| Forside | | Indhold | | Forrige | | Næste |

www.benchmarks.dk

Bilag A: Sikkerhedsaspekter omkring benchmarks.dk

Omkring sikkerhed kan det anføres:

1. Transmission mellem klient og server er krypteret ved hjælp af 128-bits krypteret SSL (secure socket layer)
     
2. Der anvendes ikke automatisk login med cookies – derfor er det ikke muligt på multibruger pc at få automatisk adgang til andre brugeres data (IE 6.0 tilbyder automastik login, hvilket skal afvises)
     
3. KPMG vil med intervaller foretage stikprøver for at verificere data
     
4. Forespørgsler på data vil kun blive udført under supervisering af KPMG
     
5. Forespørgsler til samlede data på tværs af virksomheder kan IKKE foretages online, da et system til at foretage krydskontrol slet ikke er opbygget

Sikkerhedsaspekter imod hackerangreb hos ITD

ITD’s SQL-server og Internet-servere kører bag en Raptor Eagle firewall.

De står i en Dmz-zone, som der ikke er direkte adgang til fra ITD’s netværk.

Internetserveren kan kontaktes via ftp-klient og fjernadministration på netværket.

SQL-serveren er der kun direkte adgang til vha. fjernadministration på netværket og fra en udviklingsmaskine i netværket.

ITD netværk håndteres med interne ressourcer i kombination med PCS-gruppen, Rødekro.

Backup bliver foretaget med en Veritas-rutine, der gemmes i ITD’s brandboks.

Sikkerhedsaspekter omkring login med forkert brugernavn

Som beskrevet ovenfor anvendes der ikke cookies, som giver mulighed for at login kan foretages automatisk. Det er op til brugeren at vælge nej til login. Dermed kan andre ikke logge sig ind i systemet på maskine.

Glemt password kan kun sendes til den e-mail, som har oprettet en brugerprofil på benchmarks.

Ændring af password kan foretages af virksomheden i forbindelse med at medarbejdere skifter ansvarsområde.

| Forside | | Indhold | | Forrige | | Næste | | Top |