"Digisikker 2012" som PDF - RFSITS
"Digisikker 2012" som PDF - RFSITS
"Digisikker 2012" som PDF - RFSITS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Ingen dato for NemID på mobilen<br />
Danske forbrugere benytter i stigende grad deres tablets og smartphones til<br />
at handle, gå i banken og kommunikere med myndigheder. Men det sker uden<br />
brug af NemID.<br />
DER MANGLER EN MOBIL udgave af NemID, og indtil<br />
den er på plads, må borgerne tage til takke med mindre<br />
sikre løsninger. Det er uheldigt i en tid, hvor forbrugerne i<br />
stigende grad bruger deres mobile enheder til personlig<br />
kommunikation med eksempelvis myndigheder og banker.<br />
Det mener IT-Brancheforeningen.<br />
”Sikker login fra smartphones og tablet-computere er<br />
en af de største drivere for at opnå en mere effektiv digitalisering.<br />
Hver anden familie har i dag smartphones, og<br />
hver femte familie har en tablet-computer. Hvis NemID<br />
skal følge med udviklingen, er det vigtigt, at vi hurtigt<br />
får klare svar på, hvorhen udviklingen går,” siger direktør<br />
Morten Bangsgaard fra IT-Branchen.<br />
DET ER VIGTIGT for udviklere af løsninger at vide, hvilke<br />
sikkerhedskrav det offentlige stiller til brug af hvilke typer<br />
data på hvilke enheder.<br />
SÅDAN SKAL NemID FORBEDRES<br />
RÅDET FOR STØRRE IT-SIKKERHED har udarbejdet en ønskeliste til en fremtidig<br />
generation af NemID. Først og fremmest er det nødvendigt, at regeringen iværksætter<br />
et forberedende arbejde, der inkluderer høringer med eksperter og organisationer.<br />
Rådet For Større IT-sikkerhed mener, at en ny generation af NemID blandt andet bør:<br />
• Udarbejdes i en åben proces<br />
• Etableres på baggrund af åbne standarder<br />
• Leve op til EU’s krav til ”kvalificerede digitale signaturer”<br />
• Være platformsuafhængig<br />
Sikkerhed for kvalitet<br />
i outsourcing<br />
En revisorerklæring fra den statsautoriserede<br />
revisionsvirk<strong>som</strong>hed REVI-IT<br />
sikrer, at både god it-skik og lovgivning<br />
overholdes.<br />
REVI-IT arbejder med it-revision og rådgivning,<br />
og specielt offentlige myndigheder,<br />
sundhedsvirk<strong>som</strong>heder og den finansielle<br />
sektor kræver i stigende grad attestering<br />
af ydelserne fra underleverandører.<br />
Føl<strong>som</strong>me personoplysninger skal beskyt- Martin Brogaard Nielsen.<br />
tes, og det sikrer man sig ved at få en<br />
revisorerklæring på eksempelvis den hosting-leverandør, man outsourcer til.<br />
”Vi auditerer virk<strong>som</strong>heder og tester deres systemer, så vi kan dokumentere, at<br />
de lever op til kravene i eksempelvis revisionsstandard ISAE 3402. Det kan være<br />
cloud-leverandører eller andre, der opbevarer store datamængder, hvor det er vigtigt<br />
for kunderne at have en sikkerhed for at tingene foregår efter bogen,” forklarer direktør<br />
Martin Brogaard Nielsen fra REVI-IT.<br />
Stigende krav om erklæringer<br />
Sådanne revisorerklæringer bliver mere almindelige i takt med, at virk<strong>som</strong>heder og<br />
myndigheder efterspørger det hos leverandørerne. Mange leverandører ser det også<br />
<strong>som</strong> et markedsføringsinstrument, der giver en garanti for, at leverancen lever op til<br />
lovgivningens krav.<br />
”De fleste virk<strong>som</strong>heder har ikke kompetencer eller ressourcer til selv at kontrollere<br />
leverandørerne, så de ser på, om leverandøren er auditeret og har revisorerklæring. Og<br />
det er der, vi kommer ind i billedet. Vi leverer erklæringer direkte i markedet, men også<br />
gennem vores partnerprogram via en række tilsluttede revisionsfirmaer,” understreger<br />
