Denne teksten ble først publisert som en kronikk hos Computerworld Norge 26.06.2013.
Da Evernote med sine 50+ millioner brukere ble hacket i mars i
år, benyttet de en ekstern partner for å varsle sine brukere via
epost. Evernote ble i løpet av få timer oversvømmet med
meldinger fra brukere i ulike kanaler, med rapporter om et
mulig storstilt phishing angrep. Årsak? De hadde mottatt mail
som ikke kunne spores tilbake til Evernote som avsender, alt kom
fra en ukjent tredjepart. Det fantes ingen informasjon på nett
hos Evernote som opplyste om at de brukte denne eksterne
leverandøren.
Gjensidige og Skandiabanken troner øverst på
søkeresultatene hos Google når jeg søker etter offisielle
kanaler på nett. Dessverre er det sørgelig få som har en
samlet og klar oversikt over hvilke kanaler de opererer i på
nett. Her har mange mye å lære av to foregangseksempler, og
disse to fortjener skryt
Jeg håper og tror at de fleste organisasjoner og
bedrifter har en rimelig klar kommunikasjonsstrategi, men jeg
savner sårt å se samarbeidet med webansvarlig, markedsfolkene og
ikke minst sikkerhetsansvarlig. Det er viktig å sikre sine
offisielle kanaler fra hackerangrep, og det er tilsvarende
viktig å informere om hvilke kanaler man benytter, og til hvilke
formål. Noen kontaktpunkter for manuell verifisering mot
virksomheten er heller ikke å forakte, og ta gjerne med et
telefonnummer. Det er ikke alltid Internettet er til å stole på.
Lett tilgjengelig informasjon om hvilke kanaler på nett
en virksomhet benytter er en verdifull ressurs for meg og mange
andre. Daglig oversvømmes vi med eposter med linker, popup
meldinger med spørreundersøkelser på nettsider og konkurranser
av alle tenkelige slag. Kall meg gjerne litt paranoid. Jeg
ønsker nemlig å sjekke om spørreundersøkelsen som popper opp fra
banken min faktisk kommer fra dem før jeg legger ut om
privatøkonomien min. Når undersøkelsen ligger på en server i USA
med manglende personvern, og jeg ikke finner informasjon på
sidene til banken om at denne tjenesten ligger i USA... Ja, da
får de ikke svar fra meg.
Jeg skal ikke be om mye. En enkelt webside med
informasjon, tilsvarende de foregangseksemplene jeg allerede har
nevnt. For dere er det noen få timers arbeid, for deres kunder
gjør det Internett litt tryggere. Best av alt; sånne som meg vil
enklere kunne informere dere - GRATIS - om mulige angrep mot
dere og deres kunder. Det kalles vel en win-win situasjon?
Jeg venter i spenning.
No comments:
Post a Comment
All comments will be moderated, primarily for spam. You are welcome to disagree with my posts of course.