Artikel top billede

Stor dansk myndighed logger de ansatte - for en sikkerheds skyld

Denne myndighed logger oplysninger om de ansatte for blandt andet at "kunne fastslå ulovlig kopiering".

Alle ansatte i Forsvarsministeriets departement, som er oprettet som pc- eller systembruger, bliver logget.

Det fremgår af et dokument hos Datatilsynet. Formålet med logningen er også beskrevet:

"Sikre et stabil netværksdrift, herunder iværksætte foranstaltninger mod virusangreb samt modvirke forsøg på hacking."

"Endvidere kunne fastslå ulovlig kopiering ved anvendelse af Forsvarsministeriets it-udstyr," skriver Forsvarsministeriet.

Årets helt store it-afsløringer er i øvrigt blevet til via it-manden Edward Snowden, som fik dybt følsomme oplysninger ud til offentligheden. 

Også Bradley Manning er det lykkedes at slippe afsted med store mængder fortrolig information. Han er siden idømt en lang fængselsstraf, men Edward Snowden foreløbig har fået asyl i Rusland.

Disse oplysninger logges

Endelig angiver det danske Forsvarsministerium, at det sidste formål med logningen er - efter anmodning- at "kunne deltage i politimæssige undersøgelser".

Konkret logges "brugernes besøg på hjemmesider via internettet."

"Logning af brugernes anvendelse af e-mail. Logningen fastslår afsender, modtager, tidspunkt samt emnetitel," fremgår det af dokumentet.

Ligesom der foretages "sikkerhedsbackup af e-mail".

Logoplysninger og backup af e-mails slettes, når de er 6 måneder gamle, skriver ministeriet.

Center: God logning
Hos Center for Cybersikkerhed har man i øvrigt for nylig udgivet en vejledning med overskriften "God logning øger chancen for at undersøge cyberangreb til bunds".

Her fremgår det, at centeret, der ligger under Forsvarets Efterretningstjeneste, anser god logning som et godt redskab.

"Vejledningen indeholder blandt andet råd til at få et overblik over din infrastruktur og indsamle og centralisere konkrete, vigtige logs," hedder det.

Du kan læse vejledningen her.

Imidlertid er det ikke ofte, at Forsvarsministeriet selv har anvendt logningsdata som beskrevet ovenfor, oplyser det.

Ministerium: Så sjældent er det brugt

Forsvarsministeriet oplyser, at det er uhyre sjældent, at logningsdata anvendes.

"Forsvarsministeriet kan oplyse, at logningsdata ikke har afsløret ansatte, der har foretaget ulovlig kopiering," oplyser ministeriet til Computerworld i en mail.

I hvor mange tilfælde har I inden for de sidste to år anvendt de loggede data?

"Forsvarsministeriet kan oplyse, at de loggede data ikke har været anvendt de sidste to år," svarer Forsvarsministeriet tilbage.

Data opbevares hos ministeriet

Endelig oplyser ministeriet, at det ikke er en privat udbyder, der står bag logningen eller opbevaring af data.

"Logning af data foretages af Forsvarsministeriet og således ikke af en privat it-udbyder. Data opbevares rent fysisk i Forsvarsministeriet," oplyser Forsvarsministeriet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere