KL sjuskede med datasikkerhed

KL sjuskede med datasikkerhed

Det gik helt galt, da KL sidste måned forsøgte at forbedre svartider og spare penge ved at flytte drift af en applikation over i skyen
19. APR 2011 6.32

- Vi havde en masse gode hensigter, men så gik det ikke. Man er en gang imellem nødt til at forsøge sig med noget nyt, siger konsulent Michael Hald fra KL til ComON.

KL havde testet en cloudløsning, hvor de rykkede et bookingsystem til køreprøver, glatbanekørsel og lignende over i PaaS-tjenesten Microsoft Azure. Hele applikationen koster 4,5 millioner kroner om året. Med porteringen til Azure drømte KL om at spare over 100.000 kroner om året samtidig med at skaffe brugerne hurtigere svartider. Det fejlede.

Den mest tydelige fejl var, at systemet kørte ustabilt. Nu har også Datatilsynet skrevet et kritisk brev med ni forskellige punkter, hvor databeskyttelsesmyndigheden spørger kritisk ind til, om KL lever op til de danske lovkrav til, hvordan man skal behandle fortrolige data som eksempelvis cpr-numre.

I forbindelse med testen opstod desuden en sikkerhedsbrist, hvor kørelærere fik adgang til fortrolige oplysninger om de forkerte elever. Det var ikke bare en sikkerhedsbrist, men også en gene for kørelærerne.

- Det er dybt beklageligt, at det sikkerhedsbrud skete. Det er vi virkelig kede af, siger Michael Hald.

cgt

Stillinger fra Lundgaard Konsulenterne
Lundgaard
Nyhedsbrev