Sikkerhedsekspert: Slap sikkerhedskultur vil resultere i flere data-skandaler

2 kommentarer.  Hop til debatten
Sikkerhedsekspert: Slap sikkerhedskultur vil resultere i flere data-skandaler
Illustration: iStockphoto.com.
Der er for lidt og for dårlig kontrol af datasikkerheden i Danmark. Og derfor kommer vi til at se flere sager som Nets-skandalen, mener direktøren i et internationalt sikkerhedsfirma.
19. maj 2014 kl. 11:41
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Danske virksomheder og myndigheder har en slap sikkerhedskultur, og derfor kommer vi til at se flere sager i stil med den nets-skandale, der har fyldt landets medier i de seneste uger. Det spår Susanne Diemer, der er administrerende direktør i sikkerhedsfirmaet Praesidio Group.

Susanne Diemer har igennem mange år arbejdet med sikkerhed for både amerikanske virksomheder og myndigheder, og hun mener at Danmark er langt bagefter – blandt andet når det kommer til at give de rigtige mennesker adgang til følsomme informationer. Og det vil resultere i flere af den slags sager, som vi har set med Nets/IBM/Se&Hør konstellationen.

»Vi kommer til at se flere af den slags sager i Danmark, helt afgjort. Danmark er cirka ti år efter USA, når det kommer til sikkerhedskultur,« siger Susanne Diemer til Version2.

Dansk høflighed er et problem

I forbindelse med Nets-skandalen kunne Verison2 for nylig afsløre, at alle virksomhedens kundeservicemedarbejdere havde adgang til danskeres kortoplysninger – og at de flittigt blev misbrugt. Og ifølge Susanne Diemer er det symptomatisk for det, som hun kalder Danmarks ”slappe sikkerhedskultur”.

Artiklen fortsætter efter annoncen

»Man er i Danmark rigtig dårlig til at sikre sig, at man giver de rigtige mennesker adgang til de relevante ting. Jeg tror, at der er mange virksomheder, som ikke har det fulde overblik over, hvem der har adgang til hvad. Og de seneste ugers sager viser jo bare offentligheden, at det er et alvorligt problem,« siger Susanne Diemer og tilføjer, at man mange steder i Danmark er for tilbageholdende til at kontrollere sine ansatte ordentligt.

»Det er jo fint at være tillidsfuld. Men jeg oplever, at man slet ikke kontrollerer og baggrunds-checker de mennesker, man ansætter, godt nok. Man er bange for at stille de ubehagelige spørgsmål og eksempelvis helt banalt spørge om alt det, der står på en persons CV er sandt.«

Passive politikere

Virksomheder som IBM, CSC og Nets driver store dele af det offentlige Danmarks data, og i det seneste år har de alle været ramt af alvorlige udfordringer på sikkerheden. Alligevel har det ikke haft konsekvenser for deres kontraktuelle forhold med staten, ligesom der ikke er klare regler for, hvad myndighederne skal kræve af en virksomhed, når de laver en databehandlerkontrakt. Politikerne er for bange for at blive iupopulære, og de glemmer for hurtigt, mener Susanne Diemer.

»Der kommer en gang imellem en sag, og så diskuterer politikerne datasikkerhed i et stykke tid - men det dør jo hen, og der sker ikke noget. Vi er simpelthen nødt til at have en seriøs diskussion om sikkerhedskultur i Danmark fra politisk hånd, for der er seriøse problemer,« siger Susanne Diemer.

Susanne Diemer samarbejder nu med flere ministerier om at højne datasikkerheden i Danmark - karakteren af samarbejdet er dog indtil videre fortroligt.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
15. juli 2014 kl. 09:03

Husk nu at hvis du kan lave et dokument der viser at dit firma eller din offentlige organisation lever op anbefalingerne i DS484 så har du i ledelsens øjne løst sikkerhedsopgaven fuldt og helt.

Der skal ikke mere til, og hvis du har din karriere i virksomheden kær, skal du ikke prøve "at fylde mere på opgaven" end det.

Det er niveauet af fokus på it sikkerhed i mange danske organisationer der burde vide bedre, sørgeligt men sandt.

1
20. maj 2014 kl. 05:19

Har jeg det samme generelle synspunkt som Susanne, og jeg siger næsten det samme når jeg møder andre danskere i udlandet som spørger ind til mit arbejde og hvordan sikkerheden er i Danmark i forhold til Australien, osv. De bliver ofte overraskede over at sikkerheden er langt bedre i USA, Australien og England.