Nødvendig nøkkelbytte?

Nødvendig nøkkelbytte?

I kjølevannet av datainnbruddet hos RSA har det vært mange spekulasjoner. Hvor alvorlig var dette innbruddet for RSA sine kunder?

RSA Security har definitivt ikke vært flink til å informere etter de ble angrepet. I sikkerhetsbransjen hvor tillit er alfa og omega er dette et seriøst problem. Noen utvalgte kunder har fått muligheten til å bli informert hvis de var villige til å signere en taushetserklæring. Når det nå ble bekreftet at et nytt angrep rettet mot Lockheed Martin ble muliggjort ved stjålet data fra RSA, måtte de endelig bryte stillheten.

I et åpent brev stilet til alle kunder av RSA SecurID adresserer nå Art Coviello, Executive Chairman hva som skjedde og hva det betyr.

Coviello hevder at de valgte å ikke avsløre informasjon da det kunne bli utnyttet av folk med uærlige hensikter. Det de valgte å gjøre var å informere om de beste rutinene og forebyggende grep. Han hevder også at basert på utførelsen av angrepet, vet de med forholdsvis høy sikkert hvilken type angriper som sto bak. Dette gjorde at de også visste hvilke kunder som var i faresonen, derfor ble disse kontaktet direkte. Denne taktikken med å anta hvilke kunder som er i faresonen, er ikke nødvendigvis noe som vil bidra til økt tillit fra kundene.

RSA tilbyr nå på verdensbasis enkelte kunder å få byttet sine fysiske kodegeneratorer. De vil også tilby riskbasert verifikasjonsmetoder ved behov.

Vi pratet med Arne Aashildrød i RSA Norge og han forteller at alle kunder som ønsker det vil få muligheten til å bytte kodegeneratorer. I Norge estimerer de at det er omkring 200 000 fysiske kodegeneratorer på markedet. RSA i Norge sier selv: «Så langt har EMC ikke byttet sine tokens, men vi økt lengden på PIN-kodene.». RSA Security er en avdeling av EMC.

Nettverk