Artikel top billede

(Foto: PC World)

Styrelse nægter at fortælle undrende brugere om årsagen til pludselig nulstilling af password: Statens sikkerhed er på spil

Mellem jul og nytår blev kodeord i en lang række offentlige it-systemer pludselig nulstillet, uden at brugerne fik det at vide først. Ifølge Moderniseringsstyrelsen er det afgørende for statens sikkerhed, at ingen får at vide hvorfor.

Det ser ud til at være decideret umuligt at få svar på, hvorfor Moderniseringsstyrelsen mellem jul og nytår valgte at nulstille samtlige kodeord i en række statslige it-systemer til blandt andet løn og økonomi.

De mange brugere fik ingen varsel om, at kodeordene blev nulstillet, og som Computerworld mandag kunne fortælle, har manøvren skabt nervøsitet i offentlige myndigheder, der er bekymrede for, om deres data har været kompromitteret.

Derudover har nulstillingen også skabt tekniske problemer og uventede udgifter hos flere myndigheder.

Moderniseringsstyrelsen afviser ifølge interne emails, som Computerworld har fået aktindsigt i, at fortælle de berørte myndigheder, hvorfor det pludselig var nødvendigt, at alle brugere på alle niveauer skulle have nye kodeord.

Af hensyn til sikkerheden, forstås.

Det kan du læse mere om her: Danske myndigheder helt paf over Moderniseringsstyrelsens pludselige sløjfning af password: “Det mest tænkelige scenarie er et cyberangreb”

Og styrelsen afviser da også at give Computerworld aktindsigt i beslutningsgrundlaget.

“Det er af væsentlig betydning for statens sikkerhed, at retten til aktindsigt i de pågældende dokumenter nægtes,” skriver Moderniseringsstyrelsen til Computerworld.

“Baggrunden herfor er blandt andet, at offentliggørelse af de pågældende dokumenter vil kunne kompromittere den tekniske og beredskabsmæssige it-sikkerhed i de omfattende økonomiske og administrative systemer.”

Computerworld følger op på sagen og vil blandt andet se nærmere på, hvilke udgifter sagen har medført for berørte myndigheder.

Læs også: Styrelse mørklægger årsag til pludselig nulstilling af password i statslige danske it-systemer




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere