Så går det när man förlitar sig helt på en tredjeparts leverantör av IT-tjänster. När ska företag inse att bygga en egen IT-infrastruktur är billigare och säkrare i längden? Givetvis attackerar man de större aktörerna för att man får flera flugor i en smäll.
Alltid haft egen IT-infrastruktur vilket inte bara är säkrare (om man vet vad man gör), men också
mycket billigare att underhålla. Aldrig varit offer av någon sådan typ av attack. Har gått igenom flertalet security audits från olika företag dessutom och de har aldrig hittat något kryphål. Aldrig haft ett enda intrång och då har mina webbplatser miljoner besökare i veckan.
Så hur kommer det sig att jag, en ensam individ, lyckats bygga större och säkrare IT-system än Rusta, Filmstaden, m.fl.? De är tvättäkta amatörer. Hoppas de lärt sig en läxa. Drivit onlineföretag (ehandel) i snart 10 år med omsättningar över en halv miljard på flera företag. Aldrig i mitt liv skulle jag använda någon annans tjänster för hela min backend-infra.
Räcker att
en anställd (med behörighet) hos firman har en insider för att kunna knäcka skiten. Och du som kund (Filmstaden, Rusta, m.fl.) har ingen aning om vad som sker hos dem, och kan inte påverka något.
Citat:
Tillsammans med Tieto jobbar vi med att förstå omfattningen och såklart lösa det. Men det är allt vi vet för tillfället, säger Fredrik Björk, försäljningschef på Granngården
Stackars stackars Fredrik Björk. Vad menar han egentligen? De kan inte göra
någonting. "Jobbar" innebär att de rullar tummarna och att de mailar en gång i timmen "
Är det fixat? //Mvh, Anna-Karin på Kundtjänst". De är totalt körda för de har sin IT-infrastruktur hos tredjepart. Kan t.o.m. se det framför mig, nu springer mellancheferna runt som yra hönor (med en puls på 150) i kontoret hos Granngården m.fl. och säger åt deras kundtjänst att svara på kundmail så fort det går, och att maila Tieto varje halvtimma för statusrapport. De går runt där med sina skjortor som är 2 storlekar för små och bakåtslickat hår.
... Inse att de inte kan göra någonting. Allt hänger nu på Tieto. Och det kan dröja veckor innan de säkrat skiten. De kommer aldrig heller dela med sig av alla detaljer till de drabbade företagen. Kunderna kommer aldrig förstå omfattningen av attacken, förän hela deras kunddatabas ligger ute på darkweb för tusen kronor. Därför ska man aldrig förlita sin verksamhet på någon annans system. Gör man det ska man åtminstone ha en backup plan.
Har Tieto en enda infiltrerad ryss t.ex. så kan hela deras affärsverksamhet kollapsa, vilket innebär att alla deras kunder drabbas. Pinsamt att så stora företag använder tredjepartsleverantörer för deras IT-infrastruktur. Riktigt riktigt pinsamt. De har pengarna att anställa folk för att bygga det in-house. Men de har väl såpass dålig systemarkitektur att det inte går att göra om utan att paja hela skiten, så de kör med det gamla vanliga för att "funkar det så ändrar vi inget". Nackdelen är ju att det inte funkar bara
Återigen, amatörer.
Byt ut ledningen hos
samtliga bolag som förlitar sig på bl.a. Tieto för sin backend.
Om sisådär ett halvår kommer väl nyheten att alla kunduppgifter hos Rusta, Filmstaden, m.m. har läckt på darkweb. Hade inte förvånat mig det minsta.