Læk, Læk, læk. Data de er væk

Klumme: En af de største udfordringer for informationssikkerheden er data, der er kommet ud af kontrol. Datalæk rammer milliarder af mennesker, og den enkelte bruger må oftest bare stå og se på, at det sker. Her er, hvad du selv kan gøre.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Den 25. marts 2018 blev der med GDPR sat bødetakster og handlingskonsekvenser på fejlagtig håndtering af følsomme persondata.

EU har sat fokus på, at borgerens data skal håndteres på en sober og sikker måde.

Det er et skridt i den rigtige retning for at minimere sikkerhedsbrud, der afslører brugernavn og kodeord eller kontokortoplysninger.

Problemet med data, der falder i forkerte hænder, er nemlig et af tidens helt store informationssikkerhedsproblemer.

Der er selvfølgelig flere niveauer af datalæk, hvor de værste kan medføre, et din digitale identitet bliver misbrugt af kriminelle til eksempelvis økonomisk kriminalitet.

Og som bruger er du både dårligt - og godt stillet, når dine data er sluppet ud.

Brugeren må bare se på
I forhold til datalæk så opstår bruddet oftest hos en tjeneste eller e-butik, der opbevarer informationerne.

Sikkerheden omkring opbevaringen er således tjenestens ansvar.

Her er brugerens eneste mulighed at have tillid til de tjenester, der anvendes, hvilket dog kan være ualmindelig svært at vurdere, da sikkerhedsbrud rammer bredt.

Her er et par eksempler:

I 2018 var nogle af de største datalæk fra hotelkæden Starwood, der er en del af Marriot-kæden, fitness-appen, Fitness Pal, der ejes af sportsvirksomheden Under Armor, samt sociale medier som Facebook, der havde problemer med 147 millioner konti i forbindelse med tre forskellige episoder.

Den mest omtalte var nok den, der ramte analysefirmaet Cambridge Analytica, der er sat i forbindelse med det amerikanske valg.

Inden for vores grænser blev terapi-portalen GoMentor trukket frem i lyset for problemer med sikkerheden i forbindelse med brugernes data, og butikskæden Bahne måtte informere kunderne om, at et sikkerhedshul i online-butikken potentielt kunne føre til misbrug af betalingsoplysninger og kreditkort.

Datalæk kan også fremkomme ved stjålne eller tabte enheder og behøver ikke nødvendigvis være i form af indbrud i it-systemer. Det har vi set flere gange.

Det er således nærmest umuligt at give gode råd om hvilke tjenester, man skal holde sig fra og hvilke, der er sikre. Datalæk kan ramme alle, og hyppige datalæk må også forventes fremover.

Et par gode råd til dig
Ifølge Datatilsynet er der indberettet mere end 3.000 danske sager om sikkerhedsbrud fra GDPR-starten til slutningen af januar 2019.

Det er positivt, at vi på grund af GDPR-implementeringen hører mere om de lækager, der finder sted, hvilket giver bedre mulighed for at reagere og samtidig sætter nødvendigheden af sikker opbevaring af data på dagsordenen.

Noget af det du, som almindelig bruger, kan være opmærksom på, er gode password-vaner. Separate passwords til hver tjeneste er et nøglepunkt i forhold til datalæk.

Husk også at skifte din adgangskode, hvis den tjeneste du anvender, er blevet kompromitteret, og hav omtanke for hvilke data du afgiver og til hvem.

Sidst men ikke mindst skal du holde øje med dine bankkonti, og anvend gerne de muligheder som banken giver eksempelvis i form af en besked, hvis der sker større transaktioner på dine konti.

Og nu til det gode
Alt er dog ikke slemt. Hvis lækkede oplysninger anvendes til økonomisk kriminalitet, så er du nemlig udmærket dækket i forhold til økonomiske tab.
Hvis du oplever, at dit betalingskort bliver misbrugt af andre, er det som regel banken, der dækker tabet.

Nogle gange er der dog en selvrisiko, afhængig af omstændighederne. Men husk, at banken hæfter for misbrug, der er foretaget, efter du har givet besked om, at kortet er blevet væk, at en uvedkommende har fået adgang til koden, eller du af andre grunde har ønsket at få kortet spærret.

Vi slipper nok aldrig af med datalæk, men hvis vi forbereder os godt, er opmærksomme og holder fokus på udfordringerne, kan vi langt hen ad vejen håndtere problemet.
Men det er en fælles indsats, hvor alle skal bidrage.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
OnePlus 7 Pro til test: Nu er selskabet i stand til at banke mobilverdenens giganter
Det kinesiske selskab OnePlus vil ind i det fine selskab af topproducenter med OnePlus 7 Pro. Missionen er lykkedes.
Computerworld
Google blokerer med omgående virkning for Huaweis brug af Android-licenser - se hvad det kommer til at betyde for dig
Google begrænser med omgående virkning kinesiske Huaweis brug af Android. Huawei vil ikke længere have adgang til tjenester fra Google.
CIO
CIO Jesper Riis fra DSV: Sådan arbejder jeg med governance så omkostninger og kompleksitet kan begrænses
Der er dømt stram governance hos Jesper Riis, CIO for verdens femtestørste transportvirksomhed. Men det er samtidig en betingelse for innovationen slår han fast. Hør mere om ledelse, performancekultur og vision hos globale DSV med de danske rødder.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Hvad gør du? Printsikkerhed er en trussel for din virksomhed!
Du tænker nok: Er printere virkelig så stort en sikkerhedstrussel? På mange måder ja, for i en tid med konstante angreb, er en printer et nemt og ofte overset mål. Blandt andet viser undersøgelsen i dette whitepaper, at der er 68% større sandsynlighed for at printere er kilden til en ekstern trussel eller brist, end der var i 2016, og hele 118% større sandsynlighed for sker internt. Med dette in mente er det overraskende, at kun 30% af de adspurgte it-professionelle anerkender at printere udgør en sikkerhedsrisiko. Læs dette whitepaper og bliv klar over hvad det er du skal være opmærksom på.