Afstemning: Om otte dage får hackere en gylden mulighed for at afpresse virksomheder - frygter I angreb, når GDPR træder i kraft?

Når den nye persondatalov træder i kraft den 25. maj, får de it-kriminelle endnu et værktøj til at afpresse danske virksomheder, vurderer Rådet for Digital Sikkerhed. Spørgsmålet er, om danske virksomheder er forberedt på det. Deltag i afstemningen under artiklen.

Folketinget har i dag vedtaget den danske tilretning af EU's persondataforordning, der skal sikre EU-borgernes persondata endnu bedre.

Men med loven får hackerne nu endnu en mulighed for at kunne presse penge ud af danske virksomheder og myndigheder, vurderer Rådet for Digital Sikkerhed.

“Det er fuldstændig oplagt, hvis man er it-kriminel, at forsøge at hacke sig til nogle personoplysninger og så afpresse sit offer ved at bede om halvdelen af, hvad bøden er hos Datatilsynet,” siger Henning Mortensen, formand for Rådet for Digital Sikkerhed.

Læs også: Præcis en måned til GDPR: Hver tredje virksomhed er stadig ikke klar

Hackerne venter ikke til den 25. maj
Formanden for Rådet for Digital Sikkerhed undersreger dog, at der ikke nødvendigvis sidder hundredevis af hackre klar til at stjæle persondata fra danske virksomheder.

“Når jeg mener, at det her er en risiko, så er det fordi, at det ville være rationelt for it-kriminelle at gøre. Det betyder ikke, at de it-kriminelle nødvendigvis er så rationelle. Så jeg regner ikke med, at der vil ligge 50 krav mod danske virksomheder den 25. maj,” siger Henning Mortensen.

Der er dog ingen grund til at læne sig tilbage frem mod den 25. maj. Ifølge Henning Mortensen, så er hackerne sandsynligvis allerede igang med at stjæle persondata, som de kan afpresse virksomhederne med, når loven træder i kraft den 25. maj.

“De it-kriminelle er ikke nødvendigvis så rationelle”
Er det sandsynligt, at der sidder it-kriminelle og minutiøst gennemgår, hvilke virksomheder, der ikke overholder persondataloven for at hacke dem?

“Det er en helt rigtig pointe. De it-kriminelle er nemlig ikke nødvendigvis så rationelle. De angriber som regel over en bred kam og så ser de, hvad de vil kunne få fat på,” forklarer Henning Mortensen.

Det vil altså være en ny startegi for de it-kriminelle, men Henning Mortensen mener alligevel, at der er grund til at holde øje med udviklingen.

“Det ville være meget mere målrettet, end de it-kriminelle normalt arbejder, hvis man går specifikt efter de her GDPR-oplysninger. Men jeg tror det er en tendens vi kommer til at se, som et nyt værktøj for de it-kriminelle.”






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
”Vores løsning vil betyde, at du som patient kan tage et billede af en pille med din telefon og herefter få bekræftet, at den medicindosis du er ved at indtage er valid.”
Virkningsløs piratmedicin koster tusindvis af liv hvert år, men it-giganten IBM mener, at den har fundet en løsning på problemet. Bliv klogere på hvordan IBM vil bruge blockchain til at forhindre svindel i medicinalindustrien supply-chain
Computerworld
Se listen: Disse it-virksomheder drømmer de danske it-studerende om at arbejde for
Konsulenthusene buldrer frem på listen over de virksomheder, som de danske it-studerende helst vil arbejde for. "Konsulenthusene har simpelthen øget kendskabet til sig selv som arbejdsgiver blandt de it-studerende. Det kræver heftig aktivitet på de sociale medier og universiteterne," lyder det fra Universum, der står bag undersøgelsen.
CIO
Sådan kan du stå imod, når hackerangrebet rammer: 16 nye anbefalinger fra politiet
En ny vejledning fra Rigspolitiet og Dansk IT skal hjælpe danske virksomheder med at få bedre styr på it-sikkerheden. Se her, hvad du bør gøre før, under og efter du bliver ramt af et hackerangreb.
Job & Karriere
500 uorganiserede it-folk skal holde liv i statens it-systemer under konflikt
Hvis der udbryder konflikt, vil hundredvis af uorganiserede it-folk få ansvaret for at sikre, at de statslige it-systemer ikke går ned. Men ifølge fagforbundet Prosa kan det få store konsekvenser, hvis Danmark bliver ramt af it-sikkerhedsangreb.