Bakgrunden är att SAP's TomorrowNow har laddat ner mängder av material från Oracles supportweb, och gjort så med konton som tillhör kunder som SAP tagit över från Oracle. SAP har inte bestridit att man brutit mot avtalet, men förstås hävdat att beloppet skulle varit lägre - max 40 miljoner dollar ville de gå med på.
Skall man analysera allt det här finns flera lärdomar:
- Oracle hänvisar sin upptäckt till "ovanligt många nedladdningar"
- Att din konkurrent kan ge sig på ditt företag elektroniskt är inte något som säkerhetsföretag bara säger att det kan hända - det händer på riktigt, och de ekonomiska konsekvenserna kan bli massiva.
- Oracle skyddade sitt material dåligt - i stämningen nämns flera gånger att de konton som SAP använt laddade ner material som kontona inte hade rätt att ladda ned (men ändå var det uppenbart tekniskt möjligt).
Vad jag finner extra intressant är upptäckten genom "ovanligt många nedladdningar". Det rimmar väldigt väl med uppfattningen att har man bra koll på hur ens IT-system används får man enkelt många säkerhetsfördelar på köpet.
Just i fallet Oracle så kanske det bara var något så enkelt som att bandbredden maxades i fyra dygn, det kom klagomål och Oracle utredde saken.
Visar även på vikten av att utreda incidenter - den enkla vägen är att bara strunta i det med bortförklaringar som "det gick över" eller "vi väntar & ser om det går över". Oavsett vad orsaken hade varit är det bra att ha mycket god kunskap om sina system. Även om man inte vinner mångmiljardbelopp på det på en gång kommer det garanterat att sänka din driftskostnad långsiktigt.
Inga kommentarer:
Skicka en kommentar