Artikel top billede

Sådan får Adobe 38 millioner rasende brugere under kontrol

Adobes dårlige sikkerhed har gjort mindst 38 millioner brugere møgsure. Men det kommer næppe til at betyde noget for forretningen. Her er analysen.

ComputerViews: Du skal skifte til vores cloud-løsning, men vi passer ikke på dit password.

Sådan fristes man til at tolke Adobes forretningsplan i relation til den seneste tids sikkerhedsproblemer.

For et par år siden flyttede grafikgiganten sin grafiske suite fra dvd-skiver og ud på nettet, hvor brugerne betaler et abonnement i stedet for en licensafgift for at købe retten til en dvd-skive med eksempelvis Photoshop.

En forretningsidé, der giver god mening for virksomheden, som kan vedligeholde produkterne løbende, holde udgifterne nede, holde bedre styr på kopiudgaver og samtidig holde indtægten flydende i en lind strøm.

Adobes dominerende status som den seriøse brugers valg betyder ligeledes, at der ikke er alternativer for brugerne, der altså bliver nødt til at følge med ud i skyen.

Enhver software-producents våde drøm: Faste kunder og en fast indtjening.

Men hackerangrebet mod Adobe, hvor millioner af brugerkonti er stjålet, er til gengæld enhver software-producents mareridt.

Ingen forklaring

De første varsler efter hackerangrebet i starten af oktober lød på, at kildekode til flere programmer og 2,9 millioner brugerkonti var stjålet.

Det tal viste sig dog hurtigt at være alt, alt for lille.

Efter en analyse af den stjålne fil, der blev lagt på nettet efter hacket, dukkede der 150 millioner konti op.

En del af dem var dog inaktive (hvilket ikke nødvendigvis er en trøst, fordi der stadig er tale om personlige data) så antallet ser nu ud til at være landet på 38 millioner.

Stadig enorme mængder brugerdata.

I Danmark alene er der tale om 360.000 konti.

Adobe vil ikke oplyse, hvor mange brugere selskabet har i Danmark, så det er ikke til at sige, om alle danske konti er berørt, men tallet er stort, og Adobe har et forklaringsproblem, skulle man mene.

Selv om virksomheden givetvis arbejder på højtryk for at redde situationen, er det ikke forklaringer, der præger udmeldingerne fra Adobe.

Det ser ud, som om man har valgt en mediestrategi, der skal bagatellisere problemerne med en forhåbning om, at det nok skal gå alligevel.

Har det betydning for forretningen? Næppe

Hackerangreb kan ske

Man kan argumentere for, at det ikke er muligt at gardere sig 100 procent mod hackerangreb, og at shit happens, men sikkerhedsfolk peger på, at virksomheden har taget for let på sikkerheden.

Når en hacker kan få adgang til butikkens kundebase og til kildekode, der må betegnes som noget af det helligste i et software-firma, tyder det på manglende rettidig sikkerheds-omhu.

Adobe har også en blakket fortid, der afslører, at firmaet ikke håndterer sikkerhed særlig seriøst.

Adobe-programmer som Adobe Reader og Flash Player er gennem en årrække blevet beskrevet som de mest hullede programmer på din pc.

Og Adobe har delvist indrømmet problemerne.

Men kritikken har denne gang også handlet om, at passwords ikke er krypterede på fornuftig vis.

Det gælder blandt andet for sikkerhedsfirmaet CSIS, der har udtrykt følgende:

"Adobe har ikke overholdt god praksis ved beskyttelse af de tilknyttede passwords, men har i stedet anvendt en standard symmetrisk kryptering, som kan knækkes."

Det betyder i praksis, at de mange passwords og tilhørende data er åbne for misbrug.

Endnu et tegn på, at den valgte forretningsmodel ikke er blevet taget seriøst nok i forbindelse med den sikkerhed, en bruger med rette kan kræve.

"Adobe har ikke overholdt god praksis"

Betydning for forretningen? Næppe

Spørgsmålet er naturligvis om sikkerhedsproblemerne får konsekvenser for Adobe?

Svaret er: Næppe.

Brugerne har ikke noget andet sted at gå hen. Der er ikke alternativer til de Adobe-produkter, der har enorm udbredelse i forbindelse med et hav af nettjenester og naturligvis den grafiske produktion.

Havde hændelsen ramt en virksomhed på et område med hård konkurrence, så kunne konsekvenserne være enorme.

Men der er tale om ridser i lakken, dybe ridser, der er trængt helt ned gennem malingen og ind i metallet.

Adobe siger, at de har tingene under kontrol, og at brugerne ikke behøver at bekymre sig.

Vi krydser fingrene og håber, at dette er korrekt. Hvad mener du?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere