Søg

Læk, Læk, læk. Data de er væk

Klumme: En af de største udfordringer for informationssikkerheden er data, der er kommet ud af kontrol. Datalæk rammer milliarder af mennesker, og den enkelte bruger må oftest bare stå og se på, at det sker. Her er, hvad du selv kan gøre.

22. februar 2019 kl. 14.16
Artikel top billede

(Foto: Contact me chatree@hotmail.co.th or chatree.jyy@gmail.com / Chatree Jaiyangyuen)

Henrik Larsen Henrik Larsen Chef for DKCERT

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Den 25. marts 2018 blev der med GDPR sat bødetakster og handlingskonsekvenser på fejlagtig håndtering af følsomme persondata.

EU har sat fokus på, at borgerens data skal håndteres på en sober og sikker måde.

Det er et skridt i den rigtige retning for at minimere sikkerhedsbrud, der afslører brugernavn og kodeord eller kontokortoplysninger.

Problemet med data, der falder i forkerte hænder, er nemlig et af tidens helt store informationssikkerhedsproblemer.

Der er selvfølgelig flere niveauer af datalæk, hvor de værste kan medføre, et din digitale identitet bliver misbrugt af kriminelle til eksempelvis økonomisk kriminalitet.

Og som bruger er du både dårligt - og godt stillet, når dine data er sluppet ud.

Brugeren må bare se på

I forhold til datalæk så opstår bruddet oftest hos en tjeneste eller e-butik, der opbevarer informationerne.

Sikkerheden omkring opbevaringen er således tjenestens ansvar.

Her er brugerens eneste mulighed at have tillid til de tjenester, der anvendes, hvilket dog kan være ualmindelig svært at vurdere, da sikkerhedsbrud rammer bredt.

Her er et par eksempler:

I 2018 var nogle af de største datalæk fra hotelkæden Starwood, der er en del af Marriot-kæden, fitness-appen, Fitness Pal, der ejes af sportsvirksomheden Under Armor, samt sociale medier som Facebook, der havde problemer med 147 millioner konti i forbindelse med tre forskellige episoder.

Den mest omtalte var nok den, der ramte analysefirmaet Cambridge Analytica, der er sat i forbindelse med det amerikanske valg.

Inden for vores grænser blev terapi-portalen GoMentor trukket frem i lyset for problemer med sikkerheden i forbindelse med brugernes data, og butikskæden Bahne måtte informere kunderne om, at et sikkerhedshul i online-butikken potentielt kunne føre til misbrug af betalingsoplysninger og kreditkort.

Datalæk kan også fremkomme ved stjålne eller tabte enheder og behøver ikke nødvendigvis være i form af indbrud i it-systemer. Det har vi set flere gange.

Det er således nærmest umuligt at give gode råd om hvilke tjenester, man skal holde sig fra og hvilke, der er sikre. Datalæk kan ramme alle, og hyppige datalæk må også forventes fremover.

Et par gode råd til dig

Ifølge Datatilsynet er der indberettet mere end 3.000 danske sager om sikkerhedsbrud fra GDPR-starten til slutningen af januar 2019.

Det er positivt, at vi på grund af GDPR-implementeringen hører mere om de lækager, der finder sted, hvilket giver bedre mulighed for at reagere og samtidig sætter nødvendigheden af sikker opbevaring af data på dagsordenen.

Noget af det du, som almindelig bruger, kan være opmærksom på, er gode password-vaner. Separate passwords til hver tjeneste er et nøglepunkt i forhold til datalæk.

Husk også at skifte din adgangskode, hvis den tjeneste du anvender, er blevet kompromitteret, og hav omtanke for hvilke data du afgiver og til hvem.

Sidst men ikke mindst skal du holde øje med dine bankkonti, og anvend gerne de muligheder som banken giver eksempelvis i form af en besked, hvis der sker større transaktioner på dine konti.

Og nu til det gode

Alt er dog ikke slemt. Hvis lækkede oplysninger anvendes til økonomisk kriminalitet, så er du nemlig udmærket dækket i forhold til økonomiske tab.
Hvis du oplever, at dit betalingskort bliver misbrugt af andre, er det som regel banken, der dækker tabet.

Nogle gange er der dog en selvrisiko, afhængig af omstændighederne. Men husk, at banken hæfter for misbrug, der er foretaget, efter du har givet besked om, at kortet er blevet væk, at en uvedkommende har fået adgang til koden, eller du af andre grunde har ønsket at få kortet spærret.

Vi slipper nok aldrig af med datalæk, men hvis vi forbereder os godt, er opmærksomme og holder fokus på udfordringerne, kan vi langt hen ad vejen håndtere problemet.
Men det er en fælles indsats, hvor alle skal bidrage.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Mere om samme emne

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    AS3 A/S

    Specialist i softwaretest til AS3's portalløsninger

    Midtjylland

    Matas A/S

    Matas Group is looking for a Service Delivery Manager – IT Operations (Nordics)

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    It-overvågningsspecialist til Cyberdivisionen i Hvidovre

    Københavnsområdet

    Azets Insight A/S

    BI Specialist hos Azets - gør data til indsigt, indsigt til værdi

    Københavnsområdet

    Se flere it-stillinger
    Få automatisk styr på alle virksomhedens persondata Få automatisk styr på alle virksomhedens persondata
    Whitepaper
    Få automatisk styr på alle virksomhedens persondata
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte? Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Whitepaper
    Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Se flere whitepapers

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. august 2025 ansat Mia Vang Petersen som Head of Marketing. Hun skal især beskæftige sig med at lede Norriqs marketingteam mod nye succeser. Hun kommer fra en stilling som Head of Marketing hos Columbus Danmark. Hun er uddannet Kandidat i Kommunikation fra Aalborg Universitet. Nyt job

    Mia Vang Petersen

    Norriq Danmark A/S

    Netip A/S har pr. 1. september 2025 ansat Steen Nyrup Pedersen som Supportkonsulent ved netIP's kontor i Aalborg. Han kommer fra en stilling som Cyber Security Consultant hos Trifork A/S. Han er uddannet IT-Teknolog og er professionsbachelor i IT-sikkerhed. Nyt job

    Steen Nyrup Pedersen

    Netip A/S

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    Netip A/S har pr. 15. september 2025 ansat Jimmi Overgaard som Key Account Manager ved netIP's kontor i Viborg. Han kommer fra en stilling som Sales Executive hos Globalconnect A/S. Nyt job

    Jimmi Overgaard

    Netip A/S

    Se mere fra navnenyt

    Mest læste

    1 AWS ramt af kæmpe nedbrud: Store cloud-løsninger er nede - her er det gået galt
    2 I 45 år har Steen, Kenn og Kenneth holdt liv i deres mainframe: Nu går de alle på pension, og mainframen lukker
    3 EU strammer reglerne for opladere: Ny forordning ændrer dine strømforsyninger
    4 Medie: Ansatte hos danske teleselskaber har læst med i danskernes sms'er
    5 Kombit gør med kæmpe-investering klar til opgør med gammel model: "Vi har set en bevægelse i markedet," siger direktør Søren Kromann
    6 Apple investerer massivt i vindmølle-parker og solcelle-farme ikke langt fra os
    7 Morgen-briefing: KMD-CFO fratræder bestyrelse / Kostbart dansk GPS-udstyr er yndet mål for tyveknægte / Samsungs ejerfamilie sælger aktier for milliarder
    8 Vil tvinge Trump til at trække heftig prisstigning på it-visaer tilbage: Skal ikke koste 650.000 kroner

    Se seneste uge