Gå til innhold

Dette skal bli Norges fremste digitale våpen


Anbefalte innlegg

Videoannonse
Annonse

Det som slår meg ved å se på nettsiden er at den omfatter ingenting seriøst teknisk om sikkerhetspolicy eller lignende. Siden er en blankpolert PR-side fyllt til randen med standard svada som høres "bra" ut for vanlige folk, men sier ingenting for de som er teknisk kyndige.

 

Det er i høyeste grad behov for et nasjonalt tiltak for å heve sikkerhet for infrastruktur og sørge for at kommersielle aktører har nødvendig fagkunnskap og gjør tilstrekkelige tiltak for å sikre sensitiv data. Tilhørende sertifiseringer av aktører hadde vært én måte å følge opp aktører på. Men det jeg ser på nettsiden vitner ikke om en slik faglig tyngde. Fra før av vet vi at DIFI(Direktoratet for forvaltning og IKT) ikke besitter elementær kunnskap om sikkerhet, f.eks. at passord skal hashes og saltes. Jeg har også til gode å se andre deler av norske myndigheter vise at de innehar solid kunnskap om sikkerhet. Dessverre synes myndigheters tiltak mot alle slike problemer være å kaste penger på det, fremfor å forstå hva sikkerhet egentlig er.

  • Liker 2
Lenke til kommentar
Gjest Slettet-Pqy3rC

Digital sikkerhet i samfunnet er ikke en stor jobb, men en million små. Markedet vil ikke fungere siden sikkerhet fordyrer og kompliserer, mens kunder vil ha det enkelt og billig. Det hele er mer en endring av politikk, holdninger og tenkemåte enn tekniske utfordringer.

Vi vet allerede hvordan, men spørmålet er om vi ønsker gjennomføringen. Jeg undrer litt på hvordan et slikt senter skal kunne endre folks tenkemåte.

Endret av Slettet-Pqy3rC
Lenke til kommentar

 

 

Fra før av vet vi at DIFI(Direktoratet for forvaltning og IKT) ikke besitter elementær kunnskap om sikkerhet, f.eks. at passord skal hashes og saltes.

Hvor har du dette fra ?
http://www.digi.no/908090/doffin-lagrer-passord-i-klartekst

Verdt å legge merke til at det faktisk er en ekstern aktør som leverer tjenesten det snakkes om i tjenesten. Difi er ikke utvikler eller drifter av Doffin-tjenesten. Det blir mer riktig å skylde på håpløs anskaffelseslover enn å si at Difi ikke besitter elementær kunnskap om sikkerhet. Hadde Difi fått gjort helt som de ville uten å følge byråkratiet så tror jeg vi hadde hatt mye sikrere tjenester jevnt over.

Lenke til kommentar

 

 

 

Fra før av vet vi at DIFI(Direktoratet for forvaltning og IKT) ikke besitter elementær kunnskap om sikkerhet, f.eks. at passord skal hashes og saltes.

Hvor har du dette fra ?

 

http://www.digi.no/908090/doffin-lagrer-passord-i-klartekst

 

Verdt å legge merke til at det faktisk er en ekstern aktør som leverer tjenesten det snakkes om i tjenesten. Difi er ikke utvikler eller drifter av Doffin-tjenesten. Det blir mer riktig å skylde på håpløs anskaffelseslover enn å si at Difi ikke besitter elementær kunnskap om sikkerhet. Hadde Difi fått gjort helt som de ville uten å følge byråkratiet så tror jeg vi hadde hatt mye sikrere tjenester jevnt over.

 

Du kan ikke skylde på "utdatert lovverk", et offentlig organ har selv ansvar for å stille de krav som er nødvendig når de skal etablere en tjeneste. Hvis de hadde hatt den nødvendige kunnskapen ville de ikke funnet på å unnlate et slikt krav. Dette er en åpenbar ting, så det finnes ingen unnskyldning.
Lenke til kommentar

Ser det er flere her som har fokus på nettsiden uten å se det hele bildet. Senteret har jo tross alt ikke åpnet enda. Det har vel ingenting å si om nettsiden før åpning ikke inneholder noen som helst teknisk informasjon. Det er jo dette senteret skal jobbe for å få på plass, samt forbedre de skrevne og uskrevne reglene som mange opererer med i dag når det gjelder informasjonssikkerhet. Vi ser jo også at næringslivet, enten direkte eller indirekte gjennom interesseorganisasjoner, bruker en del penger på å få på plass dette senteret, så da må man nesten anta at de etterspør den kompetansen og utdanningen et slikt senter vil kunne tilby så fort de har fått litt tid på seg.

Lenke til kommentar

 

Fra før av vet vi at DIFI(Direktoratet for forvaltning og IKT) ikke besitter elementær kunnskap om sikkerhet, f.eks. at passord skal hashes og saltes.

Hvor har du dette fra ?

 

 

DIFI er til tider en vits når det kommer til å stå fram som et godt eksempel. De anbefalte lenge å holde offentlige sider på HTML 4.01 (til tross for at de selv opererte med HTML5 sider).

 

Sidene deres scorer dårlige på deres egne retningslinjer:

http://kvalitet.difi.no/kriteriesett/kvalitet-pa-nett

 

DIFI er med på å skrive regler og rettningslinjer for offentlige IKT-anskaffelser. Når det lages idiotiske rettningslinjer og haugevis med unødvendige og idiotiske regler, så vinner gjerne mindre seriøse aktører som kan levere løsninger for dumpingpriser, da disse fokuserer utelukkende på å løse kriteriene med et minimum av innsats.

 

Se for øvrig vedlegg av kveldens opplevelse med DIFI sine sider...

post-15369-0-31817600-1408233924_thumb.png

post-15369-0-66081800-1408234339_thumb.png

Endret av radivx
Lenke til kommentar

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

Laster...
×
×
  • Opprett ny...