TDC vælger Ericsson til at drive 5G-netværk:100 folk flyttes, pilottest parat til sommer og 4G opdateres

Læk, Læk, læk. Data de er væk

Klumme: En af de største udfordringer for informationssikkerheden er data, der er kommet ud af kontrol. Datalæk rammer milliarder af mennesker, og den enkelte bruger må oftest bare stå og se på, at det sker. Her er, hvad du selv kan gøre.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

Den 25. marts 2018 blev der med GDPR sat bødetakster og handlingskonsekvenser på fejlagtig håndtering af følsomme persondata.

EU har sat fokus på, at borgerens data skal håndteres på en sober og sikker måde.

Det er et skridt i den rigtige retning for at minimere sikkerhedsbrud, der afslører brugernavn og kodeord eller kontokortoplysninger.

Problemet med data, der falder i forkerte hænder, er nemlig et af tidens helt store informationssikkerhedsproblemer.

Der er selvfølgelig flere niveauer af datalæk, hvor de værste kan medføre, et din digitale identitet bliver misbrugt af kriminelle til eksempelvis økonomisk kriminalitet.

Og som bruger er du både dårligt - og godt stillet, når dine data er sluppet ud.

Brugeren må bare se på
I forhold til datalæk så opstår bruddet oftest hos en tjeneste eller e-butik, der opbevarer informationerne.

Sikkerheden omkring opbevaringen er således tjenestens ansvar.

Her er brugerens eneste mulighed at have tillid til de tjenester, der anvendes, hvilket dog kan være ualmindelig svært at vurdere, da sikkerhedsbrud rammer bredt.

Her er et par eksempler:

I 2018 var nogle af de største datalæk fra hotelkæden Starwood, der er en del af Marriot-kæden, fitness-appen, Fitness Pal, der ejes af sportsvirksomheden Under Armor, samt sociale medier som Facebook, der havde problemer med 147 millioner konti i forbindelse med tre forskellige episoder.

Den mest omtalte var nok den, der ramte analysefirmaet Cambridge Analytica, der er sat i forbindelse med det amerikanske valg.

Inden for vores grænser blev terapi-portalen GoMentor trukket frem i lyset for problemer med sikkerheden i forbindelse med brugernes data, og butikskæden Bahne måtte informere kunderne om, at et sikkerhedshul i online-butikken potentielt kunne føre til misbrug af betalingsoplysninger og kreditkort.

Datalæk kan også fremkomme ved stjålne eller tabte enheder og behøver ikke nødvendigvis være i form af indbrud i it-systemer. Det har vi set flere gange.

Det er således nærmest umuligt at give gode råd om hvilke tjenester, man skal holde sig fra og hvilke, der er sikre. Datalæk kan ramme alle, og hyppige datalæk må også forventes fremover.

Et par gode råd til dig
Ifølge Datatilsynet er der indberettet mere end 3.000 danske sager om sikkerhedsbrud fra GDPR-starten til slutningen af januar 2019.

Det er positivt, at vi på grund af GDPR-implementeringen hører mere om de lækager, der finder sted, hvilket giver bedre mulighed for at reagere og samtidig sætter nødvendigheden af sikker opbevaring af data på dagsordenen.

Noget af det du, som almindelig bruger, kan være opmærksom på, er gode password-vaner. Separate passwords til hver tjeneste er et nøglepunkt i forhold til datalæk.

Husk også at skifte din adgangskode, hvis den tjeneste du anvender, er blevet kompromitteret, og hav omtanke for hvilke data du afgiver og til hvem.

Sidst men ikke mindst skal du holde øje med dine bankkonti, og anvend gerne de muligheder som banken giver eksempelvis i form af en besked, hvis der sker større transaktioner på dine konti.

Og nu til det gode
Alt er dog ikke slemt. Hvis lækkede oplysninger anvendes til økonomisk kriminalitet, så er du nemlig udmærket dækket i forhold til økonomiske tab.
Hvis du oplever, at dit betalingskort bliver misbrugt af andre, er det som regel banken, der dækker tabet.

Nogle gange er der dog en selvrisiko, afhængig af omstændighederne. Men husk, at banken hæfter for misbrug, der er foretaget, efter du har givet besked om, at kortet er blevet væk, at en uvedkommende har fået adgang til koden, eller du af andre grunde har ønsket at få kortet spærret.

Vi slipper nok aldrig af med datalæk, men hvis vi forbereder os godt, er opmærksomme og holder fokus på udfordringerne, kan vi langt hen ad vejen håndtere problemet.
Men det er en fælles indsats, hvor alle skal bidrage.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.






Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
En ny udbudslov kan se dagens lys i 2020: Få overblikket her
Evalueringen af den nuværende udbudslov blev sat i gang, da erhvervsminister Rasmus Jarlov udsendte et høringsbrev i demcember 2018. Lovforslaget og eventuelle ændringer forventes at ligge klar i 2020.
Computerworld
Yousee, Telmore og TDC Erhverv bliver nu en del af et helt nyt underholdningsselskab
TDC Group bliver i fremtiden splittet op i to selskaber, og det ene selskab, der kommer til at fokusere på digital underholdning har netop fået sit navn.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Sådan gør du din forretning agil uden at komplicere netværkssikkerheden
Mange virksomheder er i gang med en form for digital transformation, i forhold til hvordan produkter og services bringes til markedet og i sidste ende levere værdi til kunderne. Men digital transformation bringer også kompleksitet med sig i forhold til dem der opererer netværket. I dette white paper kigger vi nærmere på, hvordan du laver en succesfuld transformation og gør dit netværk sikkert.