Dette er en kommentar: FINANS bringer løbende kommentarer fra specialister og meningsdannere. Alle kommentarer er udtryk for den pågældende skribents egen holdning.
Debat

Yahoo-fadæsen er en vigtig it-lærestreg for alle virksomheder

Yahoo har håndteret verdens største datalæk til dumpekarakter. Fadæsen er en vigtig lærestreg for alle virksomheder, som er omfattet af EU’s nye persondataforordning.

Roman Beck, professor, it-universitetet og Jari Kickbusch, forskningskommunikatør, it-universitetet.

Yahoo-lækket, hvor 500 mio. brugere har fået stjålet personlige data, er ikke kun interessant, fordi det formodentlig er den største lækage i verdenshistorien. Skandalen bør være obligatorisk læsning for de dataansvarlige i de virksomheder, som er omfattet af EU’s persondataforordning. Fra 2018 bliver it-sikkerhedskravene til alle virksomheder nemlig skærpet, og til slendrianer vanker der bøder på helt op til fire procent af omsætningen.

En undersøgelse viser, at der globalt i gennemsnit indrapporteres to alvorlige datalækager med en omkostning på 9,2 mio. dollars hver eneste dag. Og det er vel at mærke kun toppen af isbjerget. Hovedparten af alle cyberangreb er nemlig rettet mod små og mellemstore virksomheder. Danske analyser viser, at hver 10. mindre virksomhed indenfor service, detail og håndværk har været ramt, heraf 60 procent indenfor det seneste år. Da truslen fra cyberspace samtidig forventes at vokse i de kommende år, kan en god beredskabsplan vise sig altafgørende, når en virksomhed bliver ramt. Her tjener datalækket hos Yahoo som alle tiders gode skoleeksempel på, hvordan man ikke skal gøre.

Ifølge Yahoo fandt angrebet sted i slutningen af 2014. Ikke desto mindre blev offentligheden og den halve milliard kunder, som fik stjålet alt lige fra fødselsdatoer, telefonnumre og passwords, først informeret i efteråret 2016. Det vil sige, at de endnu uidentificerede gerningspersoner, må formodes at have haft næsten to års arbejdsro til at udnytte de mange data, som vil kunne bruges til både identitetstyveri og til videresalg. Svaret på, hvad Yahoo foretog sig i de knap to år, blæser stadig i vinden; formodentlig fordi de ikke foretog sig noget som helst. Tilsyneladende er sikkerhedshullet ikke engang blevet lukket.

Skandalen viser med al tydelighed, hvor vigtigt det er at kunne håndtere datalæk; de berørte kunder skal øjeblikkeligt informeres om omfanget af datalækagen, om hvilken type af informationer, der er blevet stjålet, og hvad de kan gøre for at beskytte sig.

Roman Beck, professor, it-universitetet og Jari Kickbusch, forskningskommunikatør, it-universitetet.

Skandalen viser med al tydelighed, hvor vigtigt det er at kunne håndtere datalæk; de berørte kunder skal øjeblikkeligt informeres om omfanget af datalækagen, om hvilken type af informationer, der er blevet stjålet, og hvad de kan gøre for at beskytte sig. Derudover skal de informeres om, hvad virksomheden har gjort og fremadrettet vil gøre for, at det ikke sker igen og nå ja; så skader det heller ikke at sige undskyld.

Yahoo’s håndtering af lækagen virker afstumpet og har nu resulteret i en bølge af sagsanlæg. Antallet er krænkede brugere vurderes til at være op mod en halv milliard, og hvis virksomheden bliver dømt til at kompensere, får de et problem af dimensioner. Og lad os lige for sjov skyld se på, hvad lækagen kunne have kostet Yahoo, hvis de skulle dømmes i henhold til EU’s nye persondataforordning: Yahoos årlige omsætning var i 2015 på ca. 4,97 milliarder dollars, hvilket vil betyde, at dette cyberangreb alene ville kunne koste virksomheden op mod 198 millioner dollars i bødeomkostninger til EU. Med andre ord; det er tid til at stramme op på it-sikkerhedsprocedurerne.

Top job

Forsiden lige nu

Anbefalet til dig

Giv adgang til en ven

Hver måned kan du give adgang til 5 låste artikler.
Du har givet 0 ud af 0 låste artikler.

Giv artiklen via:

Modtageren kan frit læse artiklen uden at logge ind.

Du kan ikke give flere artikler

Næste kalendermåned kan du give adgang til 5 nye artikler.

Teknisk fejl

Artiklen kunne ikke gives videre grundet en teknisk fejl.

Ingen internetforbindelse

Artiklen kunne ikke gives videre grundet manglende internetforbindelse.

Denne funktion kræver Digital+

Med et Digital+ abonnement kan du give adgang til 5 låste artikler om måneden.

ALLEREDE ABONNENT?  LOG IND

Denne funktion kræver abonnement

Med et abonnement kan du lave din egen læseliste og læse artiklerne, når det passer dig.

Teknisk fejl

Artiklen kunne ikke tilføjes til læselisten, grundet en teknisk fejl.

Forsøg igen senere.

Del artiklen
Relevant for andre?
Del artiklen på sociale medier.

Du kan ikke logge ind

Vi har i øjeblikket problemer med vores loginsystem, men vi har sørget for, at du har adgang til alt vores indhold, imens vi arbejder på sagen. Forsøg at logge ind igen senere. Vi beklager ulejligheden.

Du kan ikke logge ud

Vi har i øjeblikket problemer med vores loginsystem, og derfor kan vi ikke logge dig ud. Forsøg igen senere. Vi beklager ulejligheden.