Opinion
Mine nyheder

Vi har ikke publiceret nogle artikler for nyligt i de emner, du følger. Søg efter andre emner her.

Du har ingen overvågninger endnu

Klik på ikonet for at overvåge
emner og journalister.

BREAKING
0

Yahoo-fadæsen er en vigtig it-lærestreg for alle virksomheder

Yahoo har håndteret verdens største datalæk til dumpekarakter. Fadæsen er en vigtig lærestreg for alle virksomheder, som er omfattet af EU’s nye persondataforordning.

Yahoo-lækket, hvor 500 mio. brugere har fået stjålet personlige data, er ikke kun interessant, fordi det formodentlig er den største lækage i verdenshistorien. Skandalen bør være obligatorisk læsning for de dataansvarlige i de virksomheder, som er omfattet af EU’s persondataforordning. Fra 2018 bliver it-sikkerhedskravene til alle virksomheder nemlig skærpet, og til slendrianer vanker der bøder på helt op til fire procent af omsætningen.

En undersøgelse viser, at der globalt i gennemsnit indrapporteres to alvorlige datalækager med en omkostning på 9,2 mio. dollars hver eneste dag. Og det er vel at mærke kun toppen af isbjerget. Hovedparten af alle cyberangreb er nemlig rettet mod små og mellemstore virksomheder. Danske analyser viser, at hver 10. mindre virksomhed indenfor service, detail og håndværk har været ramt, heraf 60 procent indenfor det seneste år. Da truslen fra cyberspace samtidig forventes at vokse i de kommende år, kan en god beredskabsplan vise sig altafgørende, når en virksomhed bliver ramt. Her tjener datalækket hos Yahoo som alle tiders gode skoleeksempel på, hvordan man ikke skal gøre.

Ifølge Yahoo fandt angrebet sted i slutningen af 2014. Ikke desto mindre blev offentligheden og den halve milliard kunder, som fik stjålet alt lige fra fødselsdatoer, telefonnumre og passwords, først informeret i efteråret 2016. Det vil sige, at de endnu uidentificerede gerningspersoner, må formodes at have haft næsten to års arbejdsro til at udnytte de mange data, som vil kunne bruges til både identitetstyveri og til videresalg. Svaret på, hvad Yahoo foretog sig i de knap to år, blæser stadig i vinden; formodentlig fordi de ikke foretog sig noget som helst. Tilsyneladende er sikkerhedshullet ikke engang blevet lukket.

Skandalen viser med al tydelighed, hvor vigtigt det er at kunne håndtere datalæk; de berørte kunder skal øjeblikkeligt informeres om omfanget af datalækagen, om hvilken type af informationer, der er blevet stjålet, og hvad de kan gøre for at beskytte sig.

Roman Beck, professor, it-universitetet og Jari Kickbusch, forskningskommunikatør, it-universitetet.

Skandalen viser med al tydelighed, hvor vigtigt det er at kunne håndtere datalæk; de berørte kunder skal øjeblikkeligt informeres om omfanget af datalækagen, om hvilken type af informationer, der er blevet stjålet, og hvad de kan gøre for at beskytte sig. Derudover skal de informeres om, hvad virksomheden har gjort og fremadrettet vil gøre for, at det ikke sker igen og nå ja; så skader det heller ikke at sige undskyld.

Yahoo’s håndtering af lækagen virker afstumpet og har nu resulteret i en bølge af sagsanlæg. Antallet er krænkede brugere vurderes til at være op mod en halv milliard, og hvis virksomheden bliver dømt til at kompensere, får de et problem af dimensioner. Og lad os lige for sjov skyld se på, hvad lækagen kunne have kostet Yahoo, hvis de skulle dømmes i henhold til EU’s nye persondataforordning: Yahoos årlige omsætning var i 2015 på ca. 4,97 milliarder dollars, hvilket vil betyde, at dette cyberangreb alene ville kunne koste virksomheden op mod 198 millioner dollars i bødeomkostninger til EU. Med andre ord; det er tid til at stramme op på it-sikkerhedsprocedurerne.

BRANCHENYT
Læs også