Artikel top billede

Ekspert: Se og Hør-sag kunne være undgået med mindre kontrol

Hvis en medarbejder holdes under skarp kontrol og overvågning af arbejdsgiveren, vil vedkommende have større tilbøjelighed til at sælge informationer til tredjepart. Sådan er det også hos Nets, vurderer ekspert i datalogi.

Interview: Mindre kontrol af medarbejderne giver mere sikre it-systemer.

Det lyder måske som en selvmodsigelse, men det er ikke desto mindre det, som Niels Christian Juul, lektor i datalogi på Roskilde Universitet (RUC), påstår kunne have forhindret den ulovlige udveksling af data og kontanter mellem Se og Hør og Nets/PBS.

"Når en medarbejder bliver kontrolleret eller overvåget af sin arbejdsgiver, forsvinder tillidsforholdet, og når tilliden er forsvundet, er risikoen for, at data forsvinder, kommet på banen."

Han mener, at medarbejderen mister ejerskabet og i nogle tilfælde ligefrem vil bekæmpe kontrollen.

"Der er selvfølgelige nogle basale sikkerhedsfaktorer, der skal være på plads som eksempelvis, at medarbejderen kun har adgang til de nødvendige data i de nødvendige perioder." 

"Det skal vedligeholdes dynamisk og er i sig selv en øvelse, der kan give problemer for mange," fortæller han.

Kontrol af sig selv

Ligeledes er logning en vigtig sikkerhedsforanstaltning, men den er langt fra skudsikker.

"Ofte er det højt placerede it-personer, der har adgang til følsomme data. De samme it-folk har typisk også adgang til log-filer, og derfor kan det hænde, at de skal kontrollere sig selv, hvilket ikke er hensigtsmæssigt. Så bliver det ræven, der vogter gæs."

Kan man ikke dele ansvaret ud på flere personer, så man skal være flere om at tilgå data, så en enkelt ansat ikke fristes?

"Det er en mulighed. I gamle dage var man også flere i bogholderiet. En til at føre regnskabet og en til at styre kassen. Men det er ofte vellønnede personer, der sidder på de vigtige poster, og det koster. Derfor ser man ikke denne model så ofte."

"Det handler i bund og grund om tillid," vurderer han.

Danmark er da også et land med en lang tradition for tillid mellem medarbejder og arbejdsgiver, men Niels Christian Juul peger på, at det forhold har ændret sig markant igennem de sidste 15 år.

"Vores arbejdskultur har været baseret på tillid, men det er blevet politisk-saboteret gennem new public management, som blandt andre Anders Fogh Rasmussen har været fortaler for. Man vil hellere kontrollere end have tillid. Det gælder mange områder, ikke kun i it-branchen."

Derfor argumenterer han for, at mindre kontrol vil give en større tilknytning til arbejdet og et langt mere funderet tillidsforhold, hvor man ikke sælger ud af sine data til Se og Hør, fordi man 'selv ejer' sit arbejde.

"Har man det godt på sin arbejdsplads, bedrager man ikke sin arbejdsgiver. Så simpelt er det."

Outsourcing gør distancen

I den konkrete sag får outsourcing'en fra Nets til IBM tingene til at smuldre endnu mere.

"Hvis det er foregået, som mange medier skriver, ved, at opgaven hos Nets er blevet outsourcet til IBM, bliver tillidsforholdet mellem arbejdsgiver og medarbejder endnu tyndere. Medarbejderen bliver bare tredje eller fjerde led i en kæde. Det bliver bare data, som man ikke selv 'ejer'," lyder hans analyse.

Og når ejerskabet og tilliden forsvinder, vil en medarbejder ifølge Niels Christian Juul ikke have dårlig samvittighed ved at sælge ud af dataguldet.

Så Nets-lækket kunne være undgået ved mindre kontrol?

"Ja, muligvis. Det ville i hvert tilfælde have mindsket risikoen for svindel betragteligt."

Læs også:
Avis: Kreditkort-spion var ansat i IBM

IBM undersøger Se og Hør-læk




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere