Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.
I GDPR-mediestormen skulle man tro, at de mest værdifulde data for alle virksomheder er den enkelte danskers. Og for mange virksomheder er det da også vigtigt.
Men hvis nogen læser mine private samtaler, har det ingen monetær værdi for mig. Det har en symbolsk værdi, som bestemt er vigtig, og som vi bør værne om. Men vi må altså ikke glemme at kigge hen, hvor data har en meget håndgribelig værdi: Nemlig hos virksomhederne.
Hvis russiske hackere tapper data om, hvor firmabilerne kører, hvad pumperne laver, og hvordan det går med udviklingen af vores næste produkt - så er der straks en konkret monetær værdi.
2017 blev udråbt til ramsomwarens år, og 2018 kan vi passende kalde det digitale privatlivs år. Men i min optik er næste skridt for hackere ikke nødvendigvis flere af de spektakulære ransomware-angreb, der lammer virksomheder.
Jeg tror, vi kommer til at se mere industrispionage i takt med, at værktøjer, der gør det nemt at infiltrere og overvåge systemer uden at gøre væsen af sig, bliver mere tilgængelige. Rapporter fortæller med jævne mellemrum, hvor mange dage, hackere gennemsnitligt er i systemer, inden de opdages.
Det svinger selvsagt efter definition, verdensdel og en masse andre faktorer - men uanset hvad ser vi, at der kan gå rigtig mange dage, før en hacker opdages. Alt efter rapporten taler vi mediantider på 100-200 dage. Det er altså ganske lang tid for en hacker at sidde og følge med i alt, en virksomhed foretager sig.
Det må mane til eftertanke, at der lige nu kan sidde en hacker i jeres system og følge med i alt.
Så hvis man ikke allerede har gjort det, bør virksomheder hurtigst muligt gennemgå og gennemtænke sikkerheden i alle ledder og kanter af organisationen – før de bliver hacket. Det kan man eksempelvis gøre ved at tage sit netværk og enheder væk fra internettet.
Men i samme ombæring bør man også overveje, hvordan man kan få virksomhedens data til at skabe værdi.
Måske giver det mening at samle, sikre og analysere data for jeres firmabiler, eller de målere eller enheder, I har stående.
Måske kan fakturering tage udgangspunkt i, hvor firmabilerne har holdt, eller måske kan I sørge for ikke at bruge elektricitet, når I ikke er der.
Der er mange muligheder, når man leder efter dem.
Så opfordringen herfra er, at man ikke kun tager ansvar for brugernes data. Tag et kig på jeres egne data - både hvordan I sikrer dem, og hvordan I kan få noget ud af dem.
For det kan I.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
