Artikel top billede

Sønderlemmende kritik af gratis sikkerhedstest

Sikkerhedsekspert forstår ikke en lyd af det nye tilbud om gratis sikkerhedstjek. "Jeg er paf," siger Peter Kruse fra CSIS, som mener, at servicen giver brugerne en falsk tryghed.

Det skulle være så godt, men ifølge sikkerhedsekpert Peter Kruse fra sikkerhedsfirmaet CSIS, nytter it-borger.dk's nye sårbarhedstest ikke det mindste.

"Jeg er paf! It-sikkerhedsproblemer anno 2008 skyldes skadelig kode, som slipper ind via e-mail, fjendtlige websider eller tredjepartsprogrammer og ikke shares.

Derfor giver testen, om den virker eller ej, et falsk indtryk af sikkerhed," siger Peter Kruse til Computerworld med henvisning til, at testen tjekker for sikkerhedshuller gennem pc'ens porte.

"Jeg kunne forstå, hvis den var blevet lanceret i 1998 eller år 2000, da det der med delte mapper og usikre Windows-maskiner var et problem.

For eksempel Windows98, der blev leveret med nogle indstillinger, hvor det rent faktisk kunne lade sig gøre på brugerens side at åbne for uhensigtsmæssigheder på systemet."

Gammel kending

Peter Kruse henviser samtidig til en lignende nettest, som blev lanceret for en del år siden.

"Den fik sønderlemmende kritik, fordi den gav et falsk indtryk af sikkerhed. Folk kom ind på siden og så faktisk nogle tilsvarende røde, gule og grønne lamper.

Nu skriver vi 2008, og så gør vi det sandelig igen. Jeg fatter det simpelthen ikke. Ja, jeg troede faktisk, at det var løgn eller en joke," siger Peter Kruse.

It-sikkerhedskonsulent Kenneth Mose Kruuse fra IT- og Telestyrelsen mener dog stadig, at den nye test har sin berettigelse.

"Den her test er beregnet til alle borgere i Danmark. Vi har prioriteret, at man via et simpelt klik på en knap kan komme frem til et resultat, der er meget let at forstå.

Det giver så omvendt nogle begrænsninger. Vi kan ikke komme på bagsiden af en firewall, se hvor opdateret pc'en er eller se, om der er virus på maskinen," siger Kenneth Mose Kruuse.

Brug for en anden løsning

Og det er netop her, at testen fejler og giver brugerne en falsk fornemmelse for tryghed, mener sikkerhedseksperten Peter Kruse.

"Man skulle i stedet have sat sig ned og kigget på, hvad det er for nogle trusler, der rammer danske brugere i dag. Og i stedet tilbyde et værktøj, der kan hjælpe brugerne med at se på, om deres system er opdateret, om relevante patches er opdateret, og om relevante opdateringer til tredjepartsprogrammer som Quicktime, WinZip og lignende er installeret," siger Peter Kruse fra CSIS.

"Det kunne så kombineres med, at brugerne skulle svare på spørgsmål, som fortæller om, hvordan brugeren i al almindelighed gebærder sig på nettet suppleret med en antivirus-scanning af brugerens pc."

IT- og Telestyrelsens Kenneth Mose Kruuse mener dog stadig, at testen har sin berettigelse, selv om den ikke sikrer mod trusler i e-mail og tredjepartsprogrammer, da den er med til at skabe større opmærksomhed om sikkerhed blandt brugerne.

"Vi fortæller jo brugerne, hvilke begrænsninger der er i testen og opfordrer dem til at opdatere firewall og antivirus-programmer," siger Kenneth Mose Kruuse.

1.130 tests

På trods af at kapaciteten allerede fra premieren var blevet fordoblet for at kunne klare presset fra brugerne, gik siden dog hurtigt i stampe.

Kapaciteten var således på 800 scanninger i timen mod normalt 400. Alligevel viser et screendump foretaget af sikkerhedsekperten fra CSIS, Peter Kruse, at sitet fredag omkring klokken halv fire blot havde foretaget 1.130 scanninger - langt under kapacitetsniveauet.

"Vi har været i dialog med leverandøren (Netflight, red.), som fortæller, at der har været adskillige tusinde brugere samtidig på frontenden, og det har den ikke kunnet bære.

Samtidig har der været 100 procent belastning på selve scannerne siden morgenstunden. Det har betydet, at koblingen mellem køsystemet og selve serverne har vist sig at have nogle svagheder. Så der er nogle test, der simpelthen er gået tabt," siger Kenneth Mose Kruuse.

"Men i lyset af det ser 1.130 tests stadig ikke ud af meget," siger han og fortæller, at der er en dialog med Netflight om, hvad årsagen kan være.

Samtidig oplyser han, at den dobbelte kapacitet på 800 scanninger i timen fortsætter den næste måned.

Udvikling af sårbarhedstesten og drift i de næste fire år har samlet kostet 1,7 millioner kroner.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere


Vejen til skyen

Få indsigt i, hvordan overgangen til en samlet cloud-platform har styrket virksomhedens agilitet, fjernet datasiloer og leveret realtidsdata for bedre beslutningstagning.

04. december 2024 | Læs mere