I fire år hentede en ansat hos IBM dybt fortrolige oplysninger om kendte og kongeliges brug af betalingskort ud af Nets’ it-systemer, uden at det blev opdaget.
Den slags misbrug bør en virksomhed af IBM’s kaliber beskytte sig grundigt imod, og IBM har faktisk selv produkter på hylden, som netop overvåger systemerne og spotter mistænkelig adfærd. Men den danske afdeling af IBM har tilsyneladende slet ikke brugt IBM’s egne systemer til formålet. Det skriver Politiken ud fra en vurdering fra flere forskellige it-sikkerhedseksperter.
Havde IBM Danmark haft et Siem-system – security intelligence and event management – installeret korrekt og i brug, kunne medarbejderens mange opslag i databaserne hurtigt være blevet opdaget, lyder vurderingen fra blandt andet Peter Kruse fra CSIS.
Måske har IBM haft sikkerhedssystemerne slået til, men åbenbart ikke på en effektiv måde. Hvis tys-tys-kilden for eksempel selv kunne gå ind og slå alarmer fra, er den slags systemer ikke til megen hjælp, fortæller Peter Kruse.
Hverken Nets eller IBM ønsker at fortælle om deres sikkerhedssystemer eller kommentere beskyldningerne om manglende sikkerhed.
Leave a Reply