Thursday, June 27, 2013

Våre Offisielle Kanaler

Denne teksten ble først publisert som en kronikk hos Computerworld Norge 26.06.2013.


Da Evernote med sine 50+ millioner brukere ble hacket i mars i år, benyttet de en ekstern partner for å varsle sine brukere via epost. Evernote ble i løpet av få timer oversvømmet med meldinger fra brukere i ulike kanaler,  med rapporter om et mulig storstilt phishing angrep. Årsak?  De hadde mottatt mail som ikke kunne spores tilbake til Evernote som avsender, alt kom fra en ukjent tredjepart. Det fantes ingen informasjon på nett hos Evernote som opplyste om at de brukte denne eksterne leverandøren.


Gjensidige og Skandiabanken troner øverst på søkeresultatene hos Google når jeg søker etter offisielle kanaler på nett. Dessverre er det sørgelig få som har en samlet og klar oversikt over hvilke kanaler de opererer i på nett. Her har mange mye å lære av to foregangseksempler, og disse to fortjener skryt

Jeg håper og tror at de fleste organisasjoner og bedrifter har en rimelig klar kommunikasjonsstrategi, men jeg savner sårt å se samarbeidet med webansvarlig, markedsfolkene og ikke minst sikkerhetsansvarlig. Det er viktig å sikre sine offisielle kanaler fra hackerangrep, og det er tilsvarende viktig å informere om hvilke kanaler man benytter, og til hvilke formål. Noen kontaktpunkter for manuell verifisering mot virksomheten er heller ikke å forakte, og ta gjerne med et telefonnummer. Det er ikke alltid Internettet er til å stole på.

Lett tilgjengelig informasjon om hvilke kanaler på nett en virksomhet benytter er en verdifull ressurs for meg og mange andre. Daglig oversvømmes vi med eposter med linker, popup meldinger med spørreundersøkelser på nettsider og konkurranser av alle tenkelige slag. Kall meg gjerne litt paranoid. Jeg ønsker nemlig å sjekke om spørreundersøkelsen som popper opp fra banken min faktisk kommer fra dem før jeg legger ut om privatøkonomien min. Når undersøkelsen ligger på en server i USA med manglende personvern, og jeg ikke finner informasjon på sidene til banken om at denne tjenesten ligger i USA... Ja, da får de ikke svar fra meg.

Jeg skal ikke be om mye. En enkelt webside med informasjon, tilsvarende de foregangseksemplene jeg allerede har nevnt. For dere er det noen få timers arbeid, for deres kunder gjør det Internett litt tryggere. Best av alt; sånne som meg vil enklere kunne informere dere - GRATIS - om mulige angrep mot dere og deres kunder. Det kalles vel en win-win situasjon?

Jeg venter i spenning.

No comments:

Post a Comment

All comments will be moderated, primarily for spam. You are welcome to disagree with my posts of course.