Gå til innhold

Dette skal bli Norges fremste digitale våpen

RBW

Av RBW
i Diskuter dataartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
efikkan

efikkan

Skrevet
Skrevet

Det som slår meg ved å se på nettsiden er at den omfatter ingenting seriøst teknisk om sikkerhetspolicy eller lignende. Siden er en blankpolert PR-side fyllt til randen med standard svada som høres "bra" ut for vanlige folk, men sier ingenting for de som er teknisk kyndige.

 

Det er i høyeste grad behov for et nasjonalt tiltak for å heve sikkerhet for infrastruktur og sørge for at kommersielle aktører har nødvendig fagkunnskap og gjør tilstrekkelige tiltak for å sikre sensitiv data. Tilhørende sertifiseringer av aktører hadde vært én måte å følge opp aktører på. Men det jeg ser på nettsiden vitner ikke om en slik faglig tyngde. Fra før av vet vi at DIFI(Direktoratet for forvaltning og IKT) ikke besitter elementær kunnskap om sikkerhet, f.eks. at passord skal hashes og saltes. Jeg har også til gode å se andre deler av norske myndigheter vise at de innehar solid kunnskap om sikkerhet. Dessverre synes myndigheters tiltak mot alle slike problemer være å kaste penger på det, fremfor å forstå hva sikkerhet egentlig er.

  • Liker 2
Lenke til kommentar
Gjest Slettet-Pqy3rC

Gjest Slettet-Pqy3rC

Skrevet
Skrevet (endret)

Digital sikkerhet i samfunnet er ikke en stor jobb, men en million små. Markedet vil ikke fungere siden sikkerhet fordyrer og kompliserer, mens kunder vil ha det enkelt og billig. Det hele er mer en endring av politikk, holdninger og tenkemåte enn tekniske utfordringer.

Vi vet allerede hvordan, men spørmålet er om vi ønsker gjennomføringen. Jeg undrer litt på hvordan et slikt senter skal kunne endre folks tenkemåte.

Endret av Slettet-Pqy3rC
Lenke til kommentar
Larsynoob

Larsynoob

Skrevet
Skrevet

 

 

Fra før av vet vi at DIFI(Direktoratet for forvaltning og IKT) ikke besitter elementær kunnskap om sikkerhet, f.eks. at passord skal hashes og saltes.

Hvor har du dette fra ?
http://www.digi.no/908090/doffin-lagrer-passord-i-klartekst

Verdt å legge merke til at det faktisk er en ekstern aktør som leverer tjenesten det snakkes om i tjenesten. Difi er ikke utvikler eller drifter av Doffin-tjenesten. Det blir mer riktig å skylde på håpløs anskaffelseslover enn å si at Difi ikke besitter elementær kunnskap om sikkerhet. Hadde Difi fått gjort helt som de ville uten å følge byråkratiet så tror jeg vi hadde hatt mye sikrere tjenester jevnt over.

Lenke til kommentar
efikkan

efikkan

Skrevet
Skrevet

 

 

 

Fra før av vet vi at DIFI(Direktoratet for forvaltning og IKT) ikke besitter elementær kunnskap om sikkerhet, f.eks. at passord skal hashes og saltes.

Hvor har du dette fra ?

 

http://www.digi.no/908090/doffin-lagrer-passord-i-klartekst

 

Verdt å legge merke til at det faktisk er en ekstern aktør som leverer tjenesten det snakkes om i tjenesten. Difi er ikke utvikler eller drifter av Doffin-tjenesten. Det blir mer riktig å skylde på håpløs anskaffelseslover enn å si at Difi ikke besitter elementær kunnskap om sikkerhet. Hadde Difi fått gjort helt som de ville uten å følge byråkratiet så tror jeg vi hadde hatt mye sikrere tjenester jevnt over.

 

Du kan ikke skylde på "utdatert lovverk", et offentlig organ har selv ansvar for å stille de krav som er nødvendig når de skal etablere en tjeneste. Hvis de hadde hatt den nødvendige kunnskapen ville de ikke funnet på å unnlate et slikt krav. Dette er en åpenbar ting, så det finnes ingen unnskyldning.
Lenke til kommentar
Sondre K

Sondre K

Skrevet
Skrevet

Ser det er flere her som har fokus på nettsiden uten å se det hele bildet. Senteret har jo tross alt ikke åpnet enda. Det har vel ingenting å si om nettsiden før åpning ikke inneholder noen som helst teknisk informasjon. Det er jo dette senteret skal jobbe for å få på plass, samt forbedre de skrevne og uskrevne reglene som mange opererer med i dag når det gjelder informasjonssikkerhet. Vi ser jo også at næringslivet, enten direkte eller indirekte gjennom interesseorganisasjoner, bruker en del penger på å få på plass dette senteret, så da må man nesten anta at de etterspør den kompetansen og utdanningen et slikt senter vil kunne tilby så fort de har fått litt tid på seg.

Lenke til kommentar
radivx

radivx

Skrevet
Skrevet (endret)

 

Fra før av vet vi at DIFI(Direktoratet for forvaltning og IKT) ikke besitter elementær kunnskap om sikkerhet, f.eks. at passord skal hashes og saltes.

Hvor har du dette fra ?

 

 

DIFI er til tider en vits når det kommer til å stå fram som et godt eksempel. De anbefalte lenge å holde offentlige sider på HTML 4.01 (til tross for at de selv opererte med HTML5 sider).

 

Sidene deres scorer dårlige på deres egne retningslinjer:

http://kvalitet.difi.no/kriteriesett/kvalitet-pa-nett

 

DIFI er med på å skrive regler og rettningslinjer for offentlige IKT-anskaffelser. Når det lages idiotiske rettningslinjer og haugevis med unødvendige og idiotiske regler, så vinner gjerne mindre seriøse aktører som kan levere løsninger for dumpingpriser, da disse fokuserer utelukkende på å løse kriteriene med et minimum av innsats.

 

Se for øvrig vedlegg av kveldens opplevelse med DIFI sine sider...

post-15369-0-31817600-1408233924_thumb.png

post-15369-0-66081800-1408234339_thumb.png

Endret av radivx
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...