Sikkerheds-ulven hyler

Kommentar: De it-sikkerhedsfirmaer, som er mest aktive i bestræbelserne på at advare om sikkerhedstrusler, har et generelt troværdighedsproblem.

Når bølgerne går højest, modtager vi i løbet af en enkelt dag en god nævefuld pressemeddelelser her på Computerworlds redaktion om mangfoldige it-sikkerhedstrusler.

De hænger som en mørk sky over danske virksomheder, og kræver ifølge de mange meldinger fra sikkerhedsfirmaerne som regel resolutte og omfattende investeringer i sikkerhedsprodukter.

Det kan være risikoen for at onde bot-net overtager danske pc'er. Eller omfattende Virusangreb og ondsindede kinesiske hackere, der lægger danske firmaer ned.

Men også - som vi oplevede i går - at det udbredte, netbaserede bondefangeri kaldet phishing nu er rykket direkte ind i Danmark. Hvor et dansk registreret domæne blev brugt til at lokke Paypal-oplysninger ud af netbrugere.

Phishing-advarslerne kom i denne omgang fra sikkerhedsfirmaet F-Secure, som udover at udsende en dansk pressemeddelelse også kunne berette detaljeret på irksomhedens website om, hvor og hvem i Danmark, der stod bag phishing-forsøgene.

Computerworld kontaktede den navngivne person, og den 25-årige studerende bedyrede sin uskyld og forvirring over al ståhejet, mens han var på vej til en vinsmagning.

Uanset hvordan udfaldet af den aktuelle sag bliver, står det fast, at F-Secure har nået et foreløbigt lavpunkt i kapløbet med andre it-sikkerhedsfirmaer om at promovere sine produkter og ydelser.

Det skete med med den pressemeddelelse, som firmaet i sin iver efter at få omtale i medierne udsendte igår. Det bør give en flov smag i munden hos F-Secure, når virksomheden vælger at offentliggøre navnet på det der ligner en komplet uskyldig dansker - og tilmed at gøre det worldwide.

Men ansvaret for at hænge tilsyneladende uskyldige mennesker ud og i det hele taget puste sikkerhedstrusler op til helt urealistiske proportioner kan ikke alene placeres hos bemeldte virksomhed.

Danske medier inklusive Computerworld har også et ansvar for ikke ureflekteret at kolportere den slags meldinger.

Vi skal, og andre medier bør også bestræbe sig på, altid at viderebringe nyheder om sikkerhedstrusler på en måde, så læseren altid får et perspektiv på hvor omfattende en aktuel trussel er og ikke mindst, hvordan truslen virker, og hvordan virksomheder og privatpersoner sikrer sig.

Og ansvaret i den aktuelle sag går endnu videre. Som Computerworld har dokumenteret i en række artikler om sagen, har flere parter et ansvar for, at uskyldige mennesker ikke bliver hængt ud for kriminelle aktiviteter.

Hvis den aktuelle sag er et eksempel på identitetstyveri, er det på høje tid, at de danske domæneregistranter og ikke mindst DK-Hostmaster strammer op på sine registreringsprocedurer og opfinder en bredt forståelig praksis, som ikke kan misforstås af borgere som uforvarende får oplyst, at de har registreret et domæne.

På samme måde bør andre involverede i sagen, som eksempelvis DK-Cert også udvise besindighed og fare med lempe inden de deltager i blokeringen af det aktuelle domæne.

Og på det helt overordnede plan viser den aktuelle begivenhed med al tydelighed, at en debat om hvem der skal kontrollere internettet - selvbestaltede vagtværn eller politimyndigheder underkastet demokratisk kontrol - i den grad presser sig på.

Kurt Westh Nielsen er teknologiredaktør på Computerworld.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere