Ekspert: Virksomheder skal kunne spore de ansattes data
Det er vigtigt, at der laves kontrolsystemer, så man kan spore en læk som den hos Nets i Se og Hør-sagen.
- Sagen med Se og Hør er formentlig en sag, der bliver ved med at vokse og skabe mere panik. Det, der dybest set er problemet, er, at det ikke har været klart for de ansatte, hvad man må og ikke må, siger Kim B. Larsen til Ritzau.
Foreløbig har Nets-sagen muligvis kun vist fligen af en kæmpe datalækage. Både politiet, IBM og Nets har iværksat undersøgelser af, om der er sket en langt mere omfattende datalæk end den, som den sigtede it-konsulent tilsyneladende har leveret til Se og Hør, skriver Politiken.
Men risikoen for, at der lækkes personlige oplysninger, kan mere eller mindre undgås. Det handler blandt andet om, at virksomheden får en klar politik på området, så de ansatte ved, hvad de må.
- Mange steder skriver de ansatte under på et 150 sider langt juridisk dokument, hvori der står, hvad de har lov til. Men det handler om, at virksomheden får skrevet reglerne ned, så man kan håndtere dem i dagligdagen, siger Kim B. Larsen.
- Samtidig er det vigtigt, at man kan spore, hvem der hiver oplysninger ind, og man skal foretage stikprøvekontroller løbende. Medarbejderne skal vide, at der er en risiko for at blive opdaget, hvis de laver ting, de ikke må, siger sikkerhedseksperten.
Er der folk, der ser stort på risikoen, skal det være muligt at spore folk, der tager oplysninger om kendte og kongelige ud af systemerne.
- Man har været vant til at skulle beskytte sig mod hackere udefra. Og så har man regnet med, at når folk havde et login, så var der ikke problemer. Men den her sag viser noget andet, siger Kim B. Larsen.
/ritzau/
