Fuld fokus på IT-sikkerheden hos Eniig

IT sikkerhed er et meget højt prioriteret område i Eniig, og derfor blev det også taget meget alvorligt, da man for nylig modtog en henvendelse fra en journalist på Version2. Han var blevet kontaktet af en læser, som angiveligt kunne dokumentere, at der i det tidligere Bredbånd Nord har været nogle sikkerhedsmæssige sårbarheder.

Det er afdelingen Koncern IT-sikkerhed som i Eniig har fokus på sikkerheden både på overordnet niveau og i samarbejde med de enkelte divisioner. Således også i forbindelse med løsningerne i Eniig Fiber. Derfor var sikkerhedsfolkene allerede før henvendelsen i fuld gang med at lukke it-sikkerhedshuller flere steder i virksomhedens bredbånds-setup, blandt andet i forhold til selvbetjeningsuniverset ”Mit Bredbånd Nord”.

- Vi havde i forvejen fået identificeret nogle af disse sårbarheder, og vi var allerede i gang med udbedring af disse. Imidlertid indeholder henvendelsen også elementer, som er nye for os. Det har vi undersøgt, og vi er i fuld gang med at eliminere de pågældende problematikker. Samtidig har vi i samarbejde med eksterne parter analyseret hvorvidt der skulle være andre sårbarheder i systemet som Version2-læseren ikke har opdaget, fortæller Henning Winther, som er IT-sikkerhedschef i Eniig.

Eniig har lukket hullerne i systemerne og samarbejder lige nu med leverandøren for at få udbedret den pågældende hardware. Indtil vi har dette helt på plads, har virksomheden lavet nogle ændringer i infrastrukturen, som vil gøre eventuelle systemmæssige sårbarheder meget svære at udnytte. For sikkerheden skal naturligvis være både opdateret og tidssvarende – og det stiller krav til såvel udbyder som systemleverandør.

- Vi har øget vores kontrol set-up, for det er naturligvis ikke tilfredsstillende, hvis kunderne ikke kan regne med, at sikkerheden er i orden hos os. Og det gælder både i vores interne systemer og i forhold til det hardware, som vi køber ude i byen, pointerer IT-sikkerhedschefen.

I denne sag har Eniig haft en slags samarbejde med ”læseren” med Version2 som mellemled og har fået værdifulde oplysninger om system- og hardwaremæssige problemstillinger. Og selv om Henning Winther gerne havde taget dialogen direkte, så har han forståelse for, hvis nogen er tilbageholdende med at henvende sig direkte.

- I den konkrete sag har vi fået værdifuld information gennem samarbejdet, og det er vi meget tilfredse med. Så nogen politianmeldelse vil der ikke blive tale om her, slutter Henning Winther.

For mere information
Henning Winther, IT-sikkerhedschef Eniig, Tlf.: 4073 8576