Sikkerhedsekspert: Slap sikkerhedskultur vil resultere i flere data-skandaler

Illustration: leowolfert/Bigstock
Der er for lidt og for dårlig kontrol af datasikkerheden i Danmark. Og derfor kommer vi til at se flere sager som Nets-skandalen, mener direktøren i et internationalt sikkerhedsfirma.

Danske virksomheder og myndigheder har en slap sikkerhedskultur, og derfor kommer vi til at se flere sager i stil med den nets-skandale, der har fyldt landets medier i de seneste uger. Det spår Susanne Diemer, der er administrerende direktør i sikkerhedsfirmaet Praesidio Group.

Susanne Diemer har igennem mange år arbejdet med sikkerhed for både amerikanske virksomheder og myndigheder, og hun mener at Danmark er langt bagefter – blandt andet når det kommer til at give de rigtige mennesker adgang til følsomme informationer. Og det vil resultere i flere af den slags sager, som vi har set med Nets/IBM/Se&Hør konstellationen.

»Vi kommer til at se flere af den slags sager i Danmark, helt afgjort. Danmark er cirka ti år efter USA, når det kommer til sikkerhedskultur,« siger Susanne Diemer til Version2.

Læs også: Tidligere Nets-ansat: Alle i kundeservice har adgang til danskernes kortoplysninger - og det bliver misbrugt

Dansk høflighed er et problem

I forbindelse med Nets-skandalen kunne Verison2 for nylig afsløre, at alle virksomhedens kundeservicemedarbejdere havde adgang til danskeres kortoplysninger – og at de flittigt blev misbrugt. Og ifølge Susanne Diemer er det symptomatisk for det, som hun kalder Danmarks ”slappe sikkerhedskultur”.

»Man er i Danmark rigtig dårlig til at sikre sig, at man giver de rigtige mennesker adgang til de relevante ting. Jeg tror, at der er mange virksomheder, som ikke har det fulde overblik over, hvem der har adgang til hvad. Og de seneste ugers sager viser jo bare offentligheden, at det er et alvorligt problem,« siger Susanne Diemer og tilføjer, at man mange steder i Danmark er for tilbageholdende til at kontrollere sine ansatte ordentligt.

»Det er jo fint at være tillidsfuld. Men jeg oplever, at man slet ikke kontrollerer og baggrunds-checker de mennesker, man ansætter, godt nok. Man er bange for at stille de ubehagelige spørgsmål og eksempelvis helt banalt spørge om alt det, der står på en persons CV er sandt.«

Passive politikere

Virksomheder som IBM, CSC og Nets driver store dele af det offentlige Danmarks data, og i det seneste år har de alle været ramt af alvorlige udfordringer på sikkerheden. Alligevel har det ikke haft konsekvenser for deres kontraktuelle forhold med staten, ligesom der ikke er klare regler for, hvad myndighederne skal kræve af en virksomhed, når de laver en databehandlerkontrakt. Politikerne er for bange for at blive iupopulære, og de glemmer for hurtigt, mener Susanne Diemer.

»Der kommer en gang imellem en sag, og så diskuterer politikerne datasikkerhed i et stykke tid - men det dør jo hen, og der sker ikke noget. Vi er simpelthen nødt til at have en seriøs diskussion om sikkerhedskultur i Danmark fra politisk hånd, for der er seriøse problemer,« siger Susanne Diemer.

Susanne Diemer samarbejder nu med flere ministerier om at højne datasikkerheden i Danmark - karakteren af samarbejdet er dog indtil videre fortroligt.

Læs også: Datatilsynet: Flere kommuner ved ikke, hvor deres data befinder sig

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Hans-Michael Varbæk

Har jeg det samme generelle synspunkt som Susanne, og jeg siger næsten det samme når jeg møder andre danskere i udlandet som spørger ind til mit arbejde og hvordan sikkerheden er i Danmark i forhold til Australien, osv. De bliver ofte overraskede over at sikkerheden er langt bedre i USA, Australien og England.

  • 2
  • 0
Kristian Sørensen

Husk nu at hvis du kan lave et dokument der viser at dit firma eller din offentlige organisation lever op anbefalingerne i DS484 så har du i ledelsens øjne løst sikkerhedsopgaven fuldt og helt.

Der skal ikke mere til, og hvis du har din karriere i virksomheden kær, skal du ikke prøve "at fylde mere på opgaven" end det.

Det er niveauet af fokus på it sikkerhed i mange danske organisationer der burde vide bedre, sørgeligt men sandt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere