mboost-dp1
CSC
Og de nye medarbejdere er vel ikke sikkerhedsgodkendt. Hmm... I øvrigt er DR Orientering et af de bedste journalistiske programmer i Danmark, og jeg har endnu ikke hørt om dem tage fejl. Nu er det altså ikke kun Prosa (som har en part i sagen) som siger der har foregået ulovligheder, DR Orientering mener det samme.
#1 jeg tror nu at de er sikkerhedsgodkendt, det er jo ikke det som kritikken er på. Men udover det fatter jeg ikke hvorfor de stadig ikke har lavet en masse extra logins, det burde CSC har nået til nu..
i øvrigt prosas klage var at man genbruge de "fyrrede" medarbejdes ID - hvilket er også fint hvis man bruger 1:1 transfer,
men hvis artiklen er korrekt så skal CSC har hug for det.Man kan ikke lave den slags "register" på persondata oplysninger.
i øvrigt prosas klage var at man genbruge de "fyrrede" medarbejdes ID - hvilket er også fint hvis man bruger 1:1 transfer,
men hvis artiklen er korrekt så skal CSC har hug for det.Man kan ikke lave den slags "register" på persondata oplysninger.
Nu er en sikkerhedsgodkendelse nu heller ikke det sværeste at få fat på.
Det ville faktisk undre mig hvis CSC ansatte folk uden en. Altså, over halvdelen af min årgang skulle sikkerhedsgodkendelses for praktikperioden.
Udfyld en formular, og 2 måneder efter, done deal.
Det ville faktisk undre mig hvis CSC ansatte folk uden en. Altså, over halvdelen af min årgang skulle sikkerhedsgodkendelses for praktikperioden.
Udfyld en formular, og 2 måneder efter, done deal.
KILLER_BEE (3) skrev:Men udover det fatter jeg ikke hvorfor de stadig ikke har lavet en masse extra logins, det burde CSC har nået til nu...
En af dem som indgår i procedure for oprettelse af et nyt login er sikkert ikke til stede på arbejdsspladsen.
Men det er ikke en acceptabel grund, for kunderne som ved lov har påkrævet af sikkerhedsprocedurene overholdes.nielsbrinch (7) skrev:En af dem som indgår i procedure for oprettelse af et nyt login er sikkert ikke til stede på arbejdsspladsen.
Det er jo ikke engang strejke, det er CSC selv som er direkte skyld i lockout af nøglemedarbejdere.
"Article" skrev:Fremgangsmåden er imidlertid ulovligt ifølge lektor i datasikkerhed ved Aalborg Universitet, Charlotte Bagger Tranberg, da der ikke foregår en maskinel registrering af, hvem der besøger hvad i systemet.
Det er sgu glimrende at hun har indsigt nok i CSCs systemer til at paastaa at CSC ikke logger hvad deres medarbejdere laver.
Jeg vil vove en paastand:
CSC logger taet paa alt hvad de kan logge, i forbindelse med medarbejdere der logger paa systemer.
Naar du saa har en log der siger at bruger "DuffMan" har lavet X kl Y fra Z maskine, saa er der foregaaet en maskinel registrering.
Denne log sammenholder du saa med tids-sedlen og du har dermed afklaret hvem der har lavet hvad.
Spoergsmaalet er nok mere om den maskinelle registrering SKAL vaere komplet (altsaa med fysisk bruger) og lige netop det, tvivler jeg paa der er praecedens for ;)
#2
Forskellen er lidt at du bare digter ud af roeven og goer alt hvad du kan for at saette CSC i et daarligt lys, hvor jeg (kan ikke udtale mig om Magten) blot proever at se det fra et mere neutralt synspunkt.
Bemaerk ioevrigt forskellen i at sige "DET ER ULOVLIGT!" og saa "Jeg tvivler paa det er ulovligt."
Naar en lektor traeder frem og bundsikkert siger det er ulovligt, saa glaeder jeg mig bare til at se hvad der bliver afgjort i retten.
Forskellen er lidt at du bare digter ud af roeven og goer alt hvad du kan for at saette CSC i et daarligt lys, hvor jeg (kan ikke udtale mig om Magten) blot proever at se det fra et mere neutralt synspunkt.
Bemaerk ioevrigt forskellen i at sige "DET ER ULOVLIGT!" og saa "Jeg tvivler paa det er ulovligt."
