Artikel top billede

Sådan får Adobe 38 millioner rasende brugere under kontrol

Adobes dårlige sikkerhed har gjort mindst 38 millioner brugere møgsure. Men det kommer næppe til at betyde noget for forretningen. Her er analysen.

ComputerViews: Du skal skifte til vores cloud-løsning, men vi passer ikke på dit password.

Sådan fristes man til at tolke Adobes forretningsplan i relation til den seneste tids sikkerhedsproblemer.

For et par år siden flyttede grafikgiganten sin grafiske suite fra dvd-skiver og ud på nettet, hvor brugerne betaler et abonnement i stedet for en licensafgift for at købe retten til en dvd-skive med eksempelvis Photoshop.

En forretningsidé, der giver god mening for virksomheden, som kan vedligeholde produkterne løbende, holde udgifterne nede, holde bedre styr på kopiudgaver og samtidig holde indtægten flydende i en lind strøm.

Adobes dominerende status som den seriøse brugers valg betyder ligeledes, at der ikke er alternativer for brugerne, der altså bliver nødt til at følge med ud i skyen.

Enhver software-producents våde drøm: Faste kunder og en fast indtjening.

Men hackerangrebet mod Adobe, hvor millioner af brugerkonti er stjålet, er til gengæld enhver software-producents mareridt.

Ingen forklaring

De første varsler efter hackerangrebet i starten af oktober lød på, at kildekode til flere programmer og 2,9 millioner brugerkonti var stjålet.

Det tal viste sig dog hurtigt at være alt, alt for lille.

Efter en analyse af den stjålne fil, der blev lagt på nettet efter hacket, dukkede der 150 millioner konti op.

En del af dem var dog inaktive (hvilket ikke nødvendigvis er en trøst, fordi der stadig er tale om personlige data) så antallet ser nu ud til at være landet på 38 millioner.

Stadig enorme mængder brugerdata.

I Danmark alene er der tale om 360.000 konti.

Adobe vil ikke oplyse, hvor mange brugere selskabet har i Danmark, så det er ikke til at sige, om alle danske konti er berørt, men tallet er stort, og Adobe har et forklaringsproblem, skulle man mene.

Selv om virksomheden givetvis arbejder på højtryk for at redde situationen, er det ikke forklaringer, der præger udmeldingerne fra Adobe.

Det ser ud, som om man har valgt en mediestrategi, der skal bagatellisere problemerne med en forhåbning om, at det nok skal gå alligevel.

Har det betydning for forretningen? Næppe

Hackerangreb kan ske

Man kan argumentere for, at det ikke er muligt at gardere sig 100 procent mod hackerangreb, og at shit happens, men sikkerhedsfolk peger på, at virksomheden har taget for let på sikkerheden.

Når en hacker kan få adgang til butikkens kundebase og til kildekode, der må betegnes som noget af det helligste i et software-firma, tyder det på manglende rettidig sikkerheds-omhu.

Adobe har også en blakket fortid, der afslører, at firmaet ikke håndterer sikkerhed særlig seriøst.

Adobe-programmer som Adobe Reader og Flash Player er gennem en årrække blevet beskrevet som de mest hullede programmer på din pc.

Og Adobe har delvist indrømmet problemerne.

Men kritikken har denne gang også handlet om, at passwords ikke er krypterede på fornuftig vis.

Det gælder blandt andet for sikkerhedsfirmaet CSIS, der har udtrykt følgende:

"Adobe har ikke overholdt god praksis ved beskyttelse af de tilknyttede passwords, men har i stedet anvendt en standard symmetrisk kryptering, som kan knækkes."

Det betyder i praksis, at de mange passwords og tilhørende data er åbne for misbrug.

Endnu et tegn på, at den valgte forretningsmodel ikke er blevet taget seriøst nok i forbindelse med den sikkerhed, en bruger med rette kan kræve.

"Adobe har ikke overholdt god praksis"

Betydning for forretningen? Næppe

Spørgsmålet er naturligvis om sikkerhedsproblemerne får konsekvenser for Adobe?

Svaret er: Næppe.

Brugerne har ikke noget andet sted at gå hen. Der er ikke alternativer til de Adobe-produkter, der har enorm udbredelse i forbindelse med et hav af nettjenester og naturligvis den grafiske produktion.

Havde hændelsen ramt en virksomhed på et område med hård konkurrence, så kunne konsekvenserne være enorme.

Men der er tale om ridser i lakken, dybe ridser, der er trængt helt ned gennem malingen og ind i metallet.

Adobe siger, at de har tingene under kontrol, og at brugerne ikke behøver at bekymre sig.

Vi krydser fingrene og håber, at dette er korrekt. Hvad mener du?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere