Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 9. januar 2004.
Bestyrelse og direktion sidder med det overordnede ansvar for at sikre en virksomhed mod at gå ned på grund af tyveri og
systemkollaps. At opgaven uddelegeres fritager ikke for ansvar.
"It-chefen er ikke længere i virksomheden".
Denne lakoniske meddelelse ses indimellem efter et indbrud, hvor en virksomhed får stjålet it-udstyr, hvor indholdet ikke er sikret på en backup. It-chefen får skylden og må tage sit gode tøj og gå.
- Generelt er det bestyrelsen og direktionen, der har det overordnede ansvar for at sikre virksomheden. At de uddelegerer ansvaret, fritager dem ikke for det ansvar, konstaterer Bent Poulsen, systemrevisionschef hos Værdipapircentralen og formand for Dansk IT-sikkerhedsforum DISIF.
I julen fik web-bureauet Tilsted Communication stjålet seks servere. Sammen med serverne forsvandt godt 300 hjemmesider, som virksomheden driver for en række kunder heriblandt investeringsselskabet Difko.
Problemet for Tilsted og i særdeleshed for Difko og de andre kunder er, at også back up-serveren blev stjålet.
Hul i hovedet
Peter Birkholm Laursen, der er lektor på institut for regnskab og revision, Handelshøjskolen i København, vil ikke kommentere den aktuelle sag, men siger, "at opbevare fil- og backup-server samme sted er simpelthen hul i hovedet".
Havde det stjålne haft regnskabsmæssig betydning for Difko, ville Difkos revisor have stået i skudlinien.
- I dette tilfælde er det ikke rimeligt at skyde på revisoren, men det er dårlig corporate governance fra Difkos side, at den ikke sikrer sig mod, at et så væsentligt aktiv som hjemmesiden kan forsvinde sammen med leverandørens server, siger Peter Birkholm Laursen.
Boks:
Ikke for indholdets skyld
Når en virksomhed får stjålet dens servere, er det som regel tyvenes hensigt at sælge tyvegodset videre, mens målet så godt som aldrig er indholdet på den hardware, der stjæles. Hvis indholdet på en server skal bruges, kræver det, at tyvene har systemer, som er i stand til at læse filerne på tyvegodset. Er der eksempelvis tale om en Sun-server, skal tyven være i besiddelse af Sun-kompatibel software for at få fingre i det stjålne.