12.11.06

Chatbesked kostede dyrt

”Digitale indfødte volder problemer”. Sådan lyder overskriften på min klumme på bagsiden af Berlingske Business i morgen, mandag. Den handler om alle de unge, som kommer ind på arbejdsmarkedet. Alle de , der er ”født” med en mus i hånden, og som har vidunderlig gå på mod, når det gælder om at finde og udnyttet godt software til at øge egen effektivitet og måske også firmaets. Men de er også letsindige.

Men. Problemet er jo, at de hidtil kun har haft ansvar for deres egen pc, og drøner den ned som følge af en angreb, så er det måske blot en ”udfordring”. Men får man ved et tilfælde åbnet en bagdør til sin arbejdsplads’ systemer kan det gå grueligt galt.

Jeg har et eksempel, som ikke helt holder sig til den boldgade, men som illustrerer problemet. Det er et lille firma, jeg kender. Her er det ikke en gang unge, vilde, nyansatte, der huserer, men en halv snes højt uddannede mennesker omkring 30-35 år. Som lynhurtigt samarbejdsredskab internt og eksternt bruges Microsofts Messenger (chatsoftware/instant messaging).

Firmaet, der af sikkerhedshensyn har al data samlet ude i byen (hos en professionel virksomhed – host), og som naturligvis også har alskens sikkerhedssoftware på deres pc’er – fik alligevel problemer. En chatbesked bragte ondartet kode i huset, og vupti var i alt fire pc’er internt smittet og ligeså eksterne chatpartnere (koden sendte sig selv videre til dem, der stod i chat-adressebogen).

Dette firma har ikke selv it-folk. Ville koste for dyrt. Men rensningen af pc’erne kostede også dyrt, for det tager jo ekstra tid for ”amatører”. Problemet på en af pc’erne var tilmed så sejlivet, at der her gik en hel arbejdsdag tabt, og det endte med, at al software måtte geninstalleres. Resultatet er, at der nu indføres forbud mod chatsoftware, og det er synd, men forståeligt.

Men måske vil det være bedre, hvis småfirmaer i stedet finder frem til chatsoftware, der IKKE bruges af 50 millioner mennesker eller mere. Desværre kan jeg ikke komme med en liste over egnede tilbud, men der er måske læsere af denne blog, der kan hjælpe. Der findes jo særlige firma-chatsoftware i en noget tungere kategori, hvor det vist er nødvendigt med installation af serversoftware m.v. I den lettere kategori - de web-baserede applikationer - er jeg blot faldet over produktet Campfire fra 37signals.

PS: Den ondartede kode ødelagde tilsyneladende intet, men den blev ved med at fylde skærmen med et tæt beskrevet skærmbillede, der lignede en officiel side fra et it-sikkerhedsfirma. Siden rummede en række oplysninger om firmaet og diverse sikkerhedsinformation, og så denne besked: ”Vi har opdaget, at din pc er blevet smittet med XZY-kode, som kan være meget skadelig. Men vi kan love at fjerne problemet straks, og det koster blot 49 dollars for softwaren, som du kan downloade ved at klikke her”. Det nyttede ikke blot at lukke vinduet. Skærmbilledet poppede blot op igen ind imellem.

1 kommentar:

Johnny J. Andersen sagde ...

Nogle gange kan det være så let som at installere en anden klient, der benytter samme netværk. Så har man adgang til de samme personer, men uden risikoen for de gængse udnyttelser (exploits)

Et eksempel er Miranda, som fint kan tilgå både MSN og ICQ netværket. Programmet er open source, og ganske gratis.

Programmet Trillian kan ca. det samme, men tilbyder også en Pro udgave der skal betales for.

Miranda:
http://www.miranda-im.org

Trillian:
http://www.ceruleanstudios.com/