Artikel top billede

Sådan får Adobe 38 millioner rasende brugere under kontrol

Adobes dårlige sikkerhed har gjort mindst 38 millioner brugere møgsure. Men det kommer næppe til at betyde noget for forretningen. Her er analysen.

ComputerViews: Du skal skifte til vores cloud-løsning, men vi passer ikke på dit password.

Sådan fristes man til at tolke Adobes forretningsplan i relation til den seneste tids sikkerhedsproblemer.

For et par år siden flyttede grafikgiganten sin grafiske suite fra dvd-skiver og ud på nettet, hvor brugerne betaler et abonnement i stedet for en licensafgift for at købe retten til en dvd-skive med eksempelvis Photoshop.

En forretningsidé, der giver god mening for virksomheden, som kan vedligeholde produkterne løbende, holde udgifterne nede, holde bedre styr på kopiudgaver og samtidig holde indtægten flydende i en lind strøm.

Adobes dominerende status som den seriøse brugers valg betyder ligeledes, at der ikke er alternativer for brugerne, der altså bliver nødt til at følge med ud i skyen.

Enhver software-producents våde drøm: Faste kunder og en fast indtjening.

Men hackerangrebet mod Adobe, hvor millioner af brugerkonti er stjålet, er til gengæld enhver software-producents mareridt.

Ingen forklaring

De første varsler efter hackerangrebet i starten af oktober lød på, at kildekode til flere programmer og 2,9 millioner brugerkonti var stjålet.

Det tal viste sig dog hurtigt at være alt, alt for lille.

Efter en analyse af den stjålne fil, der blev lagt på nettet efter hacket, dukkede der 150 millioner konti op.

En del af dem var dog inaktive (hvilket ikke nødvendigvis er en trøst, fordi der stadig er tale om personlige data) så antallet ser nu ud til at være landet på 38 millioner.

Stadig enorme mængder brugerdata.

I Danmark alene er der tale om 360.000 konti.

Adobe vil ikke oplyse, hvor mange brugere selskabet har i Danmark, så det er ikke til at sige, om alle danske konti er berørt, men tallet er stort, og Adobe har et forklaringsproblem, skulle man mene.

Selv om virksomheden givetvis arbejder på højtryk for at redde situationen, er det ikke forklaringer, der præger udmeldingerne fra Adobe.

Det ser ud, som om man har valgt en mediestrategi, der skal bagatellisere problemerne med en forhåbning om, at det nok skal gå alligevel.

Har det betydning for forretningen? Næppe

Hackerangreb kan ske

Man kan argumentere for, at det ikke er muligt at gardere sig 100 procent mod hackerangreb, og at shit happens, men sikkerhedsfolk peger på, at virksomheden har taget for let på sikkerheden.

Når en hacker kan få adgang til butikkens kundebase og til kildekode, der må betegnes som noget af det helligste i et software-firma, tyder det på manglende rettidig sikkerheds-omhu.

Adobe har også en blakket fortid, der afslører, at firmaet ikke håndterer sikkerhed særlig seriøst.

Adobe-programmer som Adobe Reader og Flash Player er gennem en årrække blevet beskrevet som de mest hullede programmer på din pc.

Og Adobe har delvist indrømmet problemerne.

Men kritikken har denne gang også handlet om, at passwords ikke er krypterede på fornuftig vis.

Det gælder blandt andet for sikkerhedsfirmaet CSIS, der har udtrykt følgende:

"Adobe har ikke overholdt god praksis ved beskyttelse af de tilknyttede passwords, men har i stedet anvendt en standard symmetrisk kryptering, som kan knækkes."

Det betyder i praksis, at de mange passwords og tilhørende data er åbne for misbrug.

Endnu et tegn på, at den valgte forretningsmodel ikke er blevet taget seriøst nok i forbindelse med den sikkerhed, en bruger med rette kan kræve.

"Adobe har ikke overholdt god praksis"

Betydning for forretningen? Næppe

Spørgsmålet er naturligvis om sikkerhedsproblemerne får konsekvenser for Adobe?

Svaret er: Næppe.

Brugerne har ikke noget andet sted at gå hen. Der er ikke alternativer til de Adobe-produkter, der har enorm udbredelse i forbindelse med et hav af nettjenester og naturligvis den grafiske produktion.

Havde hændelsen ramt en virksomhed på et område med hård konkurrence, så kunne konsekvenserne være enorme.

Men der er tale om ridser i lakken, dybe ridser, der er trængt helt ned gennem malingen og ind i metallet.

Adobe siger, at de har tingene under kontrol, og at brugerne ikke behøver at bekymre sig.

Vi krydser fingrene og håber, at dette er korrekt. Hvad mener du?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital