Nets-formand tørrer sikkerhedsproblemer af på IBM

Trods Se og Hør-skandalen fastholder Nets-formand Peter Lybecker, at IT-koncernens sikkerhed var på et højt niveau, om end bestyrelsen først var tilfreds med niveauet hos underleverandøren IBM i 2011.

Peter Lybecker. Fold sammen
Læs mere
Foto: Thomas Lekfeldt
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Der skulle gå fire år – fra 2007 til 2011 – før der for alvor kom styr på IT-kontrollerne hos Nets-underleverandør IBM. I samme periode huserede den såkaldte tys-tys-kilde hos den vigtige finansielle infrastruktur-virksomhed og solgte informationer om kendte og kongelige til ugebladet Se og Hør

For som beskrevet i Berlingske i går var der store problemer med at få styr på relativt basale IT-kontrolsystemer, der bl.a. sikrer mod, at IT-folk har uhindret adgang til følsomme oplysninger – og at der er den nødvendige funktionsadskillelse mellem dem, som kontrollerer systemerne, og dem, som udvikler og vedligeholder dem. Det vidste bestyrelsen i Nets godt, for det havde revisionen advaret om i 2007.

Nu bekræfter Nets-formand Peter Lybecker i en mail til Berlingske Business, at der var IT-sikkerhedsmæssige udfordringer, dengang man outsourcede det daværende PBS til IBM.

»Da driften af PBS’ systemer overgik til IBM i 2007, benyttede vi samtidig lejligheden til at gennemgå og vurdere den generelle IT-sikkerhed. Systemrevisionen identificerede områder hvor vi kunne øge IT-sikkerheden, hvilket fremgik af rapporten fra 2007.«

Men selv om IT-sikkerheden derefter blev bedre, skulle vi helt frem til 2011, før der var tilfredshed med kontrolprocesserne hos IBM i Nets’ bestyrelse:

»I perioden efter 2007 havde vi fokus på at begrænse, hvor mange der havde adgang til systemerne hos IBM. Det havde vi løbende en dialog med IBM om i perioden, indtil der til vores tilfredshed blev indført faste processer for adgangen i 2011,« fortsætter Peter Lybecker.

Nets-formanden forsikrer, at sikkerhedsprocedurerne har ligget på et ret højt niveau hos Nets:

»Jeg vil gerne understrege, at vores systemer sikkerhedsmæssigt ligger på et meget højt niveau, hvilket systemrevisions­rapporterne bekræfter. Men det vil altid være svært fuldt ud at gardere sig mod betroede personers misbrug af systemet. Se og Hør-kilden havde en legitim og arbejdsrelateret adgang til systemet, som han misbrugte.«

Hos IBM Danmark er man ifølge kommunikations­medarbejder Karsten Stokking ikke umiddelbart klar til at tage ansvaret for fadæsen. I stedet oplyser han, at IBM siden 2007 har arbejdet på at forbedre sikkerhed og robustheden i Nets’ systemer. Det fortsætter man med.Hvordan har IBM reageret på skandalen, har I fyret medarbejdere?’ »Vi kommenterer ikke på personale­mæssige forhold. Som nævnt tidligere kan vi ikke diskutere detaljerne, men vores hidtidige tekniske efterforskning har vist indikationer på misbrug af data af en tidligere dansk placeret Nets- og IBM-ansat.« Har IBM skærpet sikkerheden?

»Som en del af vores normale forretnings­førelse gennemgår vi kontinuerligt alle elementer af sikkerhed,« forklarer Karsten Stokking.