Artikel top billede

Dansk styrelse måtte droppe nyindkøbt sikkerhedssoftware - fungerede ikke sammen med medarbejdernes smartphones

Slots- og Kulturstyrelsen købte ny sikkerhedssoftware til sine mobilenheder. Men på grund af forkert vejledning fra Statens It virker løsningen ikke, og styrelsen står tilbage med en stor regning og utilstrækkelig sikkerhed.

På grund af forkert vejledning fra Statens It har Slots- og Kulturstyrelsen været nødt til at droppe en nyindkøbt sikkerhedsløsning, der skulle det gøre det sikkert for styrelsens medarbejdere at arbejde fra mobilenheder som smartphones og tablets.

Styrelsen er - ligesom alle andre myndigheder - udsat for et stigende antal hackerangreb, og enhedschef for udvikling og koncern it Kresten Bay mener ikke, at Slots- og Kulturstyrelsens data i dag er tilstrækkeligt sikre.

Han ærgrer sig derfor over, han ikke har mulighed for at bruge den sikkerhedssoftware, styrelsen har købt.

Det kan du læse mere om her: Styrelse dropper stort mobil-projekt og går tilbage til gammelt system: Har brændt 600.000 kroner af på ubrugelige Android-smartphones

“Det står i kontrast til, at vi er udsat for flere og flere forsøg på at komme ind i vores systemer. Derfor er det også nødvendigt, at vi øger beskyttelsesniveauer og særligt på vores mobile devices, som er uden for huset,“ siger han til Computerworld.

“Baggrunden for, at vi ønskede at tage den her platform i anvendelse, var, at vi som alle mulige andre oplever et skærpet trusselsbillede, og at vi havde et behov for at få en bedre beskyttelse af vores mobile platform.”

Styrelsen købte nye smartphones til alle medarbejdere for at understøtte systemet, men på grund af fejlagtig vejledning fra Statens It endte styrelsen med telefoner, der ikke fungerer sammen med systemet MIA.

Private apps kan stjæle data fra det offentlige

Det system, Slots- og Kulturstyrelsen har været nødt til at skrotte, går under navnet MIA og er et Citrix-produkt, som Statens It har tilpasset.

Formålet er at isolere styrelsens data i en krypteret container på den enkelte medarbejders telefon, og ifølge Mads Skalbo, der er landechef for Citrix i Danmark og Sverige, køber mange myndigheder netop softwaren for at undgå, at ondsindede apps skal stjæle oplysninger fra medarbejderens mail og kalender.

“Hvis du bare synkroniserer det med den standard-applikation, der er på telefonen, så ligger dine data i princippet frit tilgængeligt på telefonen."

"De er selvfølgelig beskyttet af det password, du har til telefonen, men i princippet er der andre applikationer, der kan læse med. Den omgang med offentlige data, der kan være personfølsomme, har man formentlig svært ved at retfærdiggøre som korrekt," siger han til Computerworld.

Slots- og Kulturstyrelsen er nu gået tilbage til at bruge ActiveSync, og på grund af indkøbsaftaler har styrelsen ikke tilladelse til at købe en anden løsning.

Statens It afviser at lade sig interviewe om sagen for at fortælle, hvordan den fejlbehæftede indkøbsvejledning er blevet til.

Læs også: Statens It i vildrede efter kaotisk rådgivningsforløb: Fejlagtig rådgivning har kostet styrelse 600.000 kroner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere


Internationale dataoverførsler: Bananrepublikker og spionage

Det er nu lovpligtigt at dokumentere beskyttelsesniveauet af persondata, når de overføres til tredjelande. Vi sætter derfor fokus på, hvordan virksomhederne styrer deres internationale dataoverførsler fri af tredjelandes overvågning. Vi dykker samtidig ned i hele det spegede kompleks omkring Schrems II, FISA 702 og EO 12.333, og hvordan det spiller sammen med dansk fortolkning og praksis.

25. maj 2021 | Læs mere






Premium
Vigtig opdatering på vej til Windows: Får omsider din HDR-skærm til at funkle
Microsofts Windows 10-styresystem vil i fremtiden kunne arbejde bedre med de flotte farver og den høje kontrast, som HDR-skærme tilbyder.
Computerworld
Apple pumper milliarder ind i optisk laser-selskab - rygterne tager til om nye planer
Apple smider nu 2,5 millarder kroner efter Apple-partneren II-VI der fremstiller optiske lasere. Og det kunne sætte skub i en VR-udvikling.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Er de cyberkriminelle allerede trængt ind – uden at du har opdaget det?
Optimér din sikkerhed ved at kombinere indsatsen for at holde IT-kriminelle ude med en konstant antagelse om, at de muligvis allerede er trængt ind på dit netværk.