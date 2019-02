- Der sidder nogle entusiaster, som er gode til at finde sikkerhedshuller. Desværre har nogle oplevet, at de er blevet politianmeldt for hacking, hvis de har henvendt sig til virksomheden. Det er en naturreaktion, at man gerne vil forsvare sit produkt, men det er ikke så hensigtsmæssigt. Derfor har branchen selv efterlyst et fælles kodeks, fortæller kommunikationschef Rune Fick Hansen.

Hvis du ikke misbruger din viden og diskret giver it-firmaet besked, så de kan lukke hullet - er du en helt. Det mener organisationen IT-Branchen, som har udarbejdet et nyt kodeks for håndtering af sikkerhedsbrister.

DANMARK: Hvis du opdager, at der er en sikkerhedsfejl i et it-system eller en internetrouter, er du så hacker eller helt?

Diskretion er vigtig

Håbet er, at en ensartet og venlig håndtering af sikkerhedsbrister vil styrke sikkerheden - lidt på samme måde, som piloter og sygeplejersker kan få frit lejde for at indberette "nærved"-sikkerhedshændelser, så man kan bruge erfaringen til at styrke sikkerheden.

- Hvis man farer frem med bål og brand - eller slet ikke gider svare - når folk rapporterer en fejl, risikerer man, at folk går til pressen i stedet. Problemet er slet ikke den dårlige omtale, men at et sikkerhedshul derved bliver kendt i offentligheden - og der kan måske være 100 andre virksomheder, som bruger samme system. Det kræver tid at rette fejl, og derfor har vi brug for fælles spilleregler, siger Rune Fick Hansen.

Læs kodeks'et på IT-Branchens hjemmeside www.itb.dk. Søg eventuelt efter "kodeks".