2500 personnumre ble lekket etter at e-post ble sendt til feil person

[Redaksjonen.]

2500 personnumre ble lekket etter at e-post ble sendt til feil person

[Selvstendigsaas]

Enkel løsning på sånne problemer: slutt å bruker disse opplysningene som en slags autorisering på hvem man er. Det er like tåpelig som om jeg skulle sagt "jeg heter jens stoltenberg" også ville man trodd "det må jo stemme siden han kan navnet" 

[Chris M]

Her er det to problemer: (1) Personnummer som brukes som bekreftelse på at du er den du er. Det er bare et tall som identifiserer deg, og det at du kan nummeret, betyr ikke at du er den personen. (2) 2500 personnummer på avveie på epost er ikke menneskelig feil. Det er systemfeil. Det er viktig å gjøre det enkelt å opptre på en sikker måte. Det gjøres best med god sikkerhetskultur, god opplæring, og gode verktøy.

[Chris M]

Her er det to problemer: (1) Personnummer som brukes som bekreftelse på at du er den du er. Det er bare et tall som identifiserer deg, og det at du kan nummeret, betyr ikke at du er den personen. (2) 2500 personnummer på avveie på epost er ikke menneskelig feil. Det er systemfeil. Det er viktig å gjøre det enkelt å opptre på en sikker måte. Det gjøres best med god sikkerhetskultur, god opplæring, og gode verktøy.

[NoBo]

Antar at kommunen bruker enten Office 365 eller Google Workplace og begge disse tilbyr DLP - Data loss prevention - og tilhørende teknologier som, satt opp riktig, kunne ha stoppet en slik mail. Personen som sendte mailen er ikke alene; eks. som i denne undersøkelsen fra UK: 52 percent occurred due to sharing data with the wrong person. DLP og tilhørende er ikke bombesikkert men det hjelper.