Artikel top billede

Sådan får Adobe 38 millioner rasende brugere under kontrol

Adobes dårlige sikkerhed har gjort mindst 38 millioner brugere møgsure. Men det kommer næppe til at betyde noget for forretningen. Her er analysen.

ComputerViews: Du skal skifte til vores cloud-løsning, men vi passer ikke på dit password.

Sådan fristes man til at tolke Adobes forretningsplan i relation til den seneste tids sikkerhedsproblemer.

For et par år siden flyttede grafikgiganten sin grafiske suite fra dvd-skiver og ud på nettet, hvor brugerne betaler et abonnement i stedet for en licensafgift for at købe retten til en dvd-skive med eksempelvis Photoshop.

En forretningsidé, der giver god mening for virksomheden, som kan vedligeholde produkterne løbende, holde udgifterne nede, holde bedre styr på kopiudgaver og samtidig holde indtægten flydende i en lind strøm.

Adobes dominerende status som den seriøse brugers valg betyder ligeledes, at der ikke er alternativer for brugerne, der altså bliver nødt til at følge med ud i skyen.

Enhver software-producents våde drøm: Faste kunder og en fast indtjening.

Men hackerangrebet mod Adobe, hvor millioner af brugerkonti er stjålet, er til gengæld enhver software-producents mareridt.

Ingen forklaring

De første varsler efter hackerangrebet i starten af oktober lød på, at kildekode til flere programmer og 2,9 millioner brugerkonti var stjålet.

Det tal viste sig dog hurtigt at være alt, alt for lille.

Efter en analyse af den stjålne fil, der blev lagt på nettet efter hacket, dukkede der 150 millioner konti op.

En del af dem var dog inaktive (hvilket ikke nødvendigvis er en trøst, fordi der stadig er tale om personlige data) så antallet ser nu ud til at være landet på 38 millioner.

Stadig enorme mængder brugerdata.

I Danmark alene er der tale om 360.000 konti.

Adobe vil ikke oplyse, hvor mange brugere selskabet har i Danmark, så det er ikke til at sige, om alle danske konti er berørt, men tallet er stort, og Adobe har et forklaringsproblem, skulle man mene.

Selv om virksomheden givetvis arbejder på højtryk for at redde situationen, er det ikke forklaringer, der præger udmeldingerne fra Adobe.

Det ser ud, som om man har valgt en mediestrategi, der skal bagatellisere problemerne med en forhåbning om, at det nok skal gå alligevel.

Har det betydning for forretningen? Næppe

Hackerangreb kan ske

Man kan argumentere for, at det ikke er muligt at gardere sig 100 procent mod hackerangreb, og at shit happens, men sikkerhedsfolk peger på, at virksomheden har taget for let på sikkerheden.

Når en hacker kan få adgang til butikkens kundebase og til kildekode, der må betegnes som noget af det helligste i et software-firma, tyder det på manglende rettidig sikkerheds-omhu.

Adobe har også en blakket fortid, der afslører, at firmaet ikke håndterer sikkerhed særlig seriøst.

Adobe-programmer som Adobe Reader og Flash Player er gennem en årrække blevet beskrevet som de mest hullede programmer på din pc.

Og Adobe har delvist indrømmet problemerne.

Men kritikken har denne gang også handlet om, at passwords ikke er krypterede på fornuftig vis.

Det gælder blandt andet for sikkerhedsfirmaet CSIS, der har udtrykt følgende:

"Adobe har ikke overholdt god praksis ved beskyttelse af de tilknyttede passwords, men har i stedet anvendt en standard symmetrisk kryptering, som kan knækkes."

Det betyder i praksis, at de mange passwords og tilhørende data er åbne for misbrug.

Endnu et tegn på, at den valgte forretningsmodel ikke er blevet taget seriøst nok i forbindelse med den sikkerhed, en bruger med rette kan kræve.

"Adobe har ikke overholdt god praksis"

Betydning for forretningen? Næppe

Spørgsmålet er naturligvis om sikkerhedsproblemerne får konsekvenser for Adobe?

Svaret er: Næppe.

Brugerne har ikke noget andet sted at gå hen. Der er ikke alternativer til de Adobe-produkter, der har enorm udbredelse i forbindelse med et hav af nettjenester og naturligvis den grafiske produktion.

Havde hændelsen ramt en virksomhed på et område med hård konkurrence, så kunne konsekvenserne være enorme.

Men der er tale om ridser i lakken, dybe ridser, der er trængt helt ned gennem malingen og ind i metallet.

Adobe siger, at de har tingene under kontrol, og at brugerne ikke behøver at bekymre sig.

Vi krydser fingrene og håber, at dette er korrekt. Hvad mener du?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere