TDC vælger Ericsson til at drive 5G-netværk:100 folk flyttes, pilottest parat til sommer og 4G opdateres

E-mærket giver ingen sikkerhed

E-handelsfondens kvalitets- og tryghedsstempel, e-mærket, kan ikke tilbyde handlende den garanti for sikkerhed, som mærkets paragraffer foreskriver. 30 procent af de tilmeldte virksomheder har usikre databaser.

? Det elektroniske mærke skal fremme, at erhvervsdrivende udviser god skik og anvender sikre, tekniske løsninger ved handel og markedsføring på internettet.

Sådan lyder første punkt i E-handelsfondens formålsparagraf for det elektroniske kvalitetstempel e-mærket. Men på fondens konference ?Forbrugersikkerhed og Internethandel? i onsdags kom det frem, at e-mærket ikke kan garantere de handlende, at de sider, der er tilmeldt ordningen, også er teknisk sikre.

Adgang til kundeinformation
Det nystartede konsulenthus Evikali har undersøgt de tilmeldte virksomheders websteder og kunne fortælle konferencens deltagere, at 30 procent af virksomhederne ikke sikrer webstedets databaser. Man kan blandt andet finde oplysninger om kunder.

Adgang til online-butikkernes databaser kan betyde, at man som uvedkommende kan opsnappe, manipulere eller slette informationer som kundelisten, passwords, kontonumre og forbrugsmønstre. Den manglende sikkerhed udgør derfor en reel trussel mod kunden og virksomhedens forretningsgrundlag og omdømme.

? Intentionerne er reelle, og initiativet til e-mærket er godt. Men som forbruger minder det lidt om kejserens nye klæder. Der bliver talt om tryghed for forbrugeren, men det er en meget niveaudelt tryghed. For nok garanterer mærket, at man har samme forbrugerrettigheder, som hvis man handler i Brugsen, men den tekniske sikkerhed giver mærket ingen garanti for, siger Ib Nielsen, bestyrelsesformand fra Evikali.


Evikalis afsløring af sikkerhedsbristen i databaserne affødte ingen reaktion blandt konferencens deltagere, men det blev diskuteret, om e-mærket udover forbrugerpolitisk tryghed også skulle stå som et certifikat for teknisk sikre løsninger.

E-handelsfondens repræsentanter siger, at spørgsmålet om de sikre løsninger er på bestyrelsens program.

? Vi har diskuteret problemet om overholdelse af god datasikkerhed og afviser ikke, at man for eksempel kunne gå ind i et formaliseret samarbejde med en virksomhed som Eurotrust, siger advokat Martin von Haller Grønbæk, medstifter af FDIH.

Eurotrust, der udsteder certifikater som for eksempel Verisign, talte også på konferencen, og udviklingsdirektør Birger Hauge erklærede, at Eurotrust er positivt indstillet over for forslaget.

To generelle problemer
Det overrasker ikke sikkerhedseksperten Lars Neupart, at 30 procent af de e-mærkede virksomheder tilsyneladende har sikkerhedsproblemer.

? Det lyder umiddelbart meget realistisk. Vi ser to generelle problemer. Det ene er systemernes konfiguration, og det andet er applikationerne, der jo tit er databaseapplikationer, som har forskellige sikkerhedsproblemer. Det er ikke usædvanligt, at der mangler helt banale ting som inputcheck, længdecheck eller formatcheck, og det betyder, at du vil kunne skrive eller læse noget i den database, der ligger nedenunder. Det er jo i høj grad en alvorlig sårbarhed, siger eks-Vigilante-manden, som i dag driver sit eget sikkerhedsfirma Neupart A/S.
Lars Neupart tror i øvrigt ikke, at der er den store sikkerhedsforskel på virksomheder med og uden e-mærke.

Et psykologisk mærke
Martin Borgen, konsulent i E-handelsfonden, der udsteder og sælger det danske E-mærke:

? Vi har ikke set dokumentation for de 30 procent, som Evikalis undersøgelse angiver, men jeg kan heller ikke afvise, at det kan være sandt. E-mærket er fra starten tænkt som psykologisk mærke, der skal skabe tillid hos forbrugerne. E-handelsfonden kontrollerer ikke kundernes tekniske løsning eller fysiske sikkerhed, og det ser vi heller ikke som vores opgave.

Martin Borgen mener ikke, at den manglende sikkerhed er vildledning af forbrugerne.

? E-mærket er en nødvendighed for at få gang i e-handlen i Danmark. Skal vi være 100 procent klar med sikre tekniske løsninger, så kommer vi aldrig i gang. De væsentligste oplysninger om betaling og personlige data er sikre nok.

Denne artikel stammer fra den trykte udgave af Computerworld


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Blockchain: Fremtidens betalingsløsninger

Blockchain-teknologien er på vej ind i betalingsmiljøerne og har potentialet til at sikre og effektivisere betalingsmetoderne i høj grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder du de lavthængende frugter? Det får du svar på på dette Computerworldevent

21. marts 2019 | Læs mere


Robot Process Automation (RPA) - sådan høster du gevinsterne

Fremtidens digitale vindere fokuserer på at nedbringe driftsomkostningerne radikalt gennem digitaliserede ’touchless operations’, hvor kun undtagelser behandles manuelt, og hvor automatisering og kunstig intelligens spiller sømløst sammen. Kom og hør mere om RPA og softwarerobotter - hvordan ser teknologien ud og hvordan kommer du i gang?

26. marts 2019 | Læs mere


Mød NNIT og kom med på en rejse fra Excel-drevet budgetproces til ægte corporate performance management

På dette event får du netop en introduktion til digitalisering af CPM (Corporate Performance Management) og BI (Business Intelligence), uden at du skal vinke farvel til Excel. Du vil få introduktion til software, der omfavner Excel og optimerer dine nuværende planning-, forecasting-, og konsolideringsprocesser.

27. marts 2019 | Læs mere






Premium
En ny udbudslov kan se dagens lys i 2020: Få overblikket her
Evalueringen af den nuværende udbudslov blev sat i gang, da erhvervsminister Rasmus Jarlov udsendte et høringsbrev i demcember 2018. Lovforslaget og eventuelle ændringer forventes at ligge klar i 2020.
Computerworld
Yousee, Telmore og TDC Erhverv bliver nu en del af et helt nyt underholdningsselskab
TDC Group bliver i fremtiden splittet op i to selskaber, og det ene selskab, der kommer til at fokusere på digital underholdning har netop fået sit navn.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Dine Office 365 data er ikke sikre i skyen!
Hvis din virksomhed er blandt det hastigt voksende felt af virksomheder, som har migreret til Office 365, så kender du allerede til de mange fordele, der er ved Microsofts cloud-baserede suite. Men er du også klar over din organisations ansvar for at kontrollere og styre dine Office 365 data? Du tror måske, at der er back-up på dine gemte Office 365 data i skyen, men dette er desværre en forkert perception. Hvad hvis en medarbejder ved en fejl sletter en vigtig mail eller en vital rapport? Eller hvad hvis en utilfreds medarbejder gør det med vilje? Det er ikke kun denne slags fejl eller onde handlinger, du skal bekymre dig om, for de begrænsede sikkerhedspunkter der er bygget ind i Office 365 gør, at I er meget sårbare. I dette white paper bliver du klogere på, hvordan I kan sikre jer og undgå at ovenstående scenarie udfolder sig.