Når man læser denne nyhed http://www.computerworld.dk/art/32462?a=newsletter&i=295, der fortæller, at en medarbejder imod arbejdsgiverens regler opbevarede kundeoplysninger i ikke-krypteret form, bliver jeg en anelse bange for hvordan det står til her i landet.
Sikkerhed står ikke altid forrest i folks bevidsthed. Når ting lægges over på ens bærbare er det med tanke på at kunne arbejde hjemmefra — familien skal passes, ferien kan gøres “aktiv” osv. Der er masser af undskyldninger for at gøre det, men yderst sjældent bliver emnet “sikkerhed” taget med i betragtning. Ét kodeord — måske konens fornavn? :’-( — og så er dén sag på plads? Nej. Private informationer skal forblive private, og jeg henviser igen tvivlere til at gå tilbage til gamle numre for at læse de mange tips om ordentlig håndtering af e-mail adresser. De samme forsigtige skridt bør tages, hvis man overhovedet har fået lov til at tage databasen med hjem, vel at mærke…
Websider rammes også af svage kodeord
Når man læser denne nyhed: http://www.computerworld.dk/art/32609?a=newsletter&i=300 må man desværre give webhotellerne ret. Kodeord til domæner skal være svære at knække. Det nytter ikke noget at udsætte sig selv for faren ved at siden nedlægges af kreative hackere alene fordi man gerne vil bruge et “nemt” kodeord. Herfra har jeg gentagne gange opmuntret til at man sætter sig ind i aktiv sikkerhed ved at lære de tricks at kende som sådanne hackere bruger. Dette kan bl.a. ske ved at besøge siderne: http://www.hackerguiden.com/ og http://www.hackademi.com/. Disse sider anbefales helt uden kommercielle interesser, og skal faktisk være til hjælp, hvis der er nogen som ikke kender til siderne…
[Udkom oprindeligt i Linux Nyhedsbrev nr 16 i februar 2006]
