Artikel top billede

Skoleleder i Nyborg får 70.000 kroner i erstatning efter penetrations-test

Nyborg Kommune betaler 70.000 kroner til skoleleder efter kommunen får et år siden udførte it-penetrationstest på skolen.

Nyborg Kommune betaler 70.000 kroner i bod til skoleleder på 4kloverskolen i Ørbæk, Palle Graae Nielsen, som undskyldning for, at kommunen for et års tid siden i al hemmelighed udførte en penetrations-test på skolen, skriver DR.

Testen udløste en langtidssygemelding fra skolelederen samt en hård kritik af den metode, som der blev anvendt.

Det skyldes, at test-selskabet, Prueba Cybersecurity, anvendte en muldvarp, som udgav sig for at være en it-medarbejder i Nyborg Kommune.

Han forsøgte derefter at narre skolens medarbejdere til at udlevere personfølsomme oplysninger.

Til DR siger kommunal-direktør i Nyborg, Lars Svenningsen, at testen var ‘en krænkelse af de værdier, som vi arbejder efter i Nyborg Kommune.”

"Hvis man skal lave kontrolbesøg, skal de være varslede. Det skal ikke handle om at lave angreb på hinanden, det skal handle om at lære af hinanden," siger han.

Flere it-sikkerhedsfolk fortalte for et år siden til Computerworld, at den praksis, der blev anvendt til at kontrollere it-sikkerheden på skolen, er helt almindelig.

Det kan du læse mere om her: Stor historie i DR- men Nyborg Kommunes kontrol-metode af it-sikkerhed er helt almindelig praksis: “Det her er side to i håndbogen for etiske hackere”.

Læs også:

Sådan får dansk hacker adgang til virksomheders netværk: “Jeg bruger stort set ikke nogen automatiserede værktøjer, men bevæger mig stille og roligt ind i systemlandskabet"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på incidents. Det handler om at eliminere kompleksitet, det handler om at fortsat sikre smidighed og fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Skyder gammelt sikkerhedsråd i sænk: Derfor kan du trygt koble dig på åbne wifi-netværk
Du behøver ikke længere frygte, at blive udsat for digitalt misbrug, hvis du logger på et åbent wifi-netværk, lyder det fra en norsk sikkerhedsekspert. En dansk ekspert mener dog endnu ikke, at tiden er inde til at droppe sikkerhedsrådet.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Salesforce er blevet populær hos IT-kriminelle – luk sikkerhedshullerne før det går galt
Mange bygger en stor del af deres IT-strategi på Salesforce, men glemmer at sikre cloudplatformen. Læs her, hvordan du forebygger ødelæggende angreb og kritiske datatab.