Center for Cybersikkerhed dumper sikkerhedstest
Nyheder
Det er problematisk at finde frem til hvor fejlene ligger, da informationerne om Center for Cybersikkerhed er hemmelighedsmærkede. FOTO: Version2.dk
|
30. november 2017
Center for
cybersikkerhed, som har administrationsansvar overfor de danske myndigheder og
danske virksomheder, lever ikke selv op til de samme sikkerhedskrav, som de
stiller til deres klienter. Dette er yderst problematisk, når firmaet ligger
inde med følsomme data fra både den danske regering og indflydelsesrige firmaer,
og ikke har overholdt selv de basale sikkerhedskrav i flere år. Det skriver
Politiken på baggrund af to årsrapporter fra Tilsynet af Efterretningstjenester.
Jesper Lund
fra IT-Politisk Forening, som er en interesseorganisation, der arbejder for
borgernes rettigheder i informationssamfundet, udtaler: ”Det er noget, der bør give anledning til bekymring, for Center for
Cybersikkerhed ligger inde med rigtig mange oplysninger”. Center for
Cybersikkerhed, tilhørende, Forsvarets Efterretningstjeneste, har tilladelse
til at overvåge den elektroniske kommunikation mellem alt fra ministerier og
regioner til tilknyttede private virksomheder. Derfor holder centeret følsomme
oplysninger om økonomi, sundhedsdata og diverse forskningsresultater.
Jesper Lund
siger: ”Det er meget væsentligt, at
Center for Cybersikkerhed beskytter de indsamlede oplysninger mod kriminelle
hackere og fremmede efterretningstjenester”. Jesper lund sørger også for at
understrege, at det er besværligt og problematisk at finde frem til, hvor
fejlene præcist ligger, da informationerne om Center for Cybersikkerhed er
hemmelighedsmærkede.
13,2% DUMPET
Ifølge
Politiken lever Center for Cybersikkerhed ikke op til den internationale
it-sikkerhedsstandard ISO27001. Denne standard er en beskrivelse i punktform,
som angiver, hvordan man beskytter netværk mod hackere, i eller hvordan man
laver en ordentlig backup, så man ikke mister data. Centeret for Cybersikkerhed
blev testet i 38 af de i alt 114 kontrolpunkter og dumpede i 2015 på 9 og året
efter på 5 af disse punkter.
Forsvarets
Efterretningstjeneste uddyber over for Politiken, at ”Omlægningen til ISO27001-standarden tager tid blandt andet på grund af
kompleksiteten i den eksisterende it-portefølje” og det kan være med til at
forklare, hvorfor Center for Cybersikkerhed ikke er helt med endnu.