Vi sviner med andres personlige informationer - men det har vi slet ikke ret til

Annonceindlæg tema

Forsvar & beredskab

Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

Leif Jensen

CBO hos ESET Nordics.

It-sikkerhed påvirker alle om vi vil det eller ej. Private som virksomheder er konstant i risikogruppen for at blive ramt af malware, ransomware eller et af de mange andre cyberangreb der florerer på det store internet.

Derfor er det vigtigt at vi alle forholder os til såvel it-sikkerhed, som de cybertrusler der findes, og ikke stikker hovedet i busken og forventer at andre løser problemerne for os.

Det er også vigtigt at huske, at ikke alle problemer skyldes de cyberkriminelle. Vi bærer selv en del af ansvaret, og dermed også skylden når det går galt. Det er emner jeg beskæftiger mig meget med, både her i mine klummer og i min dagligdag i ESET. For hvis vi skal skabe en robust it-sikkerhedskultur, så er det vigtigt at vi kigger på alle aspekter – ikke kun de tekniske – og det er vigtigt at vi forstår, hvad det er vi snakker om.

It-sikkerhed har været en integreret del af min hverdag i over 30 år. Allerede som ganske ung, hvor jeg var ivrig amatørprogrammør, fangede denne verden min interesse, og den har aldrig forladt mig.

I de sidste 20 år har jeg beskæftiget mig professionelt med it-sikkerhed. Blandt andet som nordisk direktør for Kaspersky Lab.

Læs mere

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

Du kender det godt – du skal lige på det nyeste sociale medie, som for eksempel Clubhouse, eller du skal bruge WeChat, WhatsApp eller en anden messenger-tjeneste, og med det samme bliver du bedt om adgang til alle dine kontakter.

Siger du ja?

Mit gæt er, at det gør du. Langt de fleste af os tænker nemlig ikke over, hvad det er, vi faktisk giver adgang til.

Altid på udkig efter den hurtige løsning

Vi leder altid efter den hurtige løsning, og vi lader ikke noget så simpelt som en adgang til vores kontaktbog komme i vejen for det.

Men her er pointen – du har slet ikke ret til at skalte og valte med informationerne i din kontaktbog på den måde, for det er ikke dine informationer.

Det er andre personers personlige oplysninger, du smider om dig med, og i bedste tilfælde er vi ude i et gråzone-GDPR-problem her.

Men problemet får en helt anden drejning, hvis du har virksomhedskontakter i din telefon.

Mange af os har en firmabetalt mobil, og det er helt naturligt, at vi synkroniserer den med de kontakter, vi har liggende på vores arbejdscomputer.

Hvis vi ser helt bort fra eventuelle GDPR-issues, så opstår der et helt andet problem: Er du som virksomhed interesseret i, at det er medarbejderen, der bestemmer, hvad der skal deles fra arbejdstelefonen?

Deles med ukendte personer

Jeg kan godt forstå, at vi betragter en firmabetalt smartphone som vores egen – vi bliver jo beskattet af den – og at vi derfor mener, at vi må gøre med den, hvad vi vil.

Men det ændrer ikke ved, at hverken du eller jeg har lov til at give andres informationer videre, eller at virksomhederne næppe er specielt interesseret i, at du render og deler mere eller mindre konfidentielle informationer med ukendte personer eller bagmænd bag diverse sociale medier.

Men hvad gør man så som virksomhed eller som privatperson?

Well, virksomheden har ikke så mange værktøjer i værktøjskassen.

Den kan naturligvis godt have en politik, der fortæller, at medarbejderne ikke må dele informationer fra mobilen.

Men det er næsten umuligt at håndhæve, medmindre man har et stort device management system, og det er kun de helt store, der traditionelt set bruger det.

Så derfor er det bedste, virksomhederne kan gøre, at klæde medarbejderne på, så de ved, hvordan og hvorfor de skal forholde sig kritisk til apps, der for eksempel kræver adgang til kontaktbogen i mobilen.

Den eneste farbare vej er information

I Danmark har vi ikke kultur for, at virksomheder kan udvise ret meget kontrol, så det er ikke en farbar vej, den eneste praktiske vej for firmaet er information.

Som bruger eller privatperson skal man virkelig forholde sig kritisk.

Hvis en app beder om adgang til dine kontakter, så bør du bare sige nej, og hvis den ikke virker uden den adgang, så bør du bare ikke bruge den.

Men rigtig mange apps virker ganske fint uden.

Et godt eksempel er Clubhouse. I begyndelsen kunne du godt nok ikke invitere andre til dette nye sociale netværk uden at give adgang til dine kontakter, men du kunne godt bruge tjenesten helt på linje med alle andre.

Nu er det så i øvrigt ændret, så du kan invitere på mobilnummer alene.

Så det gælder om at være opmærksom på, om det er rimeligt at bede om adgang til dine kontakter?

Har du ret til at give adgang, og ikke mindst ville du selv bryde dig om, at andre smider om sig med dine personlige informationer? Vi har jo ofte både navn, telefonnummer og adresse stående på folk i mobilen.

Og jeg ved godt, at mange apps og tjenester siger, at de ikke deler dine data med andre.

Men for det første kan du ikke være sikker på, at det er rigtigt, for det andet kan de betingelser altid laves om, og for det tredje: Den slags medier hackes også, og dermed kan dine data stadig bliver lækket.

Så tænk dig om, og lad være med at smide om dig med andres personlige informationer.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.