Den verserende sag om hacking af Netcompany bør være endnu en reminder om, at vi har nye tider, som fordrer ny tænkning og skærpet fokus. Særligt når det handler om cybersikkerhed.
Det er nemlig skræmmende, når ondsindede udefra kan trænge helt ind i vores følsomme data i offentlige registre og apps. Men det er også et vilkår, vi i stigende grad vil opleve.
Jeg tilslutter mig helt bekymringen og de eksperter, som udtaler, at det er et af de værste hack, vi endnu har oplevet. Det er blandt andet beskrevet i Version2. Konsekvensen er da også til at føle på for Netcompany.
Tænk nyt og åbent
Det bedste, vi kan gøre, er dog at lære, forbygge og blive skarpere, når den slags sker.
Ret beset er der tale om et konstant våbenkapløb på systemer, uddannelse, læring og sikkerhed.
I sådan et våbenkapløb skal man dog også turde sadle markant om for at være rustet til udfordringerne. Herunder sikre en offentlig ejet og offentligt tilgængelig kildekolde.
PROSA har længe været fortaler for, at offentlig betalt kildekode skal være offentligt ejet og offentligt tilgængeligt.
Stressede ansatte og pressede deadlines
Når man ved, at kildekoden bliver offentlig tilgængelig, så er man automatisk mere kritisk over, hvad man putter i kildekoden. Det er et nyt mindset, som vil hjælpe ansatte, som forsøger at lukke alle huller i ofte meget pressede og stressede arbejdssituationer. Sådan som Netcompany også flere gange har fået kritik for. Nemlig at presse de ansatte med deadlines og hårde arbejdskrav. Arbejdsmiljø og vilkår hos de it-professionelle, som passer på vores alles sikkerhed er også en grundsten i at passe bedre på. Det burde være indlysende.
Det kan blandt andet også læses i det spritnye nummer af PROSAbladet, hvor fem tidligere ansatte udtaler sig om arbejdsforholdene og vilkår hos virksomheden.
Man vil jo nødigt udstille sit beskidte vasketøj, men i stedet vise, at man bruger sikre teknologier og processer. Hvis man tror, at kildekoden forbliver hemmelig, så kan det være mere fristende at være ligeglad med sikkerheden. Og jeg tror, at det for de fleste er klart, man i hvert fald aldrig ville putte adgangskoder i selve kildekoden, hvis man ved, at den bliver offentliggjort.
Åben kildekode har mange fordele. Sikkerhed må aldrig være baseret på, at kriminelle ikke kan få fat i kildekoden. Den skal være baseret på, at man holder adgangskoder og krypteringscertifikater hemmelige. Og disse skal ligge separat fra kildekoden. Og ja, det er desværre mere bøvlet.
