Artikel top billede

Alle bør tænke over, hvem der kan se med, inden den bærbare bliver åbnet i det offentlige rum. Modelfoto

Åben mail afslører Coop-direktørs fratrædelse

Kommentar: Læs her, hvorfor man ikke skal maile med en top-direktør, der skal fratræde, mens man sidder i et fly på vej til Stockholm sammen med flere hundrede fremmede mennesker.

Alle sikkerheds-foranstaltninger, krypteringer, passwords, sikre forbindelser og alt muligt andet hjælper ikke en meter, hvis ikke brugeren tænker sig om.

Den erfaring må Per Bank, administrerende direktør i Coop Danmark, tage til sig, efter at han er blevet enig med direktøren for InterCoop, Christian Jakobsson, om, at sidstnævnte skal fratræde sin stilling.

InterCoop er Coops leveringsselskab i Østen og varetager ikke mindst opgaven at sikre, at Coops produktions-medarbejdere i Østen har ordentlige forhold.

Grunden til, at Per Bank må sande ovennævnte: Han tænkte sig ikke om.

Tirsdag morgen sad han nemlig i et rutefly med kurs mod Stockholm og skrev en reply-mail til Christian Jakobsson om betingelserne for sidstnævntes fratrædelse.

Og en halv meter skråt bag ham med frit udsyn til hans computerskærm sad denne signatur og kunne læse alt, hvad han skrev i, hvad man må regne med skulle være en dybt fortrolig mail til en højtstående medarbejder.

Faktisk var Per Banks opslåede skærm så tæt på denne signaturs øjne, at det krævede en anstrengelse ikke at lade øjnene søge hen over hans skærm, men i stedet rette dem mod det blå stof på stoleryggen foran.

Fortroligt

I mailen, der blev skrevet på engelsk, skrev Per Bank om blandt andet kontraktlige forhold og vilkårene omkring fratrædelsen.

Han skrev desuden detaljer om en nyligt overstået rejse til en række produktions-faciliteter i Østen.

Alle disse oplysninger, som man må formode er stærkt fortrolige, stod at læse klart og tydeligt for de personer, der sad tæt på Per Bank i flyet.

Coop-direktørens læk er langt fra det første eksempel på lemfældig omgang med fortrolige data, som vi har set.

Man kan måske endda sige, at der er en tendens til, at alvorlige lækager af data og andre sikkerheds-problemer ikke skyldes, at systemerne ikke er i orden, men at de derimod skyldes, at mennesker begår dumme fejl.

Her kommer eksemplerne

I England mistede skatte- og toldmyndighederne for bare et halvt år siden fortrolige data på mange millioner mennesker - ikke fordi systemerne var dårlige, men fordi et bud mistede to cd'er, som dataene var på.

Få måneder senere var det fortrolige oplysninger om 600.000 briter, der forsvandt med tyveriet af en af forsvarets bærbare computere, og igen et par måneder senere mistede sundheds-myndighederne fortrolige sygejournaler på et backupbånd.

Og det er ikke fordi, det har skortet på advarslerne.

Gang på gang har sikkerheds-selskaber advaret mod medarbejdernes dumhed og opfordret til, at selskaberne formulerer en politik om den type data, der må tages med ud af selskabet - både på bærbare, usb-sticks, cd'er, mail og alt muligt andet.

Det offentlige rum

De nye mobile muligheder betyder nemlig, at man uden videre kan tage sit kontor med sig, når man fysisk forlader det.

Det betyder, at folk tager deres mest fortrolige handlinger og informationer med ud i det offentlige rum - helt uden tanke for, at de ikke sidder i ensomhed på deres kontor, men derimod er ude blandt fremmede mennesker, der lytter og læser med.

Administrerende direktør Per Bank må derfor have røde ører.

For han har gjort, hvad ethvert selskab bør indskærpe medarbejderne ikke at gøre.

Per Bank vil ikke medvirke

Computerworld ville gerne have hørt, hvad Coop-direktør Per Bank selv synes om sikkerheds-aspektet i at skrive dybt fortrolige mails på et offentligt sted, men han vil kun medvirke til denne artikel, hvis Computerworld vil acceptere bestemte betingelser for offentliggørelsen, hvilket Computerworld ikke vil.

Problemet står vel klart og tydeligt for enhver: Hvad hjælper it-afdelingernes bestræbelser på at sikre den fortrolige mail-korrespondance med tekniske tryllerier, hvis betroede medarbejdere alligevel klapper den bærbare op i et rutefly, så alle kan læse med?

Hvad nytter omfattende kryptering på lukkede netværk, der skal holde nysgerrige blikke væk, når brugeren ikke tænker sig om?

Svar: Det nytter ikke en døjt.

Lad os alle lære af dette eksempel. Lad os begynde at tænke over, hvor vi er, inden vi klasker den bærbare op på skødet eller hiver mobiltelefonen frem for at føre fortrolige samtaler.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere