Indlæg

/i , /af ,

Cybersikkerhed

Borgerens data

Den Europæiske Unions nye dataforordning træder i kraft den 25. maj 2018. At det er en forordning betyder blandt andet, at den er umiddelbart anvendelig i alle Den Europæiske Union-landene to år efter offentliggørelsen i Den Europæiske Union-tidende; sagt med andre ord: landene skal ikke selv vedtage lovgivning, der implementerer de nye regler.

Det vigtigste princip i forordningen er, at data tilhører borgeren, og at myndigheder mv. bare får lov at låne dem i en kort periode, hvorefter de skal slettes igen. Det bliver besværligt, men princippet er sundt. Myndigheder, NGOer mv. får travlt indtil ikrafttræden. Hvis de ikke får styr på sagerne, vanker der bøder i størrelsesordenen 20 mio. Euro eller fire pct. af omsætningen.

Almindelig privat årvågenhed

Hvis man har en computer, en tablet, en telefon, en hjemmeside mv., er der en masse filer, informationer mv., der skal passes på. Årvågenheden bør udmøntes i jævnlig backup og et godt antivirusprogram, der sikrer mod al det skidt og skrammel, der truer på nettet. Er man på nettet, og det er flertallet, er truslerne noget, man skal tage alvorligt.

Årvågenhed hos myndighederne

I går havde Berlingske Tidende en interessant (eller hårrejsende) artikel om sikkerhed:

Regeringen opruster kampen mod hackerangreb: »Vi er under angreb hver eneste dag«

Cyberkriminalitet er »en af vor tids suverænt største trusler mod Danmark«, lyder det fra regeringen, der vil give IT-sikkerheden en saltvandsindsprøjtning. Initiativet falder på et tørt sted, mener ekspert. S og DF er positivt stemt.

Af artiklen fremgår det også, at Danmark er et af verdens mest digitaliserede lande, og det er rigtig dejligt, og vi nyder alle godt af det. Hvem vil undvære Netbank og e-boks? Når man sammenligner landenes sikkerhedsarbejde, kommer vi på en 34. plads. Eksempelvis findes 4.000 offentlige IT-løsninger, hvoraf mange ikke er tilstrækkeligt sikrede. Derfor vil regeringen afsætte 100 millioner på finansloven til en national IT-sikkerhedsstrategi.

Jeg undrer mig over, at der ikke allerede er styr på den slags! Jeg er udmærket klar over, at de kriminelle altid vil være foran, og at de bliver dygtigere og dygtigere. Fx ser man aldrig de ubehjælpsomme Nigeria-mails mere; de er afløst af det meget mere udfordrende og avancerede ransomware. For et par måneder siden blev Forsvarsministeriet ramt af ransomware; og måske havde kriminelle “lyttet med” to år forinden. Det kan undre, da der sidder mennesker, der får deres penge for ikke at lave andet end at sørge for sikkerheden – eller det vil sige, det håber jeg da.

Hvis myndighederne skal leve op til forordningen inden 25. maj 2018, kan man nemt forestille sig, at de får travlt. Hvordan kan de sikre borgerens data, hvis de ikke har styr på de trusler, der kommer udefra?

/12 Kommentarer/i , , , , /af , , , ,

Bolognese og diverse

Jeg holder fast i at få varm mad hver dag, og jeg hygger mig med at lave det. Egenomsorg er vigtigt. Jeg har en masse gode kogebøger, men bruger dem stort set ikke mere, da det er mere inspirerende at Google sig frem til nye opskrifter, og når de så er fundet, ryger iPadden med ud i køkkenet, og fungerer som den virtuelle kogebog. Så sparer jeg både papir og penge til tonerpatroner (som jeg i øvrigt synes er urimeligt dyre).

Lige for tiden er jeg vild med denne bolognese, der giver en god kraftig sauce. Jeg grovhakker grønsagerne og løget i køkkenmaskinen og tilsætter i øvrigt også to gulerødder, da jeg mener det hører til en god bolognese. Så skal kødet bare brunes, krydderierne tilsættes, og så skal det simre en times tid, og så har man en lækker ret. Da jeg bare er mig selv, er der mad til tre dage ud af den portion. Godt nok er det hyggeligt at lave mad, men det gør ikke noget, hvis der er til flere dage ad gangen 🙂

I går fik jeg gennemgået hele min hjemmeside, der visse steder havde problemer med at æøå blev vist med mærkelige tegn, og der var nogle databaser, der ikke rigtig virkede efter at være flyttet til det nye webhotel hos Meebox. Det var en meget stor tilfredsstillelse at kunne finde ud af det hele selv. Google er en stor hjælp.

Tegnsætproblemerne kunne løses ved hjælp af editoren Notepad++, der har mulighed for “Indkod i UTF-8” og vupti, så var de underlige tegn væk. Jeg hader tegnsætproblemer, for jeg ved som regel ikke, hvor jeg skal starte med at lede efter løsningen.

Databaseproblemerne kunne jeg løse ved at flytte et par tabeller til en anden database. Reelt var det vist tilslutningsfilen, der var noget galt med med, og måske skulle jeg have fixet den i stedet, men ud fra devisen “If it ain’t broken, don’t fix it” valgte jeg bare at flytte tabellerne til en database, hvor jeg vidste, at tilslutningsfilen fungerede.

Der var et par databaser, der skulle slettes. Slettekommandoen er simpel: DROP DATABASE og så navnet på databasen, men lige meget hvad jeg skrev i SQL-vinduet, kunne jeg ikke få lov at slette dem. Det viste sig at være en simpel sag i cPanel, tryk på en knap og så var de databaser væk. Jeg bliver mere og mere begejstret for cPanel, jo mere jeg arbejder med det. Det er et stærkt værktøj, der sætter hjemmesideejere og andre i stand til at udføre operationer, som man ellers skal have sin udbyder til at udføre. Det er rart at være uafhængig!

Jeg går meget op i sikkerhed og ville hade at blive hacked og miste data. Den store hovedpine er især bloggen. Så mange års skriverier kunne gå tabt på få sekunder. Jeg hiver med jævne mellemrum WordPress filerne ned til computeren, men der skal jo også gøres noget ved databasen. Til det brug har jeg installeret mysqldumper, der hurtigt og let  laver backup af alle databaserne, også dem der ligger udenfor WordPress. Da jeg installerede det første gang på det gamle webhotel, kunne jeg ikke få lov at passwordbeskytte programmet og jeg måtte have min ven Per ind over. På det nye webhotel gik det fuldstændig smertefrit. Et problem var dog, at programmet ikke kunne “se” alle databaserne, men lidt søgning i deres forum gav løsningen. Det viste sig, at programmet tog udgangspunkt i brugeren af databasen, og så var det bare at knytte den rigtige bruger til alle databaserne, og vupti så lykkedes det.

Chart.dk, der leverede statistik over trafikken på hjemmesiden, har opgivet ævret og vedligeholdes ikke mere. Jeg har fundet det langt mere detaljerede og interessante program Piwik, og jeg har installeret det på selve min hovedside og alle undersiderne og på bloggen. Det fungerer fint bortset fra på bloggen. Dagen i dag skal bruges på at finde ud af, hvorfor pokker det ikke fungerer på bloggen. En hyggeopgave, som jeg vil bruge resten af dagen på.

Du hygger dig forhåbentlig også – men med hvad?