Da Version2 i november kunne afsløre, at den store udbyder af IP-telefoni, V2tel, igennem flere måneder har ladet store huller i telefonnettets sikkerhed stå pivåbne, blev der for alvor sat fokus på den faglige standard blandt dem, der implementerer softwaren.
I bladet kom det frem, at op mod en fjerdedel af alle V2tels erhvervskunder med adgang til særlig administrationssoftware siden V2tels overgang til en ny softwareplatform i marts har kunnet overvåges og manipuleres af hvem som helst med en internetadgang. ”Eklatant brud på gængse sikkerhedsregler hos V2tel,” lyder dommen fra Version2, som ikke tøver med at lægge vægt på farerne, der er forbundet med amatørers håndtering af IP-telefoni.
En efterfølgende stikprøve, foretaget af Version2, viste, at fire ud af fem erhvervskunder reelt var berørt af problemet. Noget, som chefen for DK Cert, Shehzad Ahmad, der er kunder ved V2tel, kort sagt betegnede som ”katastrofalt”.
Pivåbne IP-ladeporte
Bruddet på sikkerheden giver indtryk af, at der er noget galt med selve teknologien. Det er der bare ikke, for når alt kommer til at, så handler det om inkompetente leverandører, der går på kompromis med grundlæggende sikkerhedsforanstaltninger.
”Denne leverandør af hostede IP-løsninger,” skriver chefredaktør på Version2, Vibeke Hjortlund, i sin leder, ”... som oven i købet fremturer i medierne med påstande om et stærkt sikkerhedsfokus, har i opsætningen af kundernes løsninger efterladt pivåbne ladeporte, lige til at køre igennem for de friske med lidt fingersnilde. Livsnerven for enhver virksomhed er således blevet betændt.”
Og det er netop det, det handler om, for softwaren fejler ingenting.
I sin leder understreger Vibeke Hjortlund desuden, at V2tel har undladt at forholde sig til helt elementære normer og regler for it-sikkerhed. Den grundlæggende fejl bestod i at benytte et standard kodeord til en forretningskritisk softwareinstallation – en brøler, der omtrent er på niveau med at ”skrive sit password på en gul lap og sætte det på skærmen,” som Vibeke Hjortlund selv udtrykker det.
Høje standarder forpligter
Det kan altså betale sig at interessere sig for leverandørens professionalisme, og det er i høj grad nødvendigt, hvis den ellers udmærkede software ikke skal plettes af et ufortjent dårligt rygte.
”Her skal der være et teknisk beredskab og en faglig bevidsthed, der sikrer forretningen mod kvajestreger som den, V2tel har optrådt med,” understreger Vibeke Hjortlund.
