Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 7. november 2003.
I flere tilfælde har fyrede medarbejdere brugt opsigelsesperioden til at slette indhold på servere og chefernes pc'er. Men det er sjældent, vi hører om det, for det er dårlig reklame.
SKYGGESPIL
De troede, det var en virus. Der var ikke noget mønster i det, når kritiske data pludselig var slettet fra serveren. Også fra ledende medarbejderes pc'er forsvandt filer, der satte forretningen i stå.
Men det var ikke en virus. Det var en fyret medarbejder, der vandaliserede systemerne i utilfredshed over fyresedlen.
Når det sker, kan det koste dyrt, mens systemet er nede. Og det koster tid og penge, når en tidligere ansat bagefter skal retsforfølges - når det vel at mærke sker, for ofte vælger virksomhederne at slå en streg i sandet og komme videre.
Teknisk chef for it-sikkerhedsfirmaet Protego Peter Vestergaard fortæller om tre tilfælde det sidste halve år, hvor fyrede medarbejdere har øvet vandalisme mod arbejdspladsen. En fyret medarbejder er i virkeligheden en af de største it-sikkerhedsmæssige farer og samtidig en, som det er svært at gøre noget ved.
For stor tiltro
- Virksomhederne kan ikke forestille sig, at deres ansatte kan finde på sådan noget. Heller ikke selv om de er blevet afskediget. Som samfundsborger finder jeg det sympatisk, men det bekymrer mig som sikkerhedsekspert, for det er netop den tiltro, som misbruges, siger Peter Vestergaard.
Han vil ikke sige, hvilke virksomheder det drejer sig om, og navnene er principielt også ligegyldige: Det er nok at tænde advarselslampen og gøre opmærksom på, at en fyret ansat er en stor potentiel trussel mod virksomheden.
- Sådan en medarbejder ved præcis, hvor han skal slå til. I de tilfælde, jeg har været ude til, er sletningerne endda udført sporadisk, så det lignede en virus. Sådan noget kan stå på i hele opsigelsesperioden, men det er værd at bemærke, at man som virksomhed kan sikre sig imod det, siger han.
De tre virksomheder overlevede, men med betydelige økonomiske tab, fortæller han.
Hemmelige sager
It-advokatfirmaet Bender.dk har det seneste år fået 10-15 henvendelser fra firmaer, der ville vide, hvordan de skulle forholde sig over for en medarbejder, de mistænkte for at misbruge sin stilling.
Det kommer sjældent til offentlighedens kendskab, når det sker, for det er ikke den slags historier, virksomhederne har lyst til at fortælle.
- Vi fortæller dem, at hvis de melder det til politiet, så bliver det også offentligt kendt. Vi hører ikke fra dem igen, siger advokat Peter Lind Nielsen.
Virksomhederne foretrækker tydeligvis at holde kortene tæt til kroppen i de sager, hvor systemerne er blevet kompromitteret af en utilfreds ansat. Hverken ITEK eller Rådet for IT-sikkerhed har oplysninger om, hvor tit det forekommer. Rigspolitiet arbejder på at finde tallene - hvis de findes.
Man kan spørge, om et it-sikkerhedsfirma som Protego ikke har lige lovlig stor interesse i at male fanden på væggen og berette om udokumenterede episoder, hvor de kunne have leveret den sikkerhed, der skulle til for at forhindre det?
Det har de uden tvivl, men samtidig kommer sikkerhedsfirmaerne tidligt ud til virksomhederne, når de har problemer. Er det en medarbejder, der lavet ulovligheder, kommer sagen sjældent til retsforfølgelse og bliver dermed aldrig offentligt kendt. Derfor er sikkerhedsfirmaerne ofte de eneste, der hører om sagerne og har en fornemmelse af omfanget.
Log din medarbejder
- Inden for det sidste år har vi oplevet en håndfuld eksempler på ansatte, der har forbrudt sig mod enten god skik eller optrådt decideret destruktivt. Der er også tilfælde, hvor en fyret har taget kundekartoteket med, siger Thomas Lund-Hansen, direktør for it-sikkerhedsfirmaet Bridicum.
Han anbefaler virksomhederne at fritstille medarbejderen, hvis der er den mindste tvivl om vedkommendes loyalitet.
- Det næstbedste er at begrænse adgang til systemerne. Ellers bør man logge den pågældendes aktiviteter. Man skal bare huske at oplyse om, at man gør det. Vi havde et eksempel med en virksomhed, som havde mistanke om, at en ansat begik ulovligheder. Virksomheden havde ikke i kontrakten eller personalehåndbogen indføjet muligheden for at logge vedkommendes aktiviteter, så de blev nødt til at overvåge ham rent fysisk for at tage ham på fersk gerning.
It-revisorene i Deloitte &
Touche oplever, at folk som regel tager en fyring pænt.
- Virksomhederne begrænser tit nøglepersoners adgang til systemerne, og vi har ikke haft nogen sager med fyrede medarbejdere, der har begået hærværk mod it-systemerne, siger Jørgen Sørensen, partner i Deloitte & Touches sikkerhedsafdeling Enterprise Risk Services.
Han kan huske en sag med en fyret i en A-kasse, som havde anbragt en logisk bombe, der blev aktiveret, når han havde forladt stedet.
- Men det er ti år siden. Til gengæld oplever vi, at folk har fået en lidt dårligere moral med de ting, de lægger på virksomhedens servere, som bruges til distribution af film og musik. Her mangler vi nok et statueret eksempel med en, der har fået et ordentligt rap over fingrene, siger han.
Hvis folk vil begå ulovligheder, kan man ikke forhindre dem i det. Så enkelt er det. Men det betyder ikke, at virksomheder skal lade stå til.
- Vi anbefaler virksomhederne at skrive en it-sikkerhedspolitik, ja, to faktisk: Både en strategisk og en, som er rettet mod medarbejderne. Virksomhederne bør holde kurser, hvor det forklares, hvorfor reglerne er, som de er. Så er sandsynligheden for, at de bliver overholdt, større, siger Henning Mortensen, sekretær for ITEK og DI's sikkerhedsudvalg.
