Dybt bekymrende og pinligt

Peter Kruse, ekspert i IT-sikkerhed hos det danske firma CSIS, hvor alvorlig er denne sag?
“Allerførst så er det overtrædelse af den gældende lovgivning. Oplysninger af denne type skal krypteres og beskyttes. Det er en alvorlig sag og bestemt ikke noget, man skal tage let på. Jeg vil sige, at ét læk kan man måske leve med, for der kan ske fejl, men det er både dybt bekymrende og pinligt, at man ikke teknologisk har sat ind med et værn til at beskytte mod denne type af fejl med det samme. Konsekvensen kan være svindel og identitetstyveri”.
Byggesagsafdelingen indskærpede efter første læk, at medarbejderne skulle være mere opmærksomme. Er det godt nok?

“Nej. Man kan ikke forvente, at det trænger helt igennem til medarbejderne. Der skal være en klar arbejdsgang og også gerne et teknologisk beskyttelseslag ovenpå, som gør, at medarbejderne bliver opmærksomme, når de arbejder med fortrolig data. Der findes en sværm af softwareløsninger til det formål”.
Hvor udbredt er denne type af sager?
Meget udbredte. Vi ser dem på ugebasis. Mange kommuner arbejder med stramme budgetter, hvor de ikke vægter sikkerheden højt nok. Vi er forhippede på at gøre alt digitalt, men vi tænker ikke nok på at beskytte vores data”.