Artikel top billede

(Foto: JumpStory)

En dansende finne viser ny flanke for sikkerhedsfolket

Klumme: Hvad er vores planer, hvis der pludselig dukker private ting op om CEO’en eller andre medarbejdere, som potentielt kan skade omdømme, aktiekurs mv.? Eller måske fører til forsøg på afpresning?

Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.

En video med en dansende finsk premierminister fra en privat fest har for nylig vakt stor opmærksomhed verden over.

Hendes politiske modstandere tog straks maddingen og prøvede at ramme hendes personlige habitus med krav om narkotest. Og medier delte glade videoen, som sikkert har skæppet godt i deres klik-kasser.

Desværre var der knap så meget opmærksomhed på perspektiverne i, at en sådan video pludselig dukker op – ud over sporadiske spekulationer om, at der kunne være tale om russiske hackere med ønske om at ramme en statsleder, der netop havde talt varmt for at nægte visum til russiske turister i hele EU.

Som jeg ser det, rækker perspektiverne videre end denne ene sag.

Hvis – og jeg understreger hvis – videoen var hacket, så er hackerne gået efter det svage punkt: Venner og omgangskreds til den finske premierminister.

Og det er en trussel, som vi alle bliver nødt til at forholde os til.

Venner, familie, eks-kærester og omgangskreds til magtfulde personer kan være nemme mål for at finde potentielt kompromitterende materiale.

Det kunne aktuelt være for personer, der ønsker at påvirke en valgkamp i Danmark, men for os, der arbejder med sikkerhed i private virksomheder, handler det mere om risikoen for afpresning eller forsøg på at påvirke aktiekurser og lignende.

Jeg har i en tidligere klumme forholdt mig til, hvordan deep fakes kunne anvendes til netop dette, men tænk, hvis banditter ikke blev nødt til at fabrikere falsk indhold, men faktisk kunne finde noget ægte kompromitterende i din CEO’s privatliv? De fleste mennesker har et eller andet, de ikke ønsker frem i lyset.

Mobilsikkerheden er i bund

En særlig grund til at være opmærksomme på denne flanke er, at mobilsikkerheden generelt halter.

Samsung har for nylig gennemført en undersøgelse i Danmark, der viste, at danskerne ikke bekymrer sig synderligt om sikkerheden på deres mobiler.

Og iøjnefaldende er det også, at det, danskerne bekymrer sig mindst om, hvis de skulle blive udsat på at hackerangreb på mobilen, er data fra deres arbejdsgivere.

Kun en enkelt procent ville ifølge Samsungs undersøgelse være nervøse for at miste deres arbejdsgivers data i forbindelse med et hackerangreb …

I takt med, at mobilen er blevet et væsentligt arbejdsredskab for mange, er det vildt, at folk tilsyneladende ikke har den sammen nidkærhed i forhold til sikkerhed, som de fleste normalt vil have med en arbejdscomputer.

Hackere vil altid søge det svageste led. Og det må man i den grad sige, at der er tale om, når vi taler private mobiler.

Risikoen er ikke blot for lækkede videoer og billeder. Der kan også være tale om aflytning af private samtaler. Hvad mon din CEO fortæller sin ægtefælle efter arbejde …?

Vi har alle et ansvar for at lukke flanken af

Hvad kan vi lære af den dansende statsminister og den dårlige mobilsikkerhed?

For os, der beskæftiger os professionelt med informationssikkerhed, handler det om forberedelse: Hvad er vores planer, hvis der pludselig dukker private ting op om CEO’en eller andre medarbejdere, som potentielt kan skade omdømme, aktiekurs mv.? Eller måske fører til forsøg på afpresning?

Præcis på samme måde som når vi forbereder os på alle andre datalæk, skal vi sikre os, at planerne ligger klar, og at alle relevante personer i organisationen kender dem.

Måske kræver det også en snak med de mest oplagte mål blandt topchefer og ledende politikere om, at private billeder og videoer ikke nødvendigvis altid forbliver private.

Og måske er der behov for, at de tager en snak med venner og familie om risikoen. Vi skal ikke male fanden på væggen, men det er altid godt med en vis portion forsigtighed.

Men jeg synes også, det er rigtig vigtigt at pointere, at vi alle har et ansvar.

Videoen med den finske premierminister var aldrig blevet et våben mod hende, hvis ikke både privatpersoner og særligt medier ukritisk havde videredelt dem.

Uanset om folk tankeløst blev spændt for russiske hackeres vogn eller ej, så var der tydeligvis tale om en privat video.

Medierne kunne sagtens have refereret til sagen uden at dele videoen.

Det samme kan du og jeg, når vi møder indhold, der helt tydeligt tilhører privatlivets fred og er lækket uden deltagernes vidende eller samtykke.

Personligt mener jeg sagtens, at vi kan diskutere, om lovgivningen også burde strammes. Der bør ikke være frit lejde til at dele denne type indhold, bare fordi andre har gjort det først.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.




CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital