Artikel top billede

Sådan får Adobe 38 millioner rasende brugere under kontrol

Adobes dårlige sikkerhed har gjort mindst 38 millioner brugere møgsure. Men det kommer næppe til at betyde noget for forretningen. Her er analysen.

ComputerViews: Du skal skifte til vores cloud-løsning, men vi passer ikke på dit password.

Sådan fristes man til at tolke Adobes forretningsplan i relation til den seneste tids sikkerhedsproblemer.

For et par år siden flyttede grafikgiganten sin grafiske suite fra dvd-skiver og ud på nettet, hvor brugerne betaler et abonnement i stedet for en licensafgift for at købe retten til en dvd-skive med eksempelvis Photoshop.

En forretningsidé, der giver god mening for virksomheden, som kan vedligeholde produkterne løbende, holde udgifterne nede, holde bedre styr på kopiudgaver og samtidig holde indtægten flydende i en lind strøm.

Adobes dominerende status som den seriøse brugers valg betyder ligeledes, at der ikke er alternativer for brugerne, der altså bliver nødt til at følge med ud i skyen.

Enhver software-producents våde drøm: Faste kunder og en fast indtjening.

Men hackerangrebet mod Adobe, hvor millioner af brugerkonti er stjålet, er til gengæld enhver software-producents mareridt.

Ingen forklaring

De første varsler efter hackerangrebet i starten af oktober lød på, at kildekode til flere programmer og 2,9 millioner brugerkonti var stjålet.

Det tal viste sig dog hurtigt at være alt, alt for lille.

Efter en analyse af den stjålne fil, der blev lagt på nettet efter hacket, dukkede der 150 millioner konti op.

En del af dem var dog inaktive (hvilket ikke nødvendigvis er en trøst, fordi der stadig er tale om personlige data) så antallet ser nu ud til at være landet på 38 millioner.

Stadig enorme mængder brugerdata.

I Danmark alene er der tale om 360.000 konti.

Adobe vil ikke oplyse, hvor mange brugere selskabet har i Danmark, så det er ikke til at sige, om alle danske konti er berørt, men tallet er stort, og Adobe har et forklaringsproblem, skulle man mene.

Selv om virksomheden givetvis arbejder på højtryk for at redde situationen, er det ikke forklaringer, der præger udmeldingerne fra Adobe.

Det ser ud, som om man har valgt en mediestrategi, der skal bagatellisere problemerne med en forhåbning om, at det nok skal gå alligevel.

Har det betydning for forretningen? Næppe

Hackerangreb kan ske

Man kan argumentere for, at det ikke er muligt at gardere sig 100 procent mod hackerangreb, og at shit happens, men sikkerhedsfolk peger på, at virksomheden har taget for let på sikkerheden.

Når en hacker kan få adgang til butikkens kundebase og til kildekode, der må betegnes som noget af det helligste i et software-firma, tyder det på manglende rettidig sikkerheds-omhu.

Adobe har også en blakket fortid, der afslører, at firmaet ikke håndterer sikkerhed særlig seriøst.

Adobe-programmer som Adobe Reader og Flash Player er gennem en årrække blevet beskrevet som de mest hullede programmer på din pc.

Og Adobe har delvist indrømmet problemerne.

Men kritikken har denne gang også handlet om, at passwords ikke er krypterede på fornuftig vis.

Det gælder blandt andet for sikkerhedsfirmaet CSIS, der har udtrykt følgende:

"Adobe har ikke overholdt god praksis ved beskyttelse af de tilknyttede passwords, men har i stedet anvendt en standard symmetrisk kryptering, som kan knækkes."

Det betyder i praksis, at de mange passwords og tilhørende data er åbne for misbrug.

Endnu et tegn på, at den valgte forretningsmodel ikke er blevet taget seriøst nok i forbindelse med den sikkerhed, en bruger med rette kan kræve.

"Adobe har ikke overholdt god praksis"

Betydning for forretningen? Næppe

Spørgsmålet er naturligvis om sikkerhedsproblemerne får konsekvenser for Adobe?

Svaret er: Næppe.

Brugerne har ikke noget andet sted at gå hen. Der er ikke alternativer til de Adobe-produkter, der har enorm udbredelse i forbindelse med et hav af nettjenester og naturligvis den grafiske produktion.

Havde hændelsen ramt en virksomhed på et område med hård konkurrence, så kunne konsekvenserne være enorme.

Men der er tale om ridser i lakken, dybe ridser, der er trængt helt ned gennem malingen og ind i metallet.

Adobe siger, at de har tingene under kontrol, og at brugerne ikke behøver at bekymre sig.

Vi krydser fingrene og håber, at dette er korrekt. Hvad mener du?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere