Den 25. marts 2018 blev der med GDPR sat bødetakster og handlingskonsekvenser på fejlagtig håndtering af følsomme persondata. EU har sat fokus på, at borgerens data skal håndteres på en sober og sikker måde. Det er et skridt i den rigtige retning for at minimere sikkerhedsbrud, der afslører brugernavn og kodeord eller kontokortoplysninger.
Problemet med data, der falder i forkerte hænder, er nemlig et af tidens helt store informationssikkerhedsproblemer. Der er selvfølgelig flere niveauer af datalæk, hvor de værste kan medføre, et din digitale identitet bliver misbrugt af kriminelle til eksempelvis økonomisk kriminalitet.
Og som bruger er du både dårligt - og godt stillet, når dine data er sluppet ud.
Brugeren må bare se på
I forhold til datalæk så opstår bruddet oftest hos en tjeneste eller e-butik, der opbevarer informationerne. Sikkerheden omkring opbevaringen er således tjenestens ansvar. Her er brugerens eneste mulighed at have tillid til de tjenester, der anvendes, hvilket dog kan være ualmindelig svært at vurdere, da sikkerhedsbrud rammer bredt. Her er et par eksempler:
I 2018 var nogle af de største datalæk fra hotelkæden Starwood, der er en del af Marriot-kæden, fitness-appen, Fitness Pal, der ejes af sportsvirksomheden Under Armor, samt sociale medier som Facebook, der havde problemer med 147 millioner konti i forbindelse med tre forskellige episoder. Den mest omtalte var nok den, der ramte analysefirmaet Cambridge Analytica, der er sat i forbindelse med det amerikanske valg.
Inden for vores grænser blev terapi-portalen GoMentor trukket frem i lyset for problemer med sikkerheden i forbindelse med brugernes data, og butikskæden Bahne måtte informere kunderne om, at et sikkerhedshul i online-butikken potentielt kunne føre til misbrug af betalingsoplysninger og kreditkort.
Datalæk kan også fremkomme ved stjålne eller tabte enheder og behøver ikke nødvendigvis være i form af indbrud i it-systemer. Det har vi set flere gange.
Det er således nærmest umuligt at give gode råd om hvilke tjenester, man skal holde sig fra og hvilke, der er sikre. Datalæk kan ramme alle, og hyppige datalæk må også forventes fremover.
Et par gode råd til dig
Ifølge Datatilsynet er der indberettet mere end 3.000 danske sager om sikkerhedsbrud fra GDPR-starten til slutningen af januar 2019. Det er positivt, at vi på grund af GDPR-implementeringen hører mere om de lækager, der finder sted, hvilket giver bedre mulighed for at reagere og samtidig sætter nødvendigheden af sikker opbevaring af data på dagsordenen.
Noget af det du, som almindelig bruger, kan være opmærksom på, er gode password-vaner. Separate passwords til hver tjeneste er et nøglepunkt i forhold til datalæk. Husk også at skifte din adgangskode, hvis den tjeneste du anvender, er blevet kompromitteret, og hav omtanke for hvilke data du afgiver og til hvem.
Sidst men ikke mindst skal du holde øje med dine bankkonti, og anvend gerne de muligheder som banken giver eksempelvis i form af en besked, hvis der sker større transaktioner på dine konti.
Og nu til det gode
Alt er dog ikke slemt. Hvis lækkede oplysninger anvendes til økonomisk kriminalitet, så er du nemlig udmærket dækket i forhold til økonomiske tab.
Hvis du oplever, at dit betalingskort bliver misbrugt af andre, er det som regel banken, der dækker tabet. Nogle gange er der dog en selvrisiko, afhængig af omstændighederne. Men husk, at banken hæfter for misbrug, der er foretaget, efter du har givet besked om, at kortet er blevet væk, at en uvedkommende har fået adgang til koden, eller du af andre grunde har ønsket at få kortet spærret.
Vi slipper nok aldrig af med datalæk, men hvis vi forbereder os godt, er opmærksomme og holder fokus på udfordringerne, kan vi langt hen ad vejen håndtere problemet.
Men det er en fælles indsats, hvor alle skal bidrage.
Oprindelig bragt på Computerworld Online den 22. februar 2019.