Martin Braathen Røise Skrevet 22. mars 2021 Del Skrevet 22. mars 2021 Tietoevry mener angrepet på Stortinget kunne vært avverget: – Det finnes det ingen tvil om [Ekstra] Lenke til kommentar
JMyklebust Skrevet 22. mars 2021 Del Skrevet 22. mars 2021 Det er helt klart fordeler med å plassere ting i Exchange Online for å redusere behovet for å ha servere man må oppdatere. Men samtidig så er det andre hensyn man må ta her, blant annet at man da for Stortinget plassere epost løsningen til det styrene apparatet i landet inn i datasenteret til en bedrift som styres i ett annet land. Da er vi ikke bare inne på hva som er lov eller ikke, men hva andre risikoer man setter seg for. Lånekassen har gjerne ikke vurderinger om nasjonal sikkerhet som noe som må vurderes for skyløsninger, og da er det gjerne ikke direkte sammenlignbart. 1 Lenke til kommentar
St. Anders Skrevet 22. mars 2021 Del Skrevet 22. mars 2021 Noe er vel mulig å beskytte seg mot ved også ved bruk av 3. parts brannmur, som kan brukes som "proxy" for å sende henvendelser til og fra epostsystemet. Det er jo ikke slik at eneste løsning er å benytte en "skytjeneste". Det er jo ikke slik, som en annen kommentar her på digi også påpekte, at det er "ingenting som kunne vært gjort", det er alltid muligheter, men noen er kanskje mindre praktiske. Det er alltid fordeler og ulemper med tiltak som gjøres. Men å analysere hvem som logger inn og fra hvor å eks begrense "utenlandske koblinger", eller å stoppe/varsle om avvik fra normalen er jo muligheter som finnes i avanserte brannmurer. Nå vet vi vel ikke helt hva som fantes av sikkerhetssystemer i stortinget. Jeg tenker jo at noe varslingsystem må de jo ha på plass, ellers hadde de vel ikke klart å finne ut at de ble angrepet..? Lenke til kommentar
Roy Olsen Skrevet 22. mars 2021 Del Skrevet 22. mars 2021 Ja, dette angrepet kunne etter all sannsynlighet vært avverget. Det fremstår som rimelig trivielt å beskytte en Exchange-server fra direkte angrep ved å ikke la den stå direkte eksponert på Internett, og det er vanskelig å forstå hvorfor de ansvarlige har valgt å kjøre med en slik unødvendig risiko. Hvorfor selveste Stortinget ikke kan lagre e-posten sin hos en utenlandsk aktør som Microsoft eller Google fremstår også som rimelig åpenbart. Løsningen kan være en eller flere nasjonale skyleverandører, slik man ser i blant annet USA og England. Som nasjon har vi alle forutsetninger for å kunne produsere gode og trygge tjenester, både for private og offentlige virksomheter. Kanskje kan dette også være et steg på veien mot storstilt eksport av tjenester i fremtiden. 1 Lenke til kommentar
inside_665684 Skrevet 23. mars 2021 Del Skrevet 23. mars 2021 Her finner man stortinget sitt asn og der er et MYE som ikke skulle vært rett på nett spør du meg. Lenke til kommentar
NoTrace Skrevet 23. mars 2021 Del Skrevet 23. mars 2021 Litt uheldig å være så påståelig rett etter at de selv har vært utsatt for angrep? Kunne helt sikkert vært avverget eller i det minste ekstremt begrenset i skadeomfang, det også. Tietoevry rammet av skadevare: – Vi anser dette som en alvorlig kriminell handling - Digi.no 2 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå