Artikel top billede

Kina forlanger endnu mere adgang til virksomheders data: Kan kopiere brugernes data uden at informere virksomhederne

Nye tilføjelser til Kinas i forvejen omfattende cyber-lovgivning betyder, at kinesiske myndigheder fremover kan hacke enhver internet-relateret virksomhed, der holder til inden for landets grænser.

Den kinesiske cyber-lovgivning er blandt verdens mest vidtgående. Nu lægger regeringen op til at stramme lovgivningen yderligere.

Myndighederne får blandt andet mulighed for at kopiere brugerdata, som man finder under kontrolbesøg samt at foretage penetrationstest på virksomheder i landet.

Lovgivningen omfatter alle virksomheder i landet, der arbejder med internet-relaterede services og som har flere end fem computere forbundet til internettet.

Det skriver mediet ZDNet.com.

Læs også: Virksomheder skrotter CFCS til overvågnings-opgave: “Det er ikke alle informationer, vi er interesseret i at dele med centeret”

Fremover får den kinesiske regering altså mulighed for at gøre brug af disse muligheder:

- Foretage kontroller af netværkssikkerheden hos virksomheder, der opererer i Kina.

- Lede efter materiale, der er ulovligt inden for Kinas grænser.

- Logge beredskabsplaner under inspektioner.

- Kopiere alle de brugerdata, der er fundet på inspicerede systemer under en kontrol.

- Udføre penetrationstests for at lede efter sårbarheder.

- Udføre fjern-inspektioner uden at informere virksomhederne.

- Dele alle indsamlede data med andre efterretningstjenester.

- Mulighed for at have to medlemmer af kinesisk politi med under inspektioner af it-sikkerheden.

Tidligere har amerikanske virksomheder advaret imod, at de mange beføjelser kan misbruges af den kinesiske regering til at finde sårbarheder hos vestlige teknologi-virksomheder.

Kritik af dansk lovgivning

Det er ikke kun i Kina, at lovgivning om cybersikkerhed er kontroversiel.

Herhjemme har forsvarsminister Claus Hjort Frederiksens (V) forslag om at give Center for Cybersikkerhed flere beføjelser, også skabt en del kritik.

Læs også: Eniig bekymret over udsigterne til ny overvågningslov: “Vi skal beskytte vores kunders privatliv”

Lovforslaget lægger blandt andet op til, at CFCS skal kunne tvinge virksomheder til at få overvåget deres netværk i centerets såkaldte sensornetværk.

Det har mødt kritik fra særligt en række virksomheder og interesseorganisationer, der har givet udtryk for bekymring allerede inden lovforslaget er blevet vedtaget.

Den danske millardvirksomhed Tradeshift har truet med at forlade Danmark, hvis loven bliver vedtaget. Samtidig har Eniig fortalt Computerworld, at man er forpligtet til at værne om sine kunders privatliv.

Læs også:

Dansk milliardvirksomhed truer med at forlade Danmark, hvis nye regler for Center for Cybersikkerhed bliver vedtaget

It-eksperter retter voldsom kritik af ny overvågningslov: Alt for vidtgående




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere


Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere