ComputerViews: Alle virksomheder opererer i forskelligt omfang med forretningskritisk data, som er af vital betydning for virksomheden, og det er på alle måder skadeligt, når der finder lækager sted, hvor vitale og fortrolige informationer bliver lækket til tredjepart.
Den nuværende sladderblads-skandale med Se og Hør og Nets i hovedrollerne får en ekstra omgang i manegen, fordi den involverer kendte danskere og derfor er til at tage og føle på for alle og enhver.
Men problemet er det samme for alle virksomheder, der på nøjagtigt samme måde risikerer at få lækket vitale og fortrolige oplysninger til tredjepart.
Som altid er det ikke teknologien, men mennesket, der står i centrum.
Her peger pilen hen
I dette tilfælde peger pilen på en tidligere Nets-ansat, der angiveligt var en af de 71 it-folk, der fulgte med over til IBM, da Nets udliciterede i 2007, og som siden snusede i kendte danskeres betalings-transaktioner og solgte oplysningerne til Se og Hør.
Den pågældende medarbejder har haft en betroet stilling, som har givet ham mulighed for at tilgå fortrolige og personfølsomme oplysninger, uden at nogen har løftet øjenbrynene.
Problemet understreges måske af, at det ikke er usædvanligt at kunne tilgå den type oplysninger.
Rigtigt mange personer har nemlig samme muligheder som den pågældende snushane, og de findes i mange danske virksomheder – hos kommuner, i styrelser, på sygehuse, apoteker, banker, på sygehuse og så videre – og hos den ret store og skiftende mængde it-underleverandører, der leverer it-services til disse virksomheder.
Man kan selvfølgelig sige, at det sikkerhedsmæssigt er helt elementært, at virksomheder holder øje med, hvem der logger sig ind på hvilke forretningskritiske data, og at alarmer skal ringe, og procedurer gå i gang, hvis beføjelser overskrides.
Lige fedt hjælper det imidlertid, hvis alting foregår inden for disse beføjelser – som det kan have været tilfældet hos Nets.
Artiklen fortsætter på næste side…
Leave a Reply