Artikel top billede

(Foto: Rune Pedersen)

CSC-sagen tvinger politiets it-afdeling til dobbeltrolle

Rigspolitiets it-afdeling undersøger Prosas politianmeldelse af CSC for misbrug af bruger-id og sikkerhedsgodkendelser. Politiet er samtidig storkunde hos CSC.

Læs også: Prosa: CSC misbruger stadig de bortvistes identitet

Det er Rigspolitiets egen it-afdeling, Koncern-IT, som undersøger fagforbundet Prosas anmeldelse af it-virksomheden CSC til politiet for misbrug af brugeridentiteter og personlige sikkerhedsgodkendelser udstedt af Politiets Efterretningstjeneste (PET). 
 
Det oplyser Københavns Politi til Computerworld.
 
Rigspolitiets Koncern-IT er selv storkunde hos it-virksomheden, som driver politiets it-systemer, og har derfor indgående kendskab til forholdene hos CSC.

Samtidig er politiets egne systemer, der er belagt med høje sikkerhedskrav, blandt de it-systemer hos CSC, som Prosa mistænker virksomheden for at genbruge brugeridentiteter til.  
 
Hos Rigspolitiet fortæller it-chef Ole Sørensen, at afdelingens egne sikkerhedsfolk kigger på, hvad der er op og ned i sagen.

"Københavns Politi efterforsker, om der kan være noget strafferetsligt i det, og vi undersøger som it-organisation, om der er en uregelmæssighed i forhold til, at rettighederne er blevet misbrugt," siger Ole Sørensen. 

Får ingen speciel opmærksomhed 

Han fortæller, at sagen hverken får mere opmærksomhed eller en særlig prioritet i forhold til andre anmeldelser.
 
"Den bliver håndteret som enhver anden politianmeldelse. Jeg går ikke ud fra, at der bliver skelet til, om vi er en part i sagen eller ej. Man vurderer det politifagligt professionelt," siger Ole Sørensen.
 
Han fortæller, at Koncern-IT's sikkerhedsleder har kontaktet CSC's sikkerhedsleder om den del af sagen, som ikke har relation til noget eventuelt strafferetsligt.
 
"Det sker uafhængigt af, om der er en politianmeldelse eller ej: Er der noget, som kunne tyde på, at der er nogle uregelmæssigheder eller ej," siger Ole Sørensen. 
 
Politi: Rutineundersøgelse
Han fortæller, at Koncern-IT ikke står for den politimæssige efterforskning, men at afdelingen undersøger, om nogen kan have haft uretmæssig adgang til politiets systemer.
 
"Hvis man kigger på nogle data, som man ikke har ret til at kigge på, så er det en sag, som bliver undersøgt it-mæssigt," siger Ole Sørensen.
 
Han fortæller, at denne undersøgelse er en del af de almindelige rutiner i forhold til leverandøren.
 
"Og det er uanset, om der er en overbygning på i form af en truende strejke hos CSC," siger han.  
 
Prosas anmeldelse af CSC går - udover genbrug af brugeridentiteter - på, at virksomheden angiveligt skulle misbruge de personlige sikkerhedsgodkendelser, som Politiets Efterretningstjeneste udsteder, og som er en forudsætning for at have lov til at arbejde med politiets it-systemer.
 
Ifølge Ole Sørensen kommunikerer sikkerhedsfolkene hos Rigspolitiets Koncern-IT med PET om sikkerhedsgodkendelserne, når der skal godkendes personale på politiets it-systemer.
 
Men når det drejer sig om eventuelle brud på reglerne, er det ikke per automatik en sag for PET. Der skal med andre ord være en god grund, før efterretningstjenesten drages ind i en eventuel sag. 

"Vi har hørt om, at der kan være foregået en uregelmæssighed, og det undersøger vi," siger Ole Sørensen.   

CSS har på nuværende tidspunkt ikke nogen kommentarer til politianmedelsen, som firmaet er ved at se nærmere på. 

CSC-chefen Lars Lundsgaard har tidligere indrømmet, at firmaet har benyttet bruger-id'er fra bortviste medarbejdere "i en kort overgang" og som "en nødprocedure", men at brugerne alle var sikkerhedsgodkendte. 

Ifølge Prosas næstfomand Hanne Lykke Jespersen har CSC så sent som i dag benyttet brugeridentiteter på bortviste medarbejdere.  

Læs mere: 
Prosa melder CSC til politiet
 

CSC efter politianmeldelse: Vi brugte nødprocedure

Sådan kan CSC genbruge bortviste ansattes data




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere