Artikel top billede

Ekspert: Se og Hør-sag kunne være undgået med mindre kontrol

Hvis en medarbejder holdes under skarp kontrol og overvågning af arbejdsgiveren, vil vedkommende have større tilbøjelighed til at sælge informationer til tredjepart. Sådan er det også hos Nets, vurderer ekspert i datalogi.

Interview: Mindre kontrol af medarbejderne giver mere sikre it-systemer.

Det lyder måske som en selvmodsigelse, men det er ikke desto mindre det, som Niels Christian Juul, lektor i datalogi på Roskilde Universitet (RUC), påstår kunne have forhindret den ulovlige udveksling af data og kontanter mellem Se og Hør og Nets/PBS.

"Når en medarbejder bliver kontrolleret eller overvåget af sin arbejdsgiver, forsvinder tillidsforholdet, og når tilliden er forsvundet, er risikoen for, at data forsvinder, kommet på banen."

Han mener, at medarbejderen mister ejerskabet og i nogle tilfælde ligefrem vil bekæmpe kontrollen.

"Der er selvfølgelige nogle basale sikkerhedsfaktorer, der skal være på plads som eksempelvis, at medarbejderen kun har adgang til de nødvendige data i de nødvendige perioder." 

"Det skal vedligeholdes dynamisk og er i sig selv en øvelse, der kan give problemer for mange," fortæller han.

Kontrol af sig selv

Ligeledes er logning en vigtig sikkerhedsforanstaltning, men den er langt fra skudsikker.

"Ofte er det højt placerede it-personer, der har adgang til følsomme data. De samme it-folk har typisk også adgang til log-filer, og derfor kan det hænde, at de skal kontrollere sig selv, hvilket ikke er hensigtsmæssigt. Så bliver det ræven, der vogter gæs."

Kan man ikke dele ansvaret ud på flere personer, så man skal være flere om at tilgå data, så en enkelt ansat ikke fristes?

"Det er en mulighed. I gamle dage var man også flere i bogholderiet. En til at føre regnskabet og en til at styre kassen. Men det er ofte vellønnede personer, der sidder på de vigtige poster, og det koster. Derfor ser man ikke denne model så ofte."

"Det handler i bund og grund om tillid," vurderer han.

Danmark er da også et land med en lang tradition for tillid mellem medarbejder og arbejdsgiver, men Niels Christian Juul peger på, at det forhold har ændret sig markant igennem de sidste 15 år.

"Vores arbejdskultur har været baseret på tillid, men det er blevet politisk-saboteret gennem new public management, som blandt andre Anders Fogh Rasmussen har været fortaler for. Man vil hellere kontrollere end have tillid. Det gælder mange områder, ikke kun i it-branchen."

Derfor argumenterer han for, at mindre kontrol vil give en større tilknytning til arbejdet og et langt mere funderet tillidsforhold, hvor man ikke sælger ud af sine data til Se og Hør, fordi man 'selv ejer' sit arbejde.

"Har man det godt på sin arbejdsplads, bedrager man ikke sin arbejdsgiver. Så simpelt er det."

Outsourcing gør distancen

I den konkrete sag får outsourcing'en fra Nets til IBM tingene til at smuldre endnu mere.

"Hvis det er foregået, som mange medier skriver, ved, at opgaven hos Nets er blevet outsourcet til IBM, bliver tillidsforholdet mellem arbejdsgiver og medarbejder endnu tyndere. Medarbejderen bliver bare tredje eller fjerde led i en kæde. Det bliver bare data, som man ikke selv 'ejer'," lyder hans analyse.

Og når ejerskabet og tilliden forsvinder, vil en medarbejder ifølge Niels Christian Juul ikke have dårlig samvittighed ved at sælge ud af dataguldet.

Så Nets-lækket kunne være undgået ved mindre kontrol?

"Ja, muligvis. Det ville i hvert tilfælde have mindsket risikoen for svindel betragteligt."

Læs også:
Avis: Kreditkort-spion var ansat i IBM

IBM undersøger Se og Hør-læk




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Security Strategy Trends 2022

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

11. oktober 2022 | Læs mere


Fremtidens ERP – træf de rigtige strategiske valg

Automatisering, fuld udnyttelse data og muligheden for at knytte leverandører og kunder endnu tættere til virksomheden, og kravene til et moderne forretnings- eller ERP-system er mange. Vær med når vi sætter fremtiden ERP på dagsordnen og diskuterer nogle af de vigtigste og mest relevante spørgsmål om ERP.

13. oktober 2022 | Læs mere


Dell Technologies Forum

Se hvilke løsninger, der kan give jeres virksomhed de næste banebrydende resultater Mød brancheeksperter, vær med til spændende breakout-sessioner og interaktive oplevelser, og lær mere om løsninger inden for alt fra multicloud-strategi som as-a-Service, AI-baserede beslutningsprocesser i edge-miljøer til moderne og sikker cyber resilience.

25. oktober 2022 | Læs mere






Computerworld
Efter 15 år med iPhone: Her er Computerworlds favorit-modeller - og vores karakter til hver enkelt model
CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital