Tak til 3: Det er modigt at stå frem og fortælle om problemer med it-kriminelle, der har stjålet data om tusindvis af kunder

Klumme: Vi skal huske at rose dem, der tør stå frem og fortælle, at it-kriminelle har stjålet data fra dem eller på anden måde skadet dem. Så mange tak til 3. Jeg håber, at dette baner vejen for, at andre virksomheder derude også vil stå frem.

13. feb. 2017, skrev Teleselskabet 3 i en pressemeddelelse, at selskabet natten til fredag 10. februar 2017 blev kontaktet af en eller flere kriminelle, der i et afpresningsforsøg forsøgte at få 3 til at betale et større millionbeløb mod at de kriminelle ikke skulle offentliggøre et mindre antal kundeoplysninger, der indeholder følsom information som cpr-nummer, navn, adresse, e-mail-adresse og telefonnummer. 

Det kan du læse mere om her: Hackere har stjålet data tusindsvis af 3-kunder: Det skal du gøre som 3-kunde

Sagen ligger i øjeblikket hos politiet, hvor den efterforskes, og derfor ved vi reelt ikke, hvad der er sket.

Vi kan kun spekulere, og hvis vi åbner for it-sikkerhedens rædselskabinet, kan årsagen til tab af data være forsaget af alt fra opportunistiske cyberkriminelle, der har brugt skadelig kode, phishing eller angreb på sårbare eller ikke-opdaterede systemer, til organiserede kriminelle, fremmede stater og så videre.

Essensen er dog, at vi ikke ved noget som helst, og det er i min optik heller ikke så vigtigt i forhold til budskabet i denne klumme.

Ros for at stå frem
Jeg vil nemlig gerne rose Teleselskabet 3, fordi der har valgt at stå frem. (Full disclosure: Jeg er ikke kunde hos 3 og har ikke haft et kommercielt engagement med 3)

Ikke nok med, at 3 har valgt at stå frem: Selskabet har også forsøgt med klar kommunikation at forklare, hvad situationen er, hvad man bør gøre som berørt kunde, og hvad hver enkelt kan gøre for at beskytte sig bedre. 

Dette synes jeg fortjener ros, for vi mangler flere, der tør stå frem.

Mangler fakta
Vi mangler fakta, og vi har et behov for at få belyst reelle tal om angreb, hvis vi skal kunne tale om det og forholde os til virkeligheden ude blandt de mange virksomheder, der hver dag bliver ramt af angreb og i værste fald mister følsomme data. 

Vi skal ikke pege fingre af virksomheder, der vælger at stå frem.

Vi skal acceptere, at der ikke findes 100 procent sikkerhed. Alle kan blive kompromitteret, og når det drejer sig om cyberangreb, er der ingen, der bliver forbigået. 

Mange virksomheder, som er ofre for cyberangreb, ransomware, afpresning og så videre, har styr på processerne og har fortaget fornuftige tiltag, der modner deres forsvar.

Det glemmer vi tit i farten, og vi har mere travlt med at pege fingre af virksomheden.

Forståeligt, at mange holder mund
Det hjælper bare ikke på sagen, og jeg kan derfor godt forstå, at mange vælger ikke at stå offentligt frem af frygt for medierne, befolkningen, investorer, kunder og så videre, som har haft utopiske forventninger til virksomhedernes muligheder for at beskytte sig selv.

Det virker ulogisk, at forventninger anderledes, fordi "vi er på internettet", end hvis det var et røveri begået mod en bankfilial i den virkelige verden.

Eksempelvis mindes jeg ikke at have læst en artikel eller hørt en kommentar om, at det var bankens skyld, at der blev begået et bankrøveri mod den, og hvorfor den dog ikke kunne få styr på sin sikkerhed. 

Realiteterne er sammenlignelige med den digitale verden, fordi det cyberkriminelle økosystem i dag er en flercifret milliardforretning på verdensplan, og fordi it-kriminalitet er relativt risikofrit på grund af manglende politisk samarbejde mellem myndighederne i verden.

De kriminelles motivation er høj og risikoen lille
Derfor har meget kriminalitet flyttet sig, og de kriminielle bruger i dag internettet som springbræt eller platform, og derfor vil der altid være cyberangreb, afpresning og hacking, der lykkedes.

Motivationen er høj, og risikoen for at blive fanget er lille.

Derfor skal vi omfavne de virksomheder, der tør stå frem, og ikke pr. automatik smide dem i en eller anden form for gabestok, mens vi peger fingre af dem.  

Men ... viser det sig efterfølgende, at datatab er sket på grund af dårligt vedligeholdte systemer, manglende processer og så videre, skal dette selvfølgelige kritiseres.

Indtil vi ved mere, vil jeg rose 3 for at stå frem, og jeg håber, at dette baner vejen for, at andre virksomheder derude også vil stå frem.


Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læs også:

Det er ikke sjovt at være den, der bliver lagt ned eller afsløret i at være bagud: Men vi får bare ikke god it-sikkerhed uden at fortælle alle om vores nedture

3 om afpresningssag: Derfor vil vi under ingen omstændigheder betale løsepenge til hackere for vores kunde-data

Teleselskabe 3: Hackere kræver millioner for ikke at afsløre persondata på tusindvis af 3-kunder

It-sikkerhedsekspert om 3's hacker-afpresning: "Det er ofte noget, som alle kan lære at udføre ved at Google lidt"

CSC's sikkerhedsdirektør: Ni ud af ti sikkerhedshændelser opstår på grund af manglende hjemmearbejde





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

CIO
Dansk it-afdeling med 140 ansatte vil væk fra 'brændende platform'
Landbrugsstyrelsens it-afdeling, der nærmer sig 140 medarbejdere, har en klar mission: “Jeg håber, at vi hurtigst muligt er ude af den brændende platform, hvor it er den begrænsende faktor,” lyder det fra underdirektør.
Comon
Ugens tip: Find ud af hvem der ringer til dig med Facebook og MobilePay
Hvis du bliver ringet op af et nummer, du ikke kender, kan du lynhurtigt bruge en af to smarte tricks til at finde ud af, hvem de er - også selv om nummeret er beskyttet
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.