- Med den nye Recall-funktion vil endpoints først og fremmest blive et langt mere lukrativt mål for cyberkriminelle, som potentiel vil have al information samlet på ét sted. De behøver nødvendigvis ikke at have den fysiske enhed i hænderne med de mange muligheder for fjernadgang – især hvis enheden ikke er tilstrækkeligt sikret med multi-faktor-godkendelse. Guldgruben af information, som de cyberkriminelle potentielt kan få adgang til, åbner op for yderligere angreb med de stjålne legitimationsoplysninger, identitetstyveri, identitetsfalskneri, brud på følsomme data og privilegeret adgang. Det kan derfor blive særdeles skadeligt, hvis disse endpoints ikke håndteres fuldstændig korrekt.

Det mener Allan Højberg, Security Engineer Team Leader, Check Point Software Technologies Danmark. Han fortsætter:

- For det andet åbner Recall-funktionen også op for et bredere problem med byttehandlen mellem privatliv og tjenester og hele begrebet om informeret samtykke. Kan man f.eks. holde Zoom-møder med Recall-funktionen tændt, eller kræver det deltagernes accept? Og med hensyn til dataperspektivet tillægger vi generelt vores data lav værdi og giver dem ofte væk i troen på, at de bliver brugt retfærdigt og etisk. Som forbrugere og virksomheder skal vi nu være endnu mere forsigtige med, hvad vi deler, men det er vigtigt at fastslå, at ansvaret ligger hos udbyderen for klart at angive konsekvenserne ved at bruge deres software, og hvordan de vil beskytte den.

Tre gode råd

Allan Højbjerg har tre generelle råd, som han mener, at alle bør følge:

1. Sørg for at have implementeret den stærkest endpoint-sikkerhed på alle enheder.

2. Brug altid multi-factor-godkendelse på alle enheder og alle tjenester.

3. Skærp din sunde skepsis om, hvordan og hvad du deler med AI – uanset som det er lokalt på endpoints eller i skyen.”