Naar en lektor traeder frem og bundsikkert siger det er ulovligt, saa glaeder jeg mig bare til at se hvad der bliver afgjort i retten.
Hvis du lærte at læse og droppede din "jeg er så sej" attitude så kunne det være man kunne tage dig seriøst.Windcape (2) skrev:Nå, så venter vi bare på Magten og fidomuh som kommer og forsikre os om alt er okay.
Jeg har hele tiden sagt at jeg ikke ved hvordan det er foregået, og har endda taget afstand fra metoderne, men det vælger du let og elegant at overse hver gang så du kan fortsætte dit latterlige korstog.
Og igen fremstiller du din mangel på viden.Windcape (5) skrev:Nu er en sikkerhedsgodkendelse nu heller ikke det sværeste at få fat på.
Det ville faktisk undre mig hvis CSC ansatte folk uden en. Altså, over halvdelen af min årgang skulle sikkerhedsgodkendelses for praktikperioden.
Udfyld en formular, og 2 måneder efter, done deal.
Der er flere forskellige trin af godkendelse, og 2 måneder er langt fra den der tager længst tid.
Hvis du kan få en godkendelse til at arbejde med forsvars hos Systematic eller Terma på 2 måneder, kan du vel forhelvede også få en til den offentlige sektor på samme tid.Magten (13) skrev:Der er flere forskellige trin af godkendelse, og 2 måneder er langt fra den der tager længst tid.
Ja, måske mangler man nogle super duper secret godkendelser, men helt ærligt, er det overhovedet realistisk?
Det kommer an på hvad du skal arbejde med.Windcape (14) skrev:Hvis du kan få en godkendelse til at arbejde med forsvars hos Systematic eller Terma på 2 måneder, kan du vel forhelvede også få en til den offentlige sektor på samme tid.
Ja.Windcape (14) skrev:Ja, måske mangler man nogle super duper secret godkendelser, men helt ærligt, er det overhovedet realistisk?
Nu checkede jeg lige op.
Der er PETs sikkerhedsgodkendelse, og IT og Telestyrelse som skal godkende en sikkerhedsansøgning for "Til Tjenestebrug" (10 år), eller "Fortroligt" (5 år),
"Hemmeligt" er en helt særlig grad, så den vil jeg næsten tro vi kan udelukke hos CSC.
Altså snakker vi om en standard godkendelse, som alle kan få på ingen tid, der burde dække tjenestebrug af systemerne (Dvs. det meste support), det er nok den som tager 2 måneder.
Og der er "Fortroligt" som så sikkert tager lidt længere (men det kan ikke være meget), og så burde dække over alt hvad de laver hos CSC.
Altså, in short, jeg finder det usandsynligt at CSC skulle ansætte folk der enten ikke er godkendt "Til Tjenestebrug", eller i så fald ikke få dem godkendt til det kort tid efter.
Der er PETs sikkerhedsgodkendelse, og IT og Telestyrelse som skal godkende en sikkerhedsansøgning for "Til Tjenestebrug" (10 år), eller "Fortroligt" (5 år),
"Hemmeligt" er en helt særlig grad, så den vil jeg næsten tro vi kan udelukke hos CSC.
Altså snakker vi om en standard godkendelse, som alle kan få på ingen tid, der burde dække tjenestebrug af systemerne (Dvs. det meste support), det er nok den som tager 2 måneder.
Og der er "Fortroligt" som så sikkert tager lidt længere (men det kan ikke være meget), og så burde dække over alt hvad de laver hos CSC.
Altså, in short, jeg finder det usandsynligt at CSC skulle ansætte folk der enten ikke er godkendt "Til Tjenestebrug", eller i så fald ikke få dem godkendt til det kort tid efter.
Jeg kender til godkendelser der har taget over 1 år, men hey, lev du bare i din egen lille verden fuld af gætterier.Windcape (17) skrev:Altså snakker vi om en standard godkendelse, som alle kan få på ingen tid, der burde dække tjenestebrug af systemerne (Dvs. det meste support), det er nok den som tager 2 måneder.
Windcape (18) skrev:Tror du ikke kun det er for "COSMIC TOP SECRET" ? ("Yderst Hemmeligt")
Selvfølgelig må jeg gerne fortælle at jeg er godkendt til tjenestebrug samt niveaet over. Det er derfor jeg skrev de højeste niveauer. Tjenestebrug samt niveauet over er ikke i den høje ende...
9# Tror ikke Lektor Charlotte Bagger Tranberg har nogen form for adgang til CSC system, men det er nok journalisten der har præsenteret hende for sagen som hun så har udtalt sig om.....Og da det åbenbart drejede sig omkring håndskrevne sedler kan hun jo sagtens udtale at det er ulovligt i god tro!
fidomuh (9) skrev:
Naar du saa har en log der siger at bruger "DuffMan" har lavet X kl Y fra Z maskine, saa er der foregaaet en maskinel registrering.
Denne log sammenholder du saa med tids-sedlen og du har dermed afklaret hvem der har lavet hvad.
Problemet ved den fremgangsmåde som du beskriver, opstår så snart der er nogen der vil lave noget ulovligt. Fordi så registerer de jo sig ikke på tids-sedlen og så kan CSC ikke se hvem der har stjålet de 100.000 CPR-numre eller læst militære hemmeligheder.
CSC bør have styr på sikkerheden, ligemeget om der så er konflikt eller ej. En bruger til et bruger-ID og komplet logning.
Så når andre for gennemført samme godkendelse på kortere tid, så er det gætterier?Magten (20) skrev:Jeg kender til godkendelser der har taget over 1 år, men hey, lev du bare i din egen lille verden fuld af gætterier.
Hvis det har taget så lang tid, er det jo tvivlsomt at det har været pga. PET eller IT&T.
Jo. Der står jo ikke bare en tilfældig PC med adgang til systemerne med et brugernavn/password. Du logger som minimum på med din egen adgang 1 gang.Tazor1138 (23) skrev:Fordi så registerer de jo sig ikke på tids-sedlen og så kan CSC ikke se hvem der har stjålet de 100.000 CPR-numre eller læst militære hemmeligheder.
KILLER_BEE (3) skrev:i øvrigt prosas klage var at man genbruge de "fyrrede" medarbejdes ID - hvilket er også fint hvis man bruger 1:1 transfer
Ikke uden at man ændrer login'et til den nye person i systemet, og så ville de nok have lige så let ved at oprette en ny.
LordMike (11) skrev:De kan jo bare oprette users (hurtigt endda), tildele dem rettigheder og ... done deal...
Nej, for de har jo lock-outet ham der står for det, så nu er der ikke nogen i CSC der kan finde ud af det :-P
Magten (20) skrev:Jeg kender til godkendelser der har taget over 1 år, men hey, lev du bare i din egen lille verden fuld af gætterier.
TTJ tager normalt ikke synderligt lang tid. Tror det tog et par uger for hele holdet da jeg var i Mili, FORT tog nogle måneder, HEM vidst et halvt år i hvert fald....
Pointen er vel netop at CSC ikke kan skaffe de sikkerhedsgodkendelser hurtigt nok!!!
Men for at de nye folk kan arbejde og gøre det som CSC gerne vil så må de gøre det ulovlige og dele logins og bruge login fra de outlockede personer... Det er altså at skide på data sikkerhed og fortroligheden der ligger deri, det er sløset... Det ville være det samme hvis en general f.eks. delte sit tophemmelige dokument med en sergent, uden sergenten var godtkendt til at modtage den information. Det næste problem opstår hvis medarbejderen misbruger dette login, for CPR registeret (bare et eksempel) kan jo IKKE se at det er sergenten eller generalen, de ser kun at generalen laver noget (det er han login) og sergenten er "usynlig" for CPR registret da det ikke er hans login.
Det er personfølsomme data så der gives ikke adgang til en hvilken som helst person og netop derfor skal de godkendes (der tjekkes jo højst sandsynligt om vedkommendes fortid etc. som CSC ikke nødvendigvis ved noget omkring...) Hvad nu hvis pågældende ville få et afslag netop pga. fortiden, så er det jo et ret stort problem for CSC at have godkendt brug af en andens identitet...
Håber CSC ophører dette brug, da det kun er deres egen skyld medarbejderne er lockoutet, at de nye har brug for login og sikkerhedsgodkendelse er normal procedure og skal ikke fremskyndes for at CSC kan misbruge tilliden som staten har givet dem.
Hvis det tager f.eks. 2 måneder at sikkerhedsgodkende de nye medarbejde, so be it... Er det kritisk at de ikke kan foretage noget i 2 måneder så er det bad luck, så må CSC jo bare skynde sig til forhandlingsbordet og få løst konflikten så deres strejkende medarbejdere med de fornødne sikkerhedsgodkendelser etc. kan udføre deres arbejde igen.
Men for at de nye folk kan arbejde og gøre det som CSC gerne vil så må de gøre det ulovlige og dele logins og bruge login fra de outlockede personer... Det er altså at skide på data sikkerhed og fortroligheden der ligger deri, det er sløset... Det ville være det samme hvis en general f.eks. delte sit tophemmelige dokument med en sergent, uden sergenten var godtkendt til at modtage den information. Det næste problem opstår hvis medarbejderen misbruger dette login, for CPR registeret (bare et eksempel) kan jo IKKE se at det er sergenten eller generalen, de ser kun at generalen laver noget (det er han login) og sergenten er "usynlig" for CPR registret da det ikke er hans login.
Det er personfølsomme data så der gives ikke adgang til en hvilken som helst person og netop derfor skal de godkendes (der tjekkes jo højst sandsynligt om vedkommendes fortid etc. som CSC ikke nødvendigvis ved noget omkring...) Hvad nu hvis pågældende ville få et afslag netop pga. fortiden, så er det jo et ret stort problem for CSC at have godkendt brug af en andens identitet...
Håber CSC ophører dette brug, da det kun er deres egen skyld medarbejderne er lockoutet, at de nye har brug for login og sikkerhedsgodkendelse er normal procedure og skal ikke fremskyndes for at CSC kan misbruge tilliden som staten har givet dem.
Hvis det tager f.eks. 2 måneder at sikkerhedsgodkende de nye medarbejde, so be it... Er det kritisk at de ikke kan foretage noget i 2 måneder så er det bad luck, så må CSC jo bare skynde sig til forhandlingsbordet og få løst konflikten så deres strejkende medarbejdere med de fornødne sikkerhedsgodkendelser etc. kan udføre deres arbejde igen.
Hvor ved du fra at det er samme godkendelse? Kom nu med nogle fakta istedet for det der.Windcape (24) skrev:Så når andre for gennemført samme godkendelse på kortere tid, så er det gætterier?
Hvorfor? Fordi du kender til alt indenfor det?Windcape (24) skrev:Hvis det har taget så lang tid, er det jo tvivlsomt at det har været pga. PET eller IT&T.
http://epn.dk/teknologi2/branchen/article2398884.ece skrev:"FORTROLIGT" og "HEMMELIGT".
Det er de sikkerhedsniveauer, som medarbejdere hos CSC skal opfylde kravene til for at kunne arbejde med systemer, som tilhører Politiet, Udenrigsministeriet, IT- og Telestyrelsen og Forsvaret.
Du gav da heller ikke fakta, kun erfaringer. Hvad du sikkert har ignoreret er at hvis det har taget et år at få en godkendelse, har der sikkeret været 6 måneders interne processor.Magten (31) skrev:Hvor ved du fra at det er samme godkendelse? Kom nu med nogle fakta istedet for det der.
Med CSCs hang til forsinkelser, lyder det ikke overraskende :p
Det har været muligt at få dispensation fra it og telestyrelsen med henblik på at søge om sikkerhedsgodkendelsen senere. Om CSC også har benyttet sig af denne mulighed er svær at sige. Jeg mener det var omkring 1½ år man kunne arbejde og være sikkerhedsgodkendt uden faktisk at være sikkerhedsgodkendt.
Hvad kalder du så det link ovenover der tydeligt fortæller at CSC bl.a. har brug for folk der kan få "HEMMELIGT" godkendelsen?Windcape (32) skrev:Du gav da heller ikke fakta, kun erfaringer.
Det er dig der påstår CSC ikke har brug for godkendelser der tager mere end 2 mdr at få. Men du bygger dine påstande på det rene ingenting.
Magten (25) skrev:Jo. Der står jo ikke bare en tilfældig PC med adgang til systemerne med et brugernavn/password. Du logger som minimum på med din egen adgang 1 gang.
Var det ikke lige netop det de ikke gjorde?
De var flere personer om et delt login?
Hvordan vil du holde det op med en seddel der nok ikke bliver udfyldt af ham der stjæler personfølsomme data?
Eller regner du med at sådan en har pli nok til lige at skrive
14:23 - Badguy McFrandsen - Stjal alverdens info med henblik på at sælge til højestbydende;)
Nix.Magten (34) skrev:Det er dig der påstår CSC ikke har brug for godkendelser der tager mere end 2 mdr at få. Men du bygger dine påstande på det rene ingenting.
Jeg sagde, at hvis jeg læste det dokument jeg linkede til rigtigt, så skulle de ikke bruge HEMMELIGT. Jeg misforstod det jo så.
Du kunne jo selv have læst mit link, but noo...
Zigma (35) skrev:Var det ikke lige netop det de ikke gjorde?
De var flere personer om et delt login?
Hvordan vil du holde det op med en seddel der nok ikke bliver udfyldt af ham der stjæler personfølsomme data?
Eller regner du med at sådan en har pli nok til lige at skrive14:23 - Badguy McFrandsen - Stjal alverdens info med henblik på at sælge til højestbydende;)
Man må jo gå ud fra at de som minimum skal logge ind på deres egne arbejdspc'ere Jeg går ud fra at det er det, Magten mener når han skriver at de logger ind mindst en gang med eget login
#41 -
10. maj 2011 08:23
Første gang jeg skulle sikkerhedsgodkendes tog det 6 mdr...
Men det var ene og alene fordi der ikke var nogen der vidste hvad det var, og hvordan man fik det :-P
Vi ringede flere gange om dagen, i flere uger, til alle instanser som kunne have noget at gøre med det...
Det sjoveste var da vi var nede på den lokale politistation, de forstod slet ikke hvad vi snakkede om, og tror vi fik snakket med hele stationen..
Efter 4 mdr ringende en fra PET tilbage...
Men det var ene og alene fordi der ikke var nogen der vidste hvad det var, og hvordan man fik det :-P
Vi ringede flere gange om dagen, i flere uger, til alle instanser som kunne have noget at gøre med det...
Det sjoveste var da vi var nede på den lokale politistation, de forstod slet ikke hvad vi snakkede om, og tror vi fik snakket med hele stationen..
Efter 4 mdr ringende en fra PET tilbage...
Hubert (37) skrev:Man må jo gå ud fra at de som minimum skal logge ind på deres egne arbejdspc'ere Jeg går ud fra at det er det, Magten mener når han skriver at de logger ind mindst en gang med eget login
Det kan man da ikke gå ud fra.
Der står ingen steder at de har eller ikke har deres eget login til de computere de bruger til at logge ind.
Jeg tænkte bare ud fra at når CSC ikke orker at give dem deres eget login til det system, hvorfor skulle de så give dem individuelle logins til deres computere.
Hvis systemet faktisk stadigvæk virker (jeg har min tvivl), så vil han ikke kunne stemme mere imorgen.Alrekr (43) skrev:Off-topic: Hvordan kan Tokeboy præstere at rate 24 flamebait og kun 1 informativ? Havde forstået ratingsystemet sådan, at man ikke kunne stemme når man havde givet over 75 % negative ratings..
Fra artiklen:
Jeg synes det lyder til at være meget let at omgå "sikkerheden" i dette.
- Der var sådan en liste, hvor vi skulle skrive os på. Hvem der var på fra klokken dit til dat. Det var sådan en håndskrevet liste, forklarer en anonym CSC-medarbejder til Orientering på P1.
Hvis en medarbejder vil misbruge sin adgang til at hente hemmeligstemplede informationer hos Politi og Forsvar, så forhindrer en papir-seddel ikke, at vedkommende bare skriver en andens navn på sedlen og bruger det fælles login. - Det er meget alvorligt for både myndighederne og for CSC
Jeg synes det lyder til at være meget let at omgå "sikkerheden" i dette.
Zigma (44) skrev:Det kan man da ikke gå ud fra.
Der står ingen steder at de har eller ikke har deres eget login til de computere de bruger til at logge ind.
Jeg tænkte bare ud fra at når CSC ikke orker at give dem deres eget login til det system, hvorfor skulle de så give dem individuelle logins til deres computere.
Uden at vide det vil jeg tro at de har en service desk eller tilsvarende der sørger for at få oprettet brugere til nye ansatte inden de starter. De står næppe i serverrummet ved en konsol når de arbejder. :)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund