Her er læren af lækage-skandalen i Nets

ComputerViews: Beskidte lækager - som vi nu ser i Nets/Se og Hør - kan ramme os alle, hvis ikke vi får taget fat, hvor det virkelig gælder på sikkerheds-fronten. Se her, hvor det er.

ComputerViews: Alle virksomheder opererer i forskelligt omfang med forretningskritisk data, som er af vital betydning for virksomheden, og det er på alle måder skadeligt, når der finder lækager sted, hvor vitale og fortrolige informationer bliver lækket til tredjepart.

Den nuværende sladderblads-skandale med Se og Hør og Nets i hovedrollerne får en ekstra omgang i manegen, fordi den involverer kendte danskere og derfor er til at tage og føle på for alle og enhver.

Men problemet er det samme for alle virksomheder, der på nøjagtigt samme måde risikerer at få lækket vitale og fortrolige oplysninger til tredjepart.

Som altid er det ikke teknologien, men mennesket, der står i centrum.

Her peger pilen hen
I dette tilfælde peger pilen på en tidligere Nets-ansat, der angiveligt var en af de 71 it-folk, der fulgte med over til IBM, da Nets udliciterede i 2007, og som siden snusede i kendte danskeres betalings-transaktioner og solgte oplysningerne til Se og Hør.

Den pågældende medarbejder har haft en betroet stilling, som har givet ham mulighed for at tilgå fortrolige og personfølsomme oplysninger, uden at nogen har løftet øjenbrynene.

Problemet understreges måske af, at det ikke er usædvanligt at kunne tilgå den type oplysninger.

Rigtigt mange personer har nemlig samme muligheder som den pågældende snushane, og de findes i mange danske virksomheder - hos kommuner, i styrelser, på sygehuse, apoteker, banker, på sygehuse og så videre - og hos den ret store og skiftende mængde it-underleverandører, der leverer it-services til disse virksomheder.

Man kan selvfølgelig sige, at det sikkerhedsmæssigt er helt elementært, at virksomheder holder øje med, hvem der logger sig ind på hvilke forretningskritiske data, og at alarmer skal ringe, og procedurer gå i gang, hvis beføjelser overskrides.

Lige fedt hjælper det imidlertid, hvis alting foregår inden for disse beføjelser - som det kan have været tilfældet hos Nets.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

13. december 2016 | Læs mere


Kom godt i gang med EU-persondataforordningen

EU's persondataforordning træder i kraft 14. april 2018. Med trusler om høje bøder vil EU tvinge langt de fleste virksomheder til at få styr på deres håndtering og sikring af persondata. Så det er på høje tid at komme i gang ? kom og hør om kravene og se løsninger, der letter arbejdet frem mod at blive compliant.

15. december 2016 | Læs mere


Datacenter og hosting: Sådan får du mere ud af dine data

Bliv opdateret på alle de nye teknologier og tendenser inden for datacenter-løsninger og hosting af markedets stærkeste leverandører. Du får også gode råd om, hvordan du kan sikre en fleksibel skalering i datacentret og potentielt opnå effektiviseringer og besparelser.

19. januar 2017 | Læs mere






Computerworld
Jens Højgaard skrev negativ anmeldelse på Trustpilot - nu er han blevet sagsøgt for 11.419 kroner
En negativ anmeldelse på Trustpilot om et inkassofirma har indtil videre kostet den selvstændige hvidevare-reparatør Jens Høgni Højgaard flere tusinde kroner og en tur i retten. Forklaringen er, at inkassofirmaet har forbudt kunder at udtale sig negativt i offentlighed om selskabet.
CIO
Lille it-virksomhed med 18 ansatte: "Sådan vinder vi de offentlige udbudsopgaver"
Hvis man er lille og vågen, kan man sagtens hugge de udbudsopgaver, der tidligere gik til de store firmaer. På et enkelt år er der næsten sket en fordobling i antallet af virksomheder under 20 personer, som vinder udbudsopgaver. Her kan du møde en af dem.
Comon
Så nemt installerer du en "ren" Windows 10 uden crapware
De fleste nye computere kommer med præ-installerede programmer, der kan gøre din computer langsom. Læs her, hvordan du let installerer Windows 10 uden crapware.
Channelworld
Overblik: Det ved vi efter første retsmøde i den store Atea-bestikkelsessag
Den første sag om bestikkelse af offentlige ansatte kører i disse dage, hvor offentlige ansatte anklages for at have modtaget bestikkelse fra it-giganten Atea.
White paper
Tjekliste: 10 tegn på, at du har behov for at modernisere din Backup og Recovery løsning
Gennemgå denne tjekliste for at afgøre, om dit miljø har behov for en mere moderne tilgang til backup og recovery. Hvis ikke du kan tjekke nogen af disse af, kan det være tid til at revurdere din databeskyttelse strategi.