It-eksperter: Datatyveri fra virksomheder skal frem i lyset

Danske virksomheder behøver ikke offentliggøre det, hvis hackere bryder ind hos dem og stjæler følsomme persondata som f.eks. kreditkortoplysninger

»WHAT!?«

Sådan må det have lydt i hjørnekontoret hos den amerikanske varehuskoncern TJX i 2006, da det viste sig, at hackere var løbet med 94 mio. kunders kreditkortoplysninger, heriblandt en del danske kunder.

Med ét var de mange kunders pengepung i fare for at blive rippet takket være svagheder i TJX' systemer - og TJX måtte gå ud og fortælle den pinlige historie i pressen og tage de seriøse klaps og ridser i lakken, som det bragte med sig.

En koldblodig chef i hjørnekontoret kunne være fristet til ikke at sige noget til nogen. Men i amerikansk lovgivning er det krævet, at store tab af personlige oplysninger bliver offentliggjort.

Sådanne regler er vi også nødt til at have herhjemme, siger Shehzad Ahmad, leder af DK-Cert, Danmarks nationale it-sikkerhedscenter, som overvåger trusler på nettet.

»Jeg mener faktisk, at det her er et af de helt store sikkerhedsproblemer herhjemme. Der er givetvis masser af virksomheder, der mister følsomme data om deres kunder - men hvem, hvordan og hvor meget ved vi jo ikke, for vi hører aldrig om det, når det ikke kommer i medierne,« siger han.

I USA og også i Storbritannien, hvor man har lignende regler, har netop kravet om offentliggørelse af datatab og bøder på millioner af dollars, mangedoblet sikkerheden hos de amerikanske virksomheder.

Lignende regler i Danmark ville sørge for, at virksomhederne ikke halsede ti skridt efter hackerne i sikkerhedskapløbet, mener Shehzad Ahmad:

»Sikkerhed kunne være et konkurrenceparameter, for det er jo flovt at miste data. Hvis alle konkurrenterne nu ved, at en virksomhed er blevet ramt af én type angreb, så vil de jo gå ud up front og investere i udstyr, så de kan beskytte sig mod at havne i samme situation.«

Råd: Uacceptabel hemmelighedskræmmeri

Han bakkes op af Kim Aarenstrup, formand for Rådet for IT- og Persondatasikkerhed, som kalder det ?fuldstændig uacceptabelt? at følsom persondata kan blive hugget, uden at nogen nødvendigvis får det at vide.

»Det betyder, at mange virksomheder og myndigheder ikke prioriterer sikkerheden så højt. Jeg er sikker på, at man i mange virksomheder tænker "pyh, det var der ikke nogen, der fik noget at vide om, så gør vi ikke noget" - men når det pludselig rammer forsiderne, får sikkerheden nok et anderledes fokus i budgetterne.«

Ifølge justitsminister Lene Espersen (K) er der ikke behov for sådan en lov.

Hvis personfølsomme oplysninger skulle falde i de forkerte hænder, bør de berørte borgere have besked, så man kan få begrænset skaderne, mener hun:

»Et sådant krav kan der allerede i dag stilles, og der er derfor efter min opfattelse ikke behov for at lovgive på området,« siger ministeren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Jørgen Ramskov

En fornuftig lov der vil hjælpe på sikkerheden for danske borgere, nej det er da ikke nødvendigt.

En dyr og nytteløs overvågningslov derimod? Lad os spendere millioner på at få det implementeret med det samme!

Der må være en eller anden skjult agenda, men jeg kan ikke gennemskue den...

  • 0
  • 0
Log ind eller Opret konto for at kommentere