Søg

Her er læren af lækage-skandalen i Nets

ComputerViews: Beskidte lækager - som vi nu ser i Nets/Se og Hør - kan ramme os alle, hvis ikke vi får taget fat, hvor det virkelig gælder på sikkerheds-fronten. Se her, hvor det er.

1. maj 2014 kl. 13.56
Artikel top billede

(Foto: Dan Jensen)

Dan Jensen Dan Jensen Redaktionschef

ComputerViews: Alle virksomheder opererer i forskelligt omfang med forretningskritisk data, som er af vital betydning for virksomheden, og det er på alle måder skadeligt, når der finder lækager sted, hvor vitale og fortrolige informationer bliver lækket til tredjepart.

Den nuværende sladderblads-skandale med Se og Hør og Nets i hovedrollerne får en ekstra omgang i manegen, fordi den involverer kendte danskere og derfor er til at tage og føle på for alle og enhver.

Men problemet er det samme for alle virksomheder, der på nøjagtigt samme måde risikerer at få lækket vitale og fortrolige oplysninger til tredjepart.

Som altid er det ikke teknologien, men mennesket, der står i centrum.

Her peger pilen hen

I dette tilfælde peger pilen på en tidligere Nets-ansat, der angiveligt var en af de 71 it-folk, der fulgte med over til IBM, da Nets udliciterede i 2007, og som siden snusede i kendte danskeres betalings-transaktioner og solgte oplysningerne til Se og Hør.

Den pågældende medarbejder har haft en betroet stilling, som har givet ham mulighed for at tilgå fortrolige og personfølsomme oplysninger, uden at nogen har løftet øjenbrynene.

Problemet understreges måske af, at det ikke er usædvanligt at kunne tilgå den type oplysninger.

Rigtigt mange personer har nemlig samme muligheder som den pågældende snushane, og de findes i mange danske virksomheder - hos kommuner, i styrelser, på sygehuse, apoteker, banker, på sygehuse og så videre - og hos den ret store og skiftende mængde it-underleverandører, der leverer it-services til disse virksomheder.

Man kan selvfølgelig sige, at det sikkerhedsmæssigt er helt elementært, at virksomheder holder øje med, hvem der logger sig ind på hvilke forretningskritiske data, og at alarmer skal ringe, og procedurer gå i gang, hvis beføjelser overskrides.

Lige fedt hjælper det imidlertid, hvis alting foregår inden for disse beføjelser - som det kan have været tilfældet hos Nets.

Den farlige digitalisering - når vi lader os overrumple af trojanske heste

Uanset hvordan vi vender og drejer det, ender vi ved, at det væsentligste sikkerhedsproblem er og bliver medarbejderne.

Teknologisk kan vi sikre vores systemer med dobbeltarmeret beton, konstante opdateringer, heftig kryptering og mange andre ting.

Men der vil altid være mennesker, der kan (og skal) kunne tilgå de data, som vi går så meget op i at beskytte med vores dyre teknologiske løsninger.

Og viser de sig at være 'trojanske heste,' der infiltrerer systemet indefra, er vores dyre teknologi alligevel ikke noget værd. Uanset hvor effektiv den er.

Digitalisering øger problemet

Problemet forstærkes af, at vi lever i en tid med heftig digitalisering overalt og en stedse mere avanceret udnyttelse af den stigende mængde data, som vi indsamler, registrerer og anvender på kryds og tværs.

Sådan skal det være, og det er godt.

Men det betyder samtidig, at der kommer flere og flere betroede medarbejdere, der har adgang til disse data - blandt andet mange almindelige driftsfolk, der allerede i dag mange steder tildeles meget omfattende adgangsrettigheder, så de eksempelvis kan ordne nedbrud eller andre it-problemer hurtigst muligt.

Vi kan komme langt med teknologi og procedurer og kontrol. Men vi vil ikke kunne undgå netop denne type lækager, for vi kan ikke kontrollere alle medarbejderne. Og ønsker det nok heller ikke.

Sikkerheds-opgaverne har for it-chefen aldrig været mere kompleks.

Eksempelvis øger den voksende brug af mobile enheder, sociale medier og cloud computing risikoen for brug af såkaldte skygge-it - altså medarbejdernes brug af tredjeparts-teknologier, der er helt ude af it-afdelingens kontrol og derfor en alvorlig sikkerhedsrisiko.

Det handler om ledelse

Løsningen er den samme: Det handler ikke om teknologi, men om ledelse og pædagogik.

Medarbejderne skal af deres chef opdrages og uddannes til selv at tage vare på virksomhedens sikkerhed.

Medarbejderne skal med andre ord selv løbende vurdere, om en handling er ok eller ej. Og have frie tøjler til det.

Og det er en risikabel affære, viser Se og Hør/Nets-sagen.

Hvad skal vi gøre ved det? Kom med dit bud i debatten herunder.

Læs også:

Ekspert: Se og Hør-sag kunne være undgået med mindre kontrol

Her er de farligste data-huller for CIO'en - vær ekstra forsigtig her.

Undersøgelse: Er dine danske data sikre hos IBM, Google, Apple, CSC eller Microsoft?

Sådan får du styr på kritisk data på ansattes private devices

Disse ting holder din CIO vågen om natten.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Infrastruktur | Horsens

    Enterprise Architecture Day 2026: Sikker og strategisk suverænitet

    Få ny inspiration til arbejdet med EA – fra sikkerhed og compliance til orkestrering, omkostningsoptimering og cloud governance i en usikker og ustabil tid.

    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Se alle vores events inden for it

    Danmarks Lærerforening

    Løsningsarkitekt med fokus på IT-sikkerhed

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Styrelsen for Danmarks Fængsler

    Nye medarbejdere søges til systemforvaltning og forretningsudvikling i Styrelsen for Danmarks Fængsler

    Københavnsområdet

    SOS International

    Ambitiøse Java udviklere til agilt team der har fokus på kundeintegrationer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    2 Nyt gear til de unge: Apple lancerer sin MacBook Neo til denne studievenlige pris
    3 Vi ramte ved siden af og tog fejl: De humanoide robotter er meget tættere på, end vi troede
    4 Test: Helt vildt – denne Windows-laptop holder strøm i mere end 30 timer
    5 Microsoft kan være på trapperne med helt ny model: Du skal betale licens for AI-agenterne som var det medarbejdere
    6 Pc-markedet styrer mod den største krise i mange år: Du skal nok vinke farvel til budget-pc'en
    7 Nvidia stopper med at investere i OpenAI og Anthropic: Spekulationerne er straks begyndt at rejse sig - for forklaringen rejser flere vigtige spørgsmål
    8 Underskud og faldende omsætning: Udfasning af kobbernet koster TDC Net dyrt

    Se seneste uge