IT- og Telestyrelsen går i flæsket på Chrome

Annonceindlæg fra itm8

Virksomheder overser kontrol med privilegerede konti – det kan være en dyr fejl

Mange små og mellemstore virksomheder har ikke overblik over deres administrative konti. Det er en dyr blind vinkel, da adgangen nemt kan misbruges.

Efter en måned med relativt ro omkring den omstridte Google-browser Chrome benytter IT- og Telestyrelsen stilheden til at advare mod brugen af Chrome under overskriften Brug ikke Google Chrome endnu!

Sikkerhedsadvarslen kommer en hel måned efter, at Tyskland og Holland officielt advarede mod brugen af Chrome på grund af browserens beta-status.

Da IT- og Telestyrelsen ikke selv har et software-testcenter, er advarslen baseret på den tyske myndighed for it-sikkerhed, BSI (Bundesamt für Sicherheit in der Informationstechnik).

"Vi har valgt at advare mod brugen af Google Chrome primært, fordi det er en beta-version og ud fra den generelle betragtning, at beta-versioner kan udgøre en sikkerhedsrisiko," forklarer kontorchef Flemming Faber fra styrelsens IT-sikkerhedskontor.

Fejl hos IT- og Telestyrelsen

At den danske advarsel kommer en måned efter de tyske og hollandske advarsler skyldes en fejl hos IT- og Telestyrelsen.

"Den sene udmelding skyldes simpelthen en fejl. Pressemeddelelsen om Chrome er røget nederst i bunken og siden fundet frem igen. Nu er historien kommet med i vores nyhedsbrev, som automatisk genererer nyheden på hjemmesiden," siger Flemming Faber.

Han fortæller, at nyheden burde være blevet bragt i forbindelse med SF's it-politiske ordfører Hanne Agersnaps paragraf 20 spørgsmål til videnskabsminister Helge Sander (V) angående Chrome-browseren.

Flere beta-produkter

Google markerer flere af sine web-produkter med et beta-mærkat.

Men den betegnelse vil styrelsen ikke forholde sig generelt til.

"Beta-mærkatet kan jo være en strategi, eller fordi produkterne ikke er færdige. Det vil vi ikke forholde os til. Jeg vil dog bare sige, at folk selv har et ansvar, når det kommer til at benytte beta-produkter," siger Flemming Faber.

For at uddybe sit svar henviser han også til Helge Sanders svar til Hanne Agersnaps paragraf 20-spørgsmål:

"Det er i sidste ende den enkelte borger, offentlige og private institution og firma, der selv skal vurdere, hvorvidt sikkerheden i et produkt er tilstrækkelig til at tage det i anvendelse."