Artikel top billede

Alle bør tænke over, hvem der kan se med, inden den bærbare bliver åbnet i det offentlige rum. Modelfoto

Åben mail afslører Coop-direktørs fratrædelse

Kommentar: Læs her, hvorfor man ikke skal maile med en top-direktør, der skal fratræde, mens man sidder i et fly på vej til Stockholm sammen med flere hundrede fremmede mennesker.

Alle sikkerheds-foranstaltninger, krypteringer, passwords, sikre forbindelser og alt muligt andet hjælper ikke en meter, hvis ikke brugeren tænker sig om.

Den erfaring må Per Bank, administrerende direktør i Coop Danmark, tage til sig, efter at han er blevet enig med direktøren for InterCoop, Christian Jakobsson, om, at sidstnævnte skal fratræde sin stilling.

InterCoop er Coops leveringsselskab i Østen og varetager ikke mindst opgaven at sikre, at Coops produktions-medarbejdere i Østen har ordentlige forhold.

Grunden til, at Per Bank må sande ovennævnte: Han tænkte sig ikke om.

Tirsdag morgen sad han nemlig i et rutefly med kurs mod Stockholm og skrev en reply-mail til Christian Jakobsson om betingelserne for sidstnævntes fratrædelse.

Og en halv meter skråt bag ham med frit udsyn til hans computerskærm sad denne signatur og kunne læse alt, hvad han skrev i, hvad man må regne med skulle være en dybt fortrolig mail til en højtstående medarbejder.

Faktisk var Per Banks opslåede skærm så tæt på denne signaturs øjne, at det krævede en anstrengelse ikke at lade øjnene søge hen over hans skærm, men i stedet rette dem mod det blå stof på stoleryggen foran.

Fortroligt

I mailen, der blev skrevet på engelsk, skrev Per Bank om blandt andet kontraktlige forhold og vilkårene omkring fratrædelsen.

Han skrev desuden detaljer om en nyligt overstået rejse til en række produktions-faciliteter i Østen.

Alle disse oplysninger, som man må formode er stærkt fortrolige, stod at læse klart og tydeligt for de personer, der sad tæt på Per Bank i flyet.

Coop-direktørens læk er langt fra det første eksempel på lemfældig omgang med fortrolige data, som vi har set.

Man kan måske endda sige, at der er en tendens til, at alvorlige lækager af data og andre sikkerheds-problemer ikke skyldes, at systemerne ikke er i orden, men at de derimod skyldes, at mennesker begår dumme fejl.

Her kommer eksemplerne

I England mistede skatte- og toldmyndighederne for bare et halvt år siden fortrolige data på mange millioner mennesker - ikke fordi systemerne var dårlige, men fordi et bud mistede to cd'er, som dataene var på.

Få måneder senere var det fortrolige oplysninger om 600.000 briter, der forsvandt med tyveriet af en af forsvarets bærbare computere, og igen et par måneder senere mistede sundheds-myndighederne fortrolige sygejournaler på et backupbånd.

Og det er ikke fordi, det har skortet på advarslerne.

Gang på gang har sikkerheds-selskaber advaret mod medarbejdernes dumhed og opfordret til, at selskaberne formulerer en politik om den type data, der må tages med ud af selskabet - både på bærbare, usb-sticks, cd'er, mail og alt muligt andet.

Det offentlige rum

De nye mobile muligheder betyder nemlig, at man uden videre kan tage sit kontor med sig, når man fysisk forlader det.

Det betyder, at folk tager deres mest fortrolige handlinger og informationer med ud i det offentlige rum - helt uden tanke for, at de ikke sidder i ensomhed på deres kontor, men derimod er ude blandt fremmede mennesker, der lytter og læser med.

Administrerende direktør Per Bank må derfor have røde ører.

For han har gjort, hvad ethvert selskab bør indskærpe medarbejderne ikke at gøre.

Per Bank vil ikke medvirke

Computerworld ville gerne have hørt, hvad Coop-direktør Per Bank selv synes om sikkerheds-aspektet i at skrive dybt fortrolige mails på et offentligt sted, men han vil kun medvirke til denne artikel, hvis Computerworld vil acceptere bestemte betingelser for offentliggørelsen, hvilket Computerworld ikke vil.

Problemet står vel klart og tydeligt for enhver: Hvad hjælper it-afdelingernes bestræbelser på at sikre den fortrolige mail-korrespondance med tekniske tryllerier, hvis betroede medarbejdere alligevel klapper den bærbare op i et rutefly, så alle kan læse med?

Hvad nytter omfattende kryptering på lukkede netværk, der skal holde nysgerrige blikke væk, når brugeren ikke tænker sig om?

Svar: Det nytter ikke en døjt.

Lad os alle lære af dette eksempel. Lad os begynde at tænke over, hvor vi er, inden vi klasker den bærbare op på skødet eller hiver mobiltelefonen frem for at føre fortrolige samtaler.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere