Artikel top billede

(Foto: Rune Pedersen)

CSC-sagen tvinger politiets it-afdeling til dobbeltrolle

Rigspolitiets it-afdeling undersøger Prosas politianmeldelse af CSC for misbrug af bruger-id og sikkerhedsgodkendelser. Politiet er samtidig storkunde hos CSC.

Læs også: Prosa: CSC misbruger stadig de bortvistes identitet

Det er Rigspolitiets egen it-afdeling, Koncern-IT, som undersøger fagforbundet Prosas anmeldelse af it-virksomheden CSC til politiet for misbrug af brugeridentiteter og personlige sikkerhedsgodkendelser udstedt af Politiets Efterretningstjeneste (PET). 
 
Det oplyser Københavns Politi til Computerworld.
 
Rigspolitiets Koncern-IT er selv storkunde hos it-virksomheden, som driver politiets it-systemer, og har derfor indgående kendskab til forholdene hos CSC.

Samtidig er politiets egne systemer, der er belagt med høje sikkerhedskrav, blandt de it-systemer hos CSC, som Prosa mistænker virksomheden for at genbruge brugeridentiteter til.  
 
Hos Rigspolitiet fortæller it-chef Ole Sørensen, at afdelingens egne sikkerhedsfolk kigger på, hvad der er op og ned i sagen.

"Københavns Politi efterforsker, om der kan være noget strafferetsligt i det, og vi undersøger som it-organisation, om der er en uregelmæssighed i forhold til, at rettighederne er blevet misbrugt," siger Ole Sørensen. 

Får ingen speciel opmærksomhed 

Han fortæller, at sagen hverken får mere opmærksomhed eller en særlig prioritet i forhold til andre anmeldelser.
 
"Den bliver håndteret som enhver anden politianmeldelse. Jeg går ikke ud fra, at der bliver skelet til, om vi er en part i sagen eller ej. Man vurderer det politifagligt professionelt," siger Ole Sørensen.
 
Han fortæller, at Koncern-IT's sikkerhedsleder har kontaktet CSC's sikkerhedsleder om den del af sagen, som ikke har relation til noget eventuelt strafferetsligt.
 
"Det sker uafhængigt af, om der er en politianmeldelse eller ej: Er der noget, som kunne tyde på, at der er nogle uregelmæssigheder eller ej," siger Ole Sørensen. 
 
Politi: Rutineundersøgelse
Han fortæller, at Koncern-IT ikke står for den politimæssige efterforskning, men at afdelingen undersøger, om nogen kan have haft uretmæssig adgang til politiets systemer.
 
"Hvis man kigger på nogle data, som man ikke har ret til at kigge på, så er det en sag, som bliver undersøgt it-mæssigt," siger Ole Sørensen.
 
Han fortæller, at denne undersøgelse er en del af de almindelige rutiner i forhold til leverandøren.
 
"Og det er uanset, om der er en overbygning på i form af en truende strejke hos CSC," siger han.  
 
Prosas anmeldelse af CSC går - udover genbrug af brugeridentiteter - på, at virksomheden angiveligt skulle misbruge de personlige sikkerhedsgodkendelser, som Politiets Efterretningstjeneste udsteder, og som er en forudsætning for at have lov til at arbejde med politiets it-systemer.
 
Ifølge Ole Sørensen kommunikerer sikkerhedsfolkene hos Rigspolitiets Koncern-IT med PET om sikkerhedsgodkendelserne, når der skal godkendes personale på politiets it-systemer.
 
Men når det drejer sig om eventuelle brud på reglerne, er det ikke per automatik en sag for PET. Der skal med andre ord være en god grund, før efterretningstjenesten drages ind i en eventuel sag. 

"Vi har hørt om, at der kan være foregået en uregelmæssighed, og det undersøger vi," siger Ole Sørensen.   

CSS har på nuværende tidspunkt ikke nogen kommentarer til politianmedelsen, som firmaet er ved at se nærmere på. 

CSC-chefen Lars Lundsgaard har tidligere indrømmet, at firmaet har benyttet bruger-id'er fra bortviste medarbejdere "i en kort overgang" og som "en nødprocedure", men at brugerne alle var sikkerhedsgodkendte. 

Ifølge Prosas næstfomand Hanne Lykke Jespersen har CSC så sent som i dag benyttet brugeridentiteter på bortviste medarbejdere.  

Læs mere: 
Prosa melder CSC til politiet
 

CSC efter politianmeldelse: Vi brugte nødprocedure

Sådan kan CSC genbruge bortviste ansattes data




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere