvforsvar.

30. januar 2018 | Læs mere






Computerworld
Med ny iOS-opdatering vil du selv kunne slå udskældt batterifunktion fra på din iPhone
Apple har sænket ydeevnen på ældre iPhones for at få batteriet til at holde længere, men nu fortæller Tim Cook, at du i fremtiden selv kan slå funktionen fra.
CIO
Vestas’ CIO stopper: Torben Bonde trækker sig efter 19 år på posten
Interview: Torben Bonde har været CIO i Vestas i de seneste 19 år og har været øverste chef for mange hundrede it-medarbejdere i en global it-organisation, men nu er det slut. Her fortæller Torben Bonde om fremtidsplanerne.
Comon
LG stopper al udvikling af LG G7: Begynder helt forfra få måneder før lancering
Ifølge et velanset koreansk investormedie har LG’s CEO beordret fuld stop på udviklingen af LG G7 og starte forfra
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.