“Sikkerhedsbrister opdages typisk af brugerne, men alt for ofte går de ikke videre med deres viden til de berørte virksomheder. Enten fordi de ikke ved, hvor de skal henvende sig, eller fordi de frygter at blive mødt med en politianmeldelse, hvis de gør opmærksom på sikkerhedshullerne,” udtaler Martin Jensen Buch, chefkonsulent og ansvarlig for it-sikkerhedsudvalget i IT-Branchen.
Der findes flere eksempler på, hvordan velmenende danskere har fundet og undersøgt en sikkerhedsbrist på f.eks. en hjemmeside.
Men når de så har kontaktet virksomheden bag hjemmesiden, er de blevet mødt med mistro, beskyldninger om hacking eller måske direkte en politianmeldelse.
“Som borger skal man være sikker på, at man bliver modtaget med åbne arme, når man kontakter en virksomhed om et sikkerhedshul. Samtidig skal virksomhederne også være sikre på, at personen ikke har misbrugt sikkerhedshullet under sin undersøgelse og at informationen kun går til den pågældende virksomhed,” siger Martin Jensen Buch.
IT-Branchen har derfor lanceret et nyt kodeks, der skal give nogle sikre og klare rammer for, hvordan man skal håndtere og indrapportere fejl og sikkerhedsbrister.
“Kodekset skal sikre, at man undgår misforståelser og frygt for at blive hængt ud, og at it-brister hurtigt og effektivt bliver anmeldt til den pågældende virksomhed. For jo før en sikkerhedsbrist opdages og rettes, jo mindre vil den eventuelle skade være,” forklarer Martin Jensen Buch.
Muligheden for at tilslutte sig kodekset gælder alle virksomheder, myndigheder og organisationer i Danmark.
Læs mere om det nye sikkerhedskodeks, og se om din arbejdsplads har tilmeldt sig.