D-mærket
Du har sikkert set reklamerne for D-mærket fylde godt i dit LinkedIn nyhedsfeed.
“Danmarks nye mærkningsordning for it-sikkerhed og ansvarlig dataanvendelse”
Formålet eller ideen med D-mærket er egentlig god.
“D-mærket tydeliggør hvilke virksomheder, der udviser digital ansvarlighed og giver dermed både forretningsværdi til virksomhederne, tryghed til forbrugere og kunder og skaber et stærkere digitalt Danmark.”
Det lyder jo ret tiltalende, men holder det vand eller er det bare varm luft?
Det spørgsmål kan kun D-mærket og firmaer som har fået tildelt mærket svare på da det kræver adgang til deres systemer.
Der er dog en enkelt ting som er offentlig tilgængelig via DNS.
Det er ganske nemt at se om de D-mærkede firmaer tager truslen fra phishing alvorligt, og gør hvad der er teknisk muligt for at forhindre den slags skidt.
Der er nogle få af de D-mærkede firmaer som har en god email sikkerheds konfiguration, men det skyldes nok mere at firmaerne generelt er sikkerhedsbevidste, end et krav fra D-Mærket.
Så, alt I alt..
D-mærket = Tryghed ? Det synes jeg ikke man kan sige, det er nærmere lidt farligt, falsk tryghed er værre end ingen tryghed.
| Domæne | SPF | DMARC | DNSSEC |
|---|---|---|---|
| arcanic.dk | Ja | Nej | Nej |
| coworkit.dk | Ja | Ja | Ja |
| datacompagniet.dk | Ja | Ja | Nej |
| dubex.dk | Ja | Ja | Ja |
| fruhedevig.dk | Ja | Nej1 | Ja |
| kjaer-data.com | Ja | Nej | Nej |
| laubergconsulting.com | Nej | Nej | Nej |
| leaveamarkgroup.com | Ja | Nej | Nej |
| lexoforms.com | Ja | Ja2 | Nej |
| portal.life-guard.dk | Nej | Nej | Ja |
| sureit.dk | Ja | Nej | Ja |
| uniwise.co.uk | Ja | Nej | Nej |
| vba-incasso.dk | Ja | Nej | Nej |
| visikrer.dk | Nej | Nej | Ja |
| vissevasse.dk | Ja | Nej | Nej |
| xpconsult.dk | Ja | Ja2 | Nej |
1 Subdomain politik er None, derfor i realiteten ingen beskyttelse
2 Quarantine DMARC politik i stedet for Reject.