Artikel top billede

Sådan kan CSC genbruge bortviste ansattes data

CSC's genbrug af brugernavne kan give alvorlige problemer. Men det kan faktisk sagtens lade sig gøre at genbruge brugernavne fra bortvist ansatte. Se her, hvordan det kan gøres.

Det er ikke nødvendigvis sikkert, at CSC's genbrug af bortviste medarbejderes brugernavne er et problem.
 
Det siger Ulf Munkedal, der er direktør hos it-sikkehedsfirmaet FortConsult, efter at fagforbundet Prosa tirsdag anmeldte CSC til Politiet for identitetstyveri.
 
"Det kommer meget an på, hvordan CSC håndterer det her," siger Ulf Munkedal.
 
Spørgsmålet er, hvem der har ejerskab over de brugernavne, som ifølge Prosa spøger videre i firmates loglister efter, at de tilhørende medarbejdere er bortvist. 
 
Virksomhedens ejendom
"Sådan som jeg kender lovgivningen på det her område, er det ligesom med mail. Det er virksomhedens ejendom, medmindre man specifikt har aftalt noget andet," siger Ulf Munkedal.
 
Han fortæller, at problemet bliver at holde styr på, hvad en ny medarbejder foretager sig i den oprindelige medarbejders navn.
 
"Selv om jeg ville føle mig lidt truffet, hvis der er én som logger ind med brugernavnet Ulf Munkedal, så er det jo bare et bruger-id," siger Ulf Munkedal.
 
Han fortæller, at spørgsmålet bliver kompliceret af, hvilke systemer brugernavnet giver adgang til. Og er der tale om tjenester ude i skyen, bliver det endnu sværere.
 
"Ligger det i virksomhedens egne systemer, så burde det jo være virksomhedens ejendom. Men vi ved jo, at arbejdsgivere ikke bare lige kan kigge det hele igennem i en mailboks, fordi der kan være personlige e-mails," siger Ulf Munkedal.
 
Hvem er egentlig hvem?
Han fortæller, at det også er de folk som bruger det genbrugte bruger-id'er, som afgør, om det bliver et problem.
 
"Det kommer meget an på, hvad du bliver hængt op på. Så fra det øjeblik hvor du ikke har råderet over brugernavnet mere, er det vigtigt at virksomheden 100 procent overtager det medansvar, som du havde som bruger," siger Ulf Munkedal. 
 
Derfor er det ifølge eksperten meget vigtigt, at CSC er meget omhyggelige med at holde styr på, hvad genbrugte brugernavne benyttes til.
 
I sikkerhedsverdenen bruger man ifølge Ulf Munkedal begrebet uafviselighed om problemstillingen.
 
"Og den uafviselighed bliver jo sat på lidt af en prøve her. Hvem er det egentlig, som helt præcist har gjort hvad," siger han.  
 
Derfor er det ifølge Ulf Munkedal absolut nødvendigt, at CSC holder tungen lige i munden i forbindelse med brugernavnene.

"Men det er lettere sagt end gjort at holde styr på det," siger han.  
 
"Gør de ikke det, kan der godt komme problemer ud af dette her," siger Ulf Munkedal.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere