2017

Det vi reelt kommer til at bruge tiden på i 2017, er god gammeldags IT-sikkerhed.

Alene Yahoo stod for at lække mere end en milliard passwords i 2013, men rækken af kæmpekoncerner, der ikke har kunnet beskytte kundernes data er næsten uendelig: Adobe, Ebay, Dropbox, Sony, AOL, etc.

Det er ikke blot lidt uskyldige oplysninger, men alt fra sundhedsoplysninger, privatøkonomi til militære hemmeligheder, som hackere har kunnet få fat i.

Herhjemme blev CD-rom’er med danskernes sundhedsoplysninger – helt ukrypteret – udleveret til et forkert firma. Og både kongehus, politiske ledere og kendisser fik overvåget deres brug af kreditkort i Se&Hør/Nets-skandalen, hvor ingen opdagede lækagen.

Eksemplerne taler vist for sig selv. Det er på tide, at vi begynder at tage datasikkerhed seriøst. Rigtigt seriøst.

BØDER FOR ALVOR

Det der kommer til at udløse handlekraften i det kommende år, er selvfølgelig EU’s persondataforordning, der træder i kræft hen mod sommer.

De nye regler betyder, at virksomhederne skal kunne dokumentere, at de har styr på sikkerheden. Der bliver pligt til at indrapportere data-lækager, og så er det helt afgørende, at det nu bliver muligt at idømme bøder, der er langt, langt større end i dag.

Virksomheden skal udpege ansvarlig for datasikkerhed, som skal referere direkte til ledelsen. Dermed ryger ansvaret direkte til tops i organisationen, og som bekendt er der intet der fremmer en sag så godt som topchefernes opmærksomhed. Derfor kommer vi til at se en helt ny handlekraft på området.

SIKKERHED HANDLER OM MORAL

Datasikkerhed kan lyde som en teknisk udfordring, men det handler grundlæggende om moral.

Hvis man ligger inde med andre menneskers fortrolige oplysninger, har man en pligt til at sikre dem, også selv om det både er tidskrævende, kræver specialviden og kan være dyrt. Der er ingen vej udenom.

Denne klumme af Thomas Bisballe er oprindelig skrevet til Computerworld, som en nytårskommentar