Når danske it-chefer vil undgå, at medarbejderne bruger virksomhedens computere til ulovligheder, er det typisk for at undgå de utilsigtede ulovligheder, hvor medarbejderen uforvarende bliver medskyldig i digital kriminalitet.
Men andre gange skal der også udstyr til for at stoppe forsætlig kriminalitet på arbejdspladserne.
Uanset årsagen er det vigtigt, at it-chefen holder tungen lige i munden og tager medarbejderne med på råd, hvis løsningen bliver at overvåge medarbejderne med logning af internetforbindelserne eller fysiske kameraer. Ellers kan det hele nemlig give bagslag.
Det fortæller Ulf Munkedal, som er direktør for sikkerhedsfirmaet FortConsult.
I Danmark har ansatte nemlig et helt andet forhold til overvågning på arbejdspladsen, end selv nære nabolande som Tyskland og England.
"I den danske kultur har vi et issue med tillid, hvis vi oplever, at vi bliver overvåget. Der er langt mere rebelskhed og oprørskhed i den danske kultur, end der er i udlandet, oplever jeg. I mange af de andre lande opfatter man det mere naturligt," siger Ulf Munkedal.
Derfor skal man som it-chef træde varsomt, når man begynder at overvåge sine medarbejdere, fortæller han. Samtidig skal man være grundig med at kommunikere planerne ud til medarbejderne, så de er klar over, at de bliver overvåget.
"Hvis ikke man gør det, får man ballade her i Danmark," siger Ulf Munkedal.
Forskellen er især tydelig, hvis man sammenligner internationale virksomheder, som etablerer afdelinger i Danmark, med danske virksomheder, fortæller Ulf Munkedal.
"Jeg kan tydeligt se en stor forskel i den måde, de opfører sig på, og på den modreaktion, som kommer fra medarbejderne. De får en modstand, som de aldrig nogen sinde havde forudset," siger Ulf Munkedal.
Han forklarer, at mens der virkelig skal meget til, før man overvejer at sætte et lille kamera op i hjørnet hos en dansk virksomhed, så har virksomheder i England, Tyskland og USA en anden tilgang til overvågning af medarbejderne, hvor det kulturelt er langt mere accepteret.
"Det er heller ikke nødvendigvis sådan, at det bliver kommunikeret. Man gør det bare," siger Ulf Munkedal.
Ifølge Ulf Munkedal er der tre væsentlige steder at sætte ind, for at undgå ulovligheder på medarbejdernes arbejdscomputere.
1: Internetkriminalitet
"Man fanger rigtig, rigtig meget, hvis man har noget overvågning på sin internet-forbindelse. Det kan være forskellige indholdsfiltre eller, at man logger alt, hvad der foregår, eksempelvis med en proxy-server, som de ansatte kobler op til internettet igennem.
Det gør det muligt at se, hvilke sites folk kommunikerer med, og hvad indholdet af trafikken er. Da mange virksomheder benytter dynamiske internetadresser internt, skal der være en kobling mellem logfilerne på internettrafikken, og de logfiler, som fortæller, hvilken ip-adresse den enkelte medarbejder-pc har.
Ellers har man nemlig ingen chance for at finde ud af, hvem som har gjort hvad, fortæller Ulf Munkedal.
Ifølge Ulf Munkedal begås langt det meste af denne type kriminalitet i øvrigt ikke af medarbejderne, men skyldes at hans pc bruges af andre ved hjælp af spyware. Dermed er medarbejderen ubevidst kriminel, hvorfor overvågning af internetforbindelsen er det vigtigste sted at starte, mener sikkerhedseksperten.
2: Funktionsadskillelse
Næst efter internetkriminalitet er ulovligheder i forbindelse med virksomhedens interne arbejdsgange en af de største sikkerhedstrusler mod virksomheden.
Noget af det allersværeste er nemlig at styre virksomhedens interne sikkerhed omkring de rettigheder, som brugerne har til at gøre ting i virksomhedens ERP-systemer, der driver processerne i virksomheden.
Systemerne er udbredte i især produktionsvirksomheder, og erhverv, hvor der er langt fra bestillingen af varen til det færdige produkt er klar.
Her er det særdeles vigtigt at sørge for, at ingen kan oprette en betaling, og samtidig få rettighed til at godkende den. Man skal dermed sørge for, at der skal mindst to personer ind over, når der kan foretages forretningskritiske handlinger.
Med andre ord skal man sørge for, at der skal to forskellige personer til at åbne pengeskabet. Ifølge Ulf Munkedal er det især små virksomheder, der først tænker over problemet, når en medarbejder er løbet med kassen. Men i mellemstore og store virksomheder bruger man mange kræfter på finde disse trusler i forretningsgangene.
"Hvem har eksempelvis rettigheder til at ændre produktionsopskriften på en ost? Det lyder banalt, men hvis du lever af at producere ost, er det rimeligt vigtigt," siger Ulf Munkedal.
3: Fysisk overvågning med kameraer
Ulf Munkedal fortæller, at hans egen virksomhed netop har fået sat kameraer op ved alle ind- og udgange. Han fortæller, at hans virksomhed har et stort ønske om at kunne holde øje med, hvem der kommer og går.
Hensigten med kameraerne er mest at sørge for, at ingen bare kan komme ind udefra og gå med et eller andet. Sker der en dag eksempelvis tyveri, kan virksomheden gennemgå logfiler og optagelser og på den måde se, hvem der er gået, og hvad de eventuelt har haft med. Kameraerne holder altså ikke øje med medarbejderne eller hvad de foretager sig. Alligevel har beslutningen hos sikkerhedsvirksomheden givet diskussion internt.
"Vi diskuterer selvfølgelig, hvor kameraerne vender hen. Det bliver meget hurtigt praktisk og konkret, når man begynder på de her ting. Virksomheden har et ønske om at kunne overvåge, hvad der går ind og ud. Men vi har ingen interesse i at overvåge alt muligt andet. Og det vil medarbejderens selvfølgelig gerne forstå," siger Ulf Munkedal.
Derfor har virksomheden givet medarbejdere, der som sikkerhedsfolk lever af at være nysgerrige, lov til at se, hvordan systemet er opbygget, og hvad der bliver optaget.
Ulf Munkedals råd til it-chefen er at være meget åben omkring den fysiske overvågning, have gode argumenter og diskutere det grundigt med medarbejderne.
"Sørg for, at de i al fald er meget velorienterede. Hvis der er noget, der slet ikke fungerer i danske virksomheder, så er det at indføre skjult overvågning," siger han.
Samtidig risikerer man, på grund af den rebelske kultur, at opnå den modsatte effekt: At medarbejderne bliver provokerede og faktisk gør noget galt.
"Jeg tror, vi må erkende, at vi er lidt anarkister, hvad dette angår. Men til gengæld vil vi gå enormt langt for at bakke op, hvis vi forstår, at der er en mening med overvågningen. Også selvom vi ikke nødvendigvis er enige. Fordi det giver mening i forhold til, hvad der er bedst for firmaet, gruppen eller organisationen," siger Ulf Munkedal.
Your visit has been logged.
