Citat:
Ursprungligen postat av
okejkonstigfraga
Inte bara det, soc journaler, känsliga uppgifter, uppgifter om kvinnor barn och andra våldsutsatta som har skyddat id med mera.
Detta är katastrof.
Mja, potentiell iallafall, beroende på hur skrupelfria och morallösa de som laddar ner datan är. Har ju varit fall där en andra runda utpressning görs mot de som finns i persondatabaser med känslig data, bl.a. den helt enorma skandalen kring f.d. psykoterapicentret Vastaamo i Finland som konkade av skandalen.
"Vill du inte att ditt våldsamma ex ska få reda på var du bor? Kanske är det skönt att slippa flytta igen? 500 dollar så löser vi det."
Det är av den här anledningen som det är viktigt att högre uppsatta it-funktioner på organisationer med vikt har goda löner, i vissa fall säkerhetskontrolleras med SÄPO, och dessutom har straffrättsligt ansvar över vad de gör. Jag pratar alltså betydande fängelsestraff vid konstaterade klara grova tjänstefel / brott mot best practices som gör att känsliga personuppgifter läcker.
Den förkrossande majoriteten av intrång görs nämligen fortfarande pga brott mot best practices. Ooops, öppen brandvägg och "sommar" som lösenord in till patientjournalsterminalen. Inga avancerade 0-days, inga djupgående operativsystemsexploits. Detta är den hårda sanningen. Hade kunnat förhindrats med grundläggande fasta rutiner i arbetet.