A-kasse sender usikre kodeord til hundredetusinder af brugere: ”Det er ikke elegant, det vil jeg gerne indrømme”

Akademikernes a-kasse sender kodeord til sine brugere i klartekst på usikker email. Udviklingschef vil ændre det, men kalder risikoen minimal.

”Jeg er enig i, at det hverken er elegant eller en tidssvarende løsning.”

Martin Schmidt er digitaliseringschef hos Akademikernes a-kasse, og hver gang en af a-kassens 210.000 brugere skal bruge et nyt kodeord til selvbetjeningen, bliver det sendt i klartekst på en helt almindelig email.

Den praksis anses i sikkerhedskredse som uacceptabel, fordi brugernes kodeord er totalt ubeskyttede i transit fra afsender til modtager.

Og hvis en ondsindet person får adgang til brugerens email-konto er det meget let at søge på ”kodeord” eller ”password” og få en oversigt over, hvad der ligger klar til (mis)brug.

Den problematik anerkender Martin Schmidt, og han vil på sigt gerne have standset den usikre praksis hos Akademikernes a-kasse. Han vurderer dog risikoen som meget lille, fordi brugerne ikke kan logge ind med kodeordet alene.

”Man skal også bruge sit cpr-nummer til at logge ind sammen med kodeordet, så derfor forbryder vi os ikke mod sikkerheden, vil jeg mene. Men det er langt fra elegant, det skal jeg gerne indrømme,” siger han til Computerworld.

Det er på listen. Bare ikke så højt oppe
Akademikernes a-kasse er langt fra alene om at sende kodeord i klartekst på ikke-krypteret email.

I sidste uge kom det frem, at teleselskabet Telia har gjort det i de seneste syv år, og selvom selskabet godt ved, at det er usikkert, er man først i år gået i gang med at udvikle en ny løsning.

Hos Akademikernes a-kasse har en ny løsning ifølge Martin Schmidt været på dagsordenen i længere tid, men andre og større opgaver har betydet, at sikkerheden er blevet nedprioriteret.

”Det sidste års tid har vi haft fokus på den nye dagpengereform, der har trukket tænder ud både økonomisk og udviklingsmæssigt. Derudover forbereder vi os på persondataforordningen, og det har vi prioriteret højere end udsendelsen af kodeord, der udgør en minimal risiko.”

”Men det er helt klart i pipelinen over ting, vi skal have ændret, det er der ingen tvivl om.”

Læs også: Usikker praksis i syv år: Telia har sendt kodeord i klartekst til kunderne




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


Dell Talk: Cybersikkerhed skal gentænkes for at kunne imødegå fremtidige avancerede cybertrusler

Danske virksomheder er nødt til at gentænke cybersikkerheden for at kunne imødegå fremtidige cybertrusler, som vi hele tiden gøres opmærksomme på. I denne talk får du et indspark i, hvordan du som virksomhed kan gentænke cybersikkerheden ud fra både et operationelt og sikkerhedsmæssigt perspektiv.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Premium
Skal du tage en Pro eller ej? Sådan vælger du imellem iPhone 12 og 12 Pro
Apples to iPhone-nyheder minder overraskende meget om hinanden. Der er dog væsentlige forskelle, som du skal være opmærksom på, når du vælger.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Vælg den rigtige løsning til produktion af forretningsdokumenter
ERP-løsninger er fremragende til at give overblik og holde rede på forretningskritiske data – men omvendt notorisk ufleksible og svære at anvende til udformning og tilpasning af rapporter og forretningsdokumenter. I denne hvidbog kan du læse en grundig gennemgang af fordele og ulemper ved de tre dominerende løsninger på markedet, der bygger bro mellem ERP og dokumenthåndtering.