Gå til innhold

Mange norske ledere vil heller betale løsepenger enn å investere mer i IT-sikkerhet

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Bolson

Bolson

Skrevet
Skrevet

Det er jo sinnsykt å vurdere å betale løsepenger. Det er absolutt IKKE sannsynlig at dataene låses opp.

Betaler man, fortjener man juling. Enkelt og greit.

 

Enig, men metodene for kostnadssetting av risiko er nok det som gjør at man svarer slik. Tradisjonelt så regner man som følger: Kostnad for å sikre = X kroner og Løsespenger er Y kroner og potensielt tap er Z = kroner. Når man da regner med at løsepenger gir dataene tilbake og minimalt tap, og Y er langt mindre enn X - ja da blir svaret som 41 % kommer med. Hadde man f.eks beregnet at det bare var 50 % sannsynlighet for å får dataene tilbake hadde regnestykker blitt et annet. Da er nemlig potensiell kostnad ved ikke å sikre 0,5 * Y + 0,5 * Z - et tall jeg regner med hadde vært langt høyere enn X.

 

Regner man også inn økt risiko for nye angrep etc - ja da blir det stygt.

 

Men - nå må også sikkerhetsfirmaene ta sin del av skylda, de prøver ofte å selge rådyre løsninger der hvor dette kan gjøres langt enklere.

  • Liker 1
Lenke til kommentar
Bytex

Bytex

Skrevet
Skrevet (endret)

Løsepenger, et par tusen dollar. Oppgradere et gammelt IT-system, leie inn konsulenter som tar en halv million i timen, nyopplæring av ansatte, lære opp "han som kan data" i bedriften..selvsagt velger de å betale ransom istedet. Ellers hadde ikke virus som disse eksistert.

Endret av Bytex
  • Liker 1
Lenke til kommentar
Xantippe

Xantippe

Skrevet
Skrevet

Bedrifter som betaler løsepenger burde gis saftige bøter!

De finansierer kjeltringene som vil øke sin kriminelle virksomhet som igjen medfører at flere rammes.

At flere betaler løsepenger istedenfor å sikre sine datamaskiner tviler jeg ikke et sekund på. Jeg har opplevd alt for mange dårlige ledere som jeg ikke skjønner har kommet i posisjon, både i offentlig sektor og store norske og internasjonale selskaper.

  • Liker 2
Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

 

Det er jo sinnsykt å vurdere å betale løsepenger. Det er absolutt IKKE sannsynlig at dataene låses opp.

Betaler man, fortjener man juling. Enkelt og greit.

 

Enig, men metodene for kostnadssetting av risiko er nok det som gjør at man svarer slik. Tradisjonelt så regner man som følger: Kostnad for å sikre = X kroner og Løsespenger er Y kroner og potensielt tap er Z = kroner. Når man da regner med at løsepenger gir dataene tilbake og minimalt tap, og Y er langt mindre enn X - ja da blir svaret som 41 % kommer med. Hadde man f.eks beregnet at det bare var 50 % sannsynlighet for å får dataene tilbake hadde regnestykker blitt et annet. Da er nemlig potensiell kostnad ved ikke å sikre 0,5 * Y + 0,5 * Z - et tall jeg regner med hadde vært langt høyere enn X.

 

Regner man også inn økt risiko for nye angrep etc - ja da blir det stygt.

 

Men - nå må også sikkerhetsfirmaene ta sin del av skylda, de prøver ofte å selge rådyre løsninger der hvor dette kan gjøres langt enklere.

Hvis man sitter og lager sånne beregninger grunnet i sin egen grådighet/sparsommelighet, står jeg fast med at de fortjener juling. Kraftig sådan.

Lenke til kommentar
Fungus

Fungus

Skrevet
Skrevet

 

Det er jo sinnsykt å vurdere å betale løsepenger. Det er absolutt IKKE sannsynlig at dataene låses opp.

Betaler man, fortjener man juling. Enkelt og greit.

 

Enig, men metodene for kostnadssetting av risiko er nok det som gjør at man svarer slik. Tradisjonelt så regner man som følger: Kostnad for å sikre = X kroner og Løsespenger er Y kroner og potensielt tap er Z = kroner. Når man da regner med at løsepenger gir dataene tilbake og minimalt tap, og Y er langt mindre enn X - ja da blir svaret som 41 % kommer med. Hadde man f.eks beregnet at det bare var 50 % sannsynlighet for å får dataene tilbake hadde regnestykker blitt et annet. Da er nemlig potensiell kostnad ved ikke å sikre 0,5 * Y + 0,5 * Z - et tall jeg regner med hadde vært langt høyere enn X.

 

Regner man også inn økt risiko for nye angrep etc - ja da blir det stygt.

 

Men - nå må også sikkerhetsfirmaene ta sin del av skylda, de prøver ofte å selge rådyre løsninger der hvor dette kan gjøres langt enklere.

