I det energiforsyningsselskab, hvor jeg arbejder i administrationen, blev vi for nogle få måneder siden stillet over for en opgave. En eller anden havde hacket sig ind i vores it system og foretaget ændringer af nogle data. Vedkommende havde skruet ganske alvorligt ned for elforbruget hos en række af vores kunder – faktisk for godt og vel 100 kunders vedkommende.
Vi gik ud fra, at der kun var tale om en enkelt hacker, som så havde valgt at tilgodese en række tilfældige el-forbrugere foruden sig selv med det formål at skjule sin egen identitet. Vi måtte have stoppet den hacker, så vi tilkaldte det firma, der i en årrække har stået for vores it sikkerhed.
Det lykkedes også firmaets it folk at finde ud af, hvordan hackeren var kommet ind i systemet ved hjælp af en såkaldt orm, han formentlig havde sendt i en mail til en eller anden i organisationen. Vores it folk fik fjernet ormen, og der kom nye adgangskoder over alt, så hackeren nok var stoppet for denne gang.
Men af hensyn til fremtidige angreb foreslog it firmaet en ny mailløsning til os, så alle mails skulle gå gennem et “sundhedstjek” i it firmaet, som har et omfattende system til den slags. Det virker på den måde, forklarede de, at alle mails til os skulle sendes gennem en mailscanning, som kan afsløre, om der skjuler sig noget farligt i dem. Den løsning har vi så nu, så vi regner med at kunne undgå at blive hacket i fremtiden. Og det er vel sådan, at god it support egentlig skal være?
