Tak til 3: Det er modigt at stå frem og fortælle om problemer med it-kriminelle, der har stjålet data om tusindvis af kunder

Klumme: Vi skal huske at rose dem, der tør stå frem og fortælle, at it-kriminelle har stjålet data fra dem eller på anden måde skadet dem. Så mange tak til 3. Jeg håber, at dette baner vejen for, at andre virksomheder derude også vil stå frem.

13. feb. 2017, skrev Teleselskabet 3 i en pressemeddelelse, at selskabet natten til fredag 10. februar 2017 blev kontaktet af en eller flere kriminelle, der i et afpresningsforsøg forsøgte at få 3 til at betale et større millionbeløb mod at de kriminelle ikke skulle offentliggøre et mindre antal kundeoplysninger, der indeholder følsom information som cpr-nummer, navn, adresse, e-mail-adresse og telefonnummer. 

Det kan du læse mere om her: Hackere har stjålet data tusindsvis af 3-kunder: Det skal du gøre som 3-kunde

Sagen ligger i øjeblikket hos politiet, hvor den efterforskes, og derfor ved vi reelt ikke, hvad der er sket.

Vi kan kun spekulere, og hvis vi åbner for it-sikkerhedens rædselskabinet, kan årsagen til tab af data være forsaget af alt fra opportunistiske cyberkriminelle, der har brugt skadelig kode, phishing eller angreb på sårbare eller ikke-opdaterede systemer, til organiserede kriminelle, fremmede stater og så videre.

Essensen er dog, at vi ikke ved noget som helst, og det er i min optik heller ikke så vigtigt i forhold til budskabet i denne klumme.

Ros for at stå frem
Jeg vil nemlig gerne rose Teleselskabet 3, fordi der har valgt at stå frem. (Full disclosure: Jeg er ikke kunde hos 3 og har ikke haft et kommercielt engagement med 3)

Ikke nok med, at 3 har valgt at stå frem: Selskabet har også forsøgt med klar kommunikation at forklare, hvad situationen er, hvad man bør gøre som berørt kunde, og hvad hver enkelt kan gøre for at beskytte sig bedre. 

Dette synes jeg fortjener ros, for vi mangler flere, der tør stå frem.

Mangler fakta
Vi mangler fakta, og vi har et behov for at få belyst reelle tal om angreb, hvis vi skal kunne tale om det og forholde os til virkeligheden ude blandt de mange virksomheder, der hver dag bliver ramt af angreb og i værste fald mister følsomme data. 

Vi skal ikke pege fingre af virksomheder, der vælger at stå frem.

Vi skal acceptere, at der ikke findes 100 procent sikkerhed. Alle kan blive kompromitteret, og når det drejer sig om cyberangreb, er der ingen, der bliver forbigået. 

Mange virksomheder, som er ofre for cyberangreb, ransomware, afpresning og så videre, har styr på processerne og har fortaget fornuftige tiltag, der modner deres forsvar.

Det glemmer vi tit i farten, og vi har mere travlt med at pege fingre af virksomheden.

Forståeligt, at mange holder mund
Det hjælper bare ikke på sagen, og jeg kan derfor godt forstå, at mange vælger ikke at stå offentligt frem af frygt for medierne, befolkningen, investorer, kunder og så videre, som har haft utopiske forventninger til virksomhedernes muligheder for at beskytte sig selv.

Det virker ulogisk, at forventninger anderledes, fordi "vi er på internettet", end hvis det var et røveri begået mod en bankfilial i den virkelige verden.

Eksempelvis mindes jeg ikke at have læst en artikel eller hørt en kommentar om, at det var bankens skyld, at der blev begået et bankrøveri mod den, og hvorfor den dog ikke kunne få styr på sin sikkerhed. 

Realiteterne er sammenlignelige med den digitale verden, fordi det cyberkriminelle økosystem i dag er en flercifret milliardforretning på verdensplan, og fordi it-kriminalitet er relativt risikofrit på grund af manglende politisk samarbejde mellem myndighederne i verden.

De kriminelles motivation er høj og risikoen lille
Derfor har meget kriminalitet flyttet sig, og de kriminielle bruger i dag internettet som springbræt eller platform, og derfor vil der altid være cyberangreb, afpresning og hacking, der lykkedes.

Motivationen er høj, og risikoen for at blive fanget er lille.

Derfor skal vi omfavne de virksomheder, der tør stå frem, og ikke pr. automatik smide dem i en eller anden form for gabestok, mens vi peger fingre af dem.  

Men ... viser det sig efterfølgende, at datatab er sket på grund af dårligt vedligeholdte systemer, manglende processer og så videre, skal dette selvfølgelige kritiseres.

Indtil vi ved mere, vil jeg rose 3 for at stå frem, og jeg håber, at dette baner vejen for, at andre virksomheder derude også vil stå frem.


Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læs også:

Det er ikke sjovt at være den, der bliver lagt ned eller afsløret i at være bagud: Men vi får bare ikke god it-sikkerhed uden at fortælle alle om vores nedture

3 om afpresningssag: Derfor vil vi under ingen omstændigheder betale løsepenge til hackere for vores kunde-data

Teleselskabe 3: Hackere kræver millioner for ikke at afsløre persondata på tusindvis af 3-kunder

It-sikkerhedsekspert om 3's hacker-afpresning: "Det er ofte noget, som alle kan lære at udføre ved at Google lidt"

CSC's sikkerhedsdirektør: Ni ud af ti sikkerhedshændelser opstår på grund af manglende hjemmearbejde





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
C2IT opkøber dansk it-konsulenthus: Tidligere Sentia-boss med ledende roller i begge selskaber har forhandlet prisen
Interview: Michael Meister er del af ledelsen i både C2IT og Softhuset, som lægges sammen. Den tidligere Sentia-direktør har forhandlet prisen og varetaget Softhusets interesser i forhandlingerne, men fortsætter i C2IT efter handlen.
Computerworld
En slags nekrolog: Den fikse, kompakte smartphone er endegyldigt død
Det her bliver lidt af en af en nekrolog. Men med ugens iPhone-lancering ser fremtiden skidt ud for dem, der foretrækker en mobil, som kan betjenes med en hånd.
CIO
Machine learning og kunstig intelligens med Jesper Steen Møller "Der er rigtigt meget teknik som for nogen ser nærmest magisk ud"
Tech fra Toppen: Hvornår det giver mening at bruge machine learning - og hvordan du kommer bedst muligt i gang? Få svaret i den seneste udgave af Computerworlds podcast "Tech fra toppen" med datalog Jesper Steen Møller.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Hop på digitaliseringstoget nu – få de bedste råd fra eksperterne
Det er ikke længere et spørgsmål om du skal digitalisere, men hvornår du skal digitalisere. Transformationen er i fuld gang og i dette Whitepaper kan du se en rapport, som inkluderer en Q&A med nogle af de mest innovative firmaer i UK. Du kan blandt andet høre eksperternes mening om hvilke teknologier der er vigtige at investere i, og hvordan digital transformation ser ud i deres industri og en perspektivering til hvordan fremtiden kommer til at se ud.