Martin Brogaard Nielsen.<br />
www.revi-it.dk<br />
Leverandørerne har også et stort behov for at vide,<br />
hvilke komponenter de skal forvente selv at bygge, og<br />
hvilke der vil blive stillet til rådighed i en kommende,<br />
fælles infrastruktur. Det er spørgsmål, <strong>som</strong> er af afgørende<br />
betydning for de investeringer, leverandørerne skal<br />
foretage, og for hvor hurtigt langtidsholdbare og sikre<br />
løsninger kan komme på markedet.<br />
”Jo længere tid der går uden klare svar, jo større sandsynlighed<br />
er der for, at der sker knopskydninger af midlertidige<br />
sikkerhedsløsninger,” siger Morten Bangsgaard.<br />
Digitaliseringsstyrelsen undersøger i øjeblikket potentialet<br />
for mobil borger- og virk<strong>som</strong>hedsbetjening med henblik<br />
på at udarbejde en fællesoffentlig handlingsplan for<br />
mobil selvbetjening. Den nuværende NemID-løsning kan<br />
ikke anvendes på mobile platforme. Digitaliseringstyrelsen<br />
kan ikke sige noget om, hvornår en løsning er på plads.<br />
ANNONCE<br />
Hele dette tillæg er udgivet af Rådet For Større IT-Sikkerhed<br />
• Give sikkerhed for, at der ikke kan hentes uvedkommende data fra<br />
brugerens PC<br />
• Følges op med større åbenhed og dialog<br />
• Give brugerne mulighed for at gemme deres digitale nøgler både centralt og decentralt<br />
• Følges op af mulighed for flere konkurrerende login-løsninger.<br />
SE MERE PÅ:<br />
www.rfsits.dk/20120104-nemid<br />
Nu endelig<br />
it-sikkerhed på nettet<br />
En førende dansk platform for debat og<br />
viden om it-sikkerhed. Det er målet med<br />
Ezentas nye website.<br />
It-sikkerhedsvirk<strong>som</strong>heden Ezenta vil meget<br />
mere end at sælge et produkt. Ezenta vil<br />
skabe debat og gøre op med hemmelighedskræmmeriet<br />
omkring it-sikkerhed, og det<br />
skal blandt andet ske gennem en helt ny og<br />
interaktiv website med vidensdeling, blogs<br />
og et dansk ”trusselsbarometer”.<br />
”Vores website skal være mere end blot et Niels Kemal Onat.<br />
visitkort for vores virk<strong>som</strong>hed. Vi ser gerne,<br />
at alle kan bruge siden til at blogge om it-sikkerhed og til at udveksle viden og teste<br />
sikkerhedsniveauet. Vi vil kort sagt tage udgangspunkt i erhvervslivets behov frem for<br />
vores eget behov for at vise os frem,” siger CEO og partner i Ezenta, Niels Kemal Onat.<br />
For meget hemmelighedskræmmeri<br />
Han mener, at branchen er præget af for meget hemmelighedskræmmeri, og det betyder,<br />
at ingen kender det reelle trusselsbillede for netop deres branche. Derfor vil Ezenta<br />
på sigt offentliggøre et ”trusselsbarometer” i lighed med det, man har i andre lande.<br />
”Vi vil være med til at skabe et mere nuanceret kendskab til, hvad der findes af<br />
trusler aktuelt og i den nærmeste fremtid, og gennem vores producenter har vi et<br />
verden<strong>som</strong>spændende kendskab til trusselsbilledet. Vi kender markedet og kan<br />
samle alle disse oplysninger her, og vi ser ingen grund til at holde det for os selv,”<br />
understreger Niels Kemal Onat.<br />
Udgangspunkt i behovet<br />
Først og fremmest tager det nye site udgangspunkt i erhvervslivets behov.<br />
”It-sikkerhed drejer sig om tillid og troværdighed, og det vil vi vise at vi lever op til,<br />
ved at fokusere på behovet mere end på produkter. Det er en rejse der lige er startet,<br />
men vi håber at rigtig mange vil være med til at skabe denne platform,” påpeger<br />
Niels Kemal Onat.<br />
Ezenta A/S<br />
Hørkær 14<br />
2730 Herlev<br />
Ezenta A/S<br />
Katrinebjergvej 115<br />
8200 Århus N<br />
www.ezenta.com<br />
Tlf. 70 20 12 60<br />
CVRnr. 32 56 27 60<br />
ANNONCE