Jeg tror at de folkene som driver med krypteringsvirus driver forretning. Så tipper de fleste som betaler, faktisk får nøkkelen til dataene sine. Om de ikke gjør dette så underminerer de fullstendig sin egen bransje, og det vil de jo ikke. De vil jo tjene lettvinte penger.

 

Men, om man legger ut en brødskalk for å mate en stakkars spurv, så går det ikke mange minuttene før det er 500 måker som hakker ihjel spurven for å få tak i skalken. Og har man ikke sikkerheten i orden da så må man betale ut 500 hackere før lunch, daglig.

  • Liker 3
Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Hvis man sitter og lager sånne beregninger grunnet i sin egen grådighet/sparsommelighet, står jeg fast med at de fortjener juling. Kraftig sådan.

 

Alle beslutninger av denne typer er basert på kost/nytte. Og det har sjelden noe med egen grådighet/sparsommelighet å gjøre, men fordi alle beslutninger i bedrifter og andre typer organisasjoner fattes på bakgrunn av hva som er økonomiske mest fornuftig. F.eks er egentlig alarm hos Verisure særdeles ulønnsomt for de fleste privatpersoner de fleste steder i Norge når man ser på risiko for brann/tyveri.

 

Problemene oppstår når modellen for beregning av kost/nytte er for dårlige, og kunnskap mangler. Da blir ofte regnestykket feil. Og problem en er at normal kost/nytte ikke tar opp i seg den økte risikoen for gjentagelse.

 

Et større problem er om samfunnets kostnad er større enn den enkelte sin kostnad - noe det kan være her.

  • Liker 2
Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

 

 

Det er jo sinnsykt å vurdere å betale løsepenger. Det er absolutt IKKE sannsynlig at dataene låses opp.

Betaler man, fortjener man juling. Enkelt og greit.

 

Enig, men metodene for kostnadssetting av risiko er nok det som gjør at man svarer slik. Tradisjonelt så regner man som følger: Kostnad for å sikre = X kroner og Løsespenger er Y kroner og potensielt tap er Z = kroner. Når man da regner med at løsepenger gir dataene tilbake og minimalt tap, og Y er langt mindre enn X - ja da blir svaret som 41 % kommer med. Hadde man f.eks beregnet at det bare var 50 % sannsynlighet for å får dataene tilbake hadde regnestykker blitt et annet. Da er nemlig potensiell kostnad ved ikke å sikre 0,5 * Y + 0,5 * Z - et tall jeg regner med hadde vært langt høyere enn X.

 

Regner man også inn økt risiko for nye angrep etc - ja da blir det stygt.

 

Men - nå må også sikkerhetsfirmaene ta sin del av skylda, de prøver ofte å selge rådyre løsninger der hvor dette kan gjøres langt enklere.

Jeg tror at de folkene som driver med krypteringsvirus driver forretning. Så tipper de fleste som betaler, faktisk får nøkkelen til dataene sine. Om de ikke gjør dette så underminerer de fullstendig sin egen bransje, og det vil de jo ikke. De vil jo tjene lettvinte penger.

 

Men, om man legger ut en brødskalk for å mate en stakkars spurv, så går det ikke mange minuttene før det er 500 måker som hakker ihjel spurven for å få tak i skalken. Og har man ikke sikkerheten i orden da så må man betale ut 500 hackere før lunch, daglig.

Å, ja. Det er i høyeste grad big business. I samme sjanger som de klassiske nigeria-brev, telefon’support’ fra ‘Microsoft’ som vil fjerne dine virus, juridisk utpressing fra Njord Advokatfirma, og dating av russiske kvinner fra Ukraina man møter på Facebook, Skype og andre steder. Falske email fra Skatt. En ukjent nevø som trenger hjelp, osv, etc, et al.

 

At noen så sitter og er steinsikre på at det ikke er bløff, og overfører penga sine må få sitt lem ført inn i midten av ei tjukk bok, og med en sterk manns kraft få den smekket sammen. Gjentagende ganger.

 

BACKUP! Multiple sådan, med etterkontroll. Jevnlig. Det er faktisk ikke fryktelig dyrt, og om det er en bedrift med 500 personer (sic) er det et absolutt minimumskrav å ansette en-1 person til å gjøre den oppgaven.

 

Det er jo krafteme sinnsykt å spare pengene på èn person. -Ellers må gudene vite at produktene som står i fare, kan ikke være værdt nok. -Og absolutt ikke utpressningspenger.

 

Det er jo hårreisende. Jeg visste ikke det sto så dårlig til i stugu. -Burde ikke blitt overraska, men blei det likevel. ?

  • Liker 1
Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

Men er det grunnet kalkulert risiko, eller er det ignoranse?

 

Jeg velger å tro det er to typer som faller i fella. De ignorante. De er fratatt straff, de skal bare skoleres.

-Kalkulert risiko... De skal ha lem-klemme-straff. De er ikke mye bedre enn de de som er ute etter å stikke fingra i kakeboksen. -Og hvem går det ut over? -Jo de 500 ansatte.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...