For nylig behandlede Datatilsynet et brud, hvor (noget af) årsagen til bruddet er beskrevet således: ”Hackerne har anvendt et gammelt endpoint til at logge på en mailkonto”.
Forståelsen af dette brud afhænger af, hvad der menes med ”endpoint”. Har man hørt begrebet anvendt på samme måde mange gange, kan man tro, at alle ved, hvad det betyder i en bestemt kontekst. Sådan forholder det sig imidlertid ikke altid, fordi tekniske udtryk ofte kan have flere betydninger.
Nogle definerer fx ”endpoint” som en fysisk enhed, mens andre knytter begrebet til et adgangspunkt – typisk en URL – til en webservice eller fysisk enhed. Derudover kan tekniske udtryk ændre betydning over tid. Eksempelvis betød begrebet ”login” tidligere ”bruger-id”, hvor det i dag kan beskrive en funktion til adgangsbegrænsning (”På denne side er der et login til borger.dk”) eller de adgangsgivende faktorer (”Mit login til borger.dk er …”).
Derfor er det vigtigt, at man ikke anvender tekniske udtryk, der kan forvirre, når man dokumenterer og håndterer sikkerhedsbrud. I det konkrete brud gør det f.eks. en stor forskel, om sårbarheden er i en fysisk enhed, som er anvendt af en medarbejder – fx en PC – eller om sårbarheden er et svagt login, som medarbejderen (og resten af verden) har adgang til via internettet.
Kald derfor en skovl for en skovl. Som minimum bør tekniske udtryk forklares, men ofte er det bedre at anvende almindelige ord til at forklare omstændighederne ved et brud – det gælder både i den dokumentation, som sendes til Datatilsynet, men også i egen dokumentation, så andre i organisationen kan forstå bruddet godt nok til f.eks. at undgå gentagelser.