Internettet er hverken sikkert, eller privat
Ashley Madison er et dating site, der markedsfører sig til gifte mennesker, der ønsker at have "diskrete" møder gennem hjemmesiden. For nyligt blev sitet hacket og medlemmerne blev truede med at få afsløret deres identitet medmindre sitet blev lukket. Dette særlige brud på tilliden kunne udstille temmelig intime personlige oplysninger for ca. 37 millioner brugere. En hacking gruppe kendt som The Impact Team stjal også data fra Ashley Madisons søster-sites og truer med at frigive hele den stjålne database. For de 37 millioner brugere af sitet er dette et reelt og foruroligende problem.
Kontinuitet for personer og virksomheder
Cyberkriminalitet er i vækst og udgør en stadigt større udfordring for virksomheder, organisationer og borgere både i Danmark og i resten af verden. Derfor skal vi tænke os godt om med hensyn til privatlivets fred og sikkerhedsspørgsmål på internettet.
Derfor er virksomheder, organisationer og borgere nødt til også at tage fat på de IT-sikkerhedsproblemer, også uden for de sociale medier, der ikke er begrænset til identitetstyverier og afpresning. Internettet er hverken et sikkert eller et særlig privat sted at hænge ud. Bevidsthed om IT og cybersikkerhed er blandt de vigtigste faktorer for kontinuiteten for personer og virksomheder. Hvad man skal gøre, hvis det værste skulle ske, bliver drøftet ved et IT sikkerhedsseminar på DTU. Der er nogle forholdsregler at huske på:
- Vores digitale fodspor er større, end vi tror. De seneste sociale netværk og forretningsoplysninger, som offentliggøres på hjemmesiden, er blot et hack væk fra at blive udleveret til højestbydende.
- Enhver offentligt indsendt oplysning er blot en skærmprint væk fra en total mangel på privatliv.
- I de fleste virksomheder kan utilfredse medarbejdere kopiere hele databaser. Der skal indføres helt anderledes IT- sikkerhedsforanstaltninger, hvis virksomhedernes databaser ikke hurtigt skal ende i de forkerte hænder.
- Der er både en forbrugermæssig og en virksomhedsmæssig side af it-sikkerhedsligningen. Den forretningsmæssige side er, at IT-sikkerhed bliver en høj prioritet på tværs af organisation, funktion og roller.
- Mange organisationer har stadig travlt med at sikre en jernklædt IT-sikkerhed. Det er nærmest umuligt. Det er vigtigt at tage mange små skridt til at lukke samtlige sikkerhedsbrister.
Bred indvirkning på hele organisationen
Ledelsen bliver altid overvældet, når de bliver ramt af nyheden om endnu en cyberrisiko eller et angreb og de følgende dataforstyrrelser der følger. Da de cyberkriminelle stadig bliver mere professionelle, synes der at være et presserende behov for innovative løsninger i søgningen efter kontrol med de nuværende cyber- og risikodata. Den alarmerende omkostninger og konsekvenser af ethvert cyberbrud, stort eller lille, er stigende, da den fortsatte driftsøkonomi er på spil.
En cyberafbrydelse eller -brud har en temmelig bred indvirkning på hele organisationen. På trods af, at it-sikkerhed og cyberrisici og -brud involverer mere immaterielle og teoretiske komponenter i planlægningsfasen end mange andre risici, indtil overtrædelsen sker. Det er klogt at vurdere en række forskellige eksponeringer og deres potentielle forretningsmæssige konsekvenser, og sætte cyberkontrol, forsikringer og andre softwarebeskyttelser på plads
Bundlinjen er, at både forbrugere og virksomheder skal passe godt på. Enhver online aktivitet er sjældent (hvis nogensinde) så privat, som vi tror. Derfor skal virksomhedernes sikkerhed skal være første prioritet, uanset hvilket arbejde man har, og uanset hvem kunderne er. Ved at tage forholdsregler og anvende effektive skridt til internetsikkerhed kan de fleste virksomheder reducere risikoen for cyberkriminalitet betydeligt. Ashley Madison er blot det seneste advarselsskud fra en cyberkriminalitet industri, der allerede er utrolig kraftfuld og sofistikeret.
Kim Aarenstrup, politiets erfarne sikkerhedschef for center for cyberkriminalitet, er blandt foredragsholderne på IT sikkerhedsdagen den 19. oktober 2015 på DTU, Lyngby. http://www.riskability.org/2015/it-security/
- Adam Estrup
- Alexandra Krautwald
- Anne E. Jensen
- Anne H. Steffensen
- Annette Franck
- Bo Bejstrup Christensen
- Bo Overvad
- Britta Schall Holberg
- Carl Holst
- Carsten Boldt
- Caspar Rose
- Casper Hunnerup Dahl
- Cecilia Lonning-Skovgaard
- Christian Engelsen
- David Munk-Bogballe
- Eelco van Heel
- Eric Ziengs
- Erik Høgh-Sørensen
- Esther Dora Rado
- Frank Lansner
- Gitte Winther Bruhn
- Hans Fogtdal
- Helge J. Pedersen
- Henriette Kinnunen
- Henrik Franck
- Henrik Funder
- Imran Rashid
- Jan Al-Erhayem
- Jan Bau
- Jens Balle
- Jens Ole Pedersen
- Jesper Boelskifte
- Johan Hygum Hillers
- Kaj Høivang
- Karim Ben M'Barek
- Karl Iver Dahl-Madsen
- Katerina Pitzner
- Keld Zornig
- Kersi F. Porbunderwalla
- Kim Ege Møller
- Kim Pedersen
- Kim Rud-Petersen
- Klaus Lund
- Knud Erik Andersen
- Kristian Hansen
- Lars Barfoed
- Lars Sander Matjeka
- Lars-Christian Brask
- Lasse Birk Olesen
- Line Rosenvinge
- Lisbet Røge Jensen
- Mads Lundby Hansen
- Martin Rasmussen
- Mette de Fine Licht
- Mette Mikkelsen
- Michael Stausholm
- Michael Winther Rasmussen
- Michael Winther Rasmussen
- Mikkel Grene
- Mikkel Krogsholm
- Mikkel Kruse
- Morten Sehested Münster
- Nikolaj Stenberg
- Nils Thygesen
- Per Hansen
- Richard Quest
- Rune Wagenitz Sørensen
- Steen Bech Andersen
- Steen Thomsen
- Steffen Hedebrandt
- Stina Vrang Elias
- Susanne Møllegaard
- Susanne Møllegaard
- Teis Knuthsen
- Thomas Harr
- Tim Vang
- Tobias Lau
- Torben Tolst
- Torsten Grunwald
- Tove Holm-Larsen
- Ulrik Heilmann
- Yasmin Abdel-Hak