Nets øger sikkerhed efter Se og Hør-skandale

Nets har sat ekstra 60 mio. kroner af til øget sikkerhed og ekstra uddannelse af medarbejdere, så betalings­giganten reducere­r risikoen for at blive involveret i en ny Se og Hør-skandale.

Foto: Nikolai Linares. Nets' direktør Bo Nilsson
Læs mere
Fold sammen

Se og Hør-skandalen, hvor en IT-konsulent hos Nets-underleverandøren IBM i en årrække solgte fortrolige kreditkortinformationer om kendte og kongelige til ugebladet Se og Hør, har givet ridser i lakken hos den store betalingsvirksomhed Nets, der er afhængig af at holde et højt niveau af data­sikkerhed.

Af samme grund har Bo Nilsson, adm. direktør i Nets, valgt at afsætte en ekstra pose penge på 60 mio. kroner alene i 2015 til at øge sikkerheden og reducere risikoen for, at en lignende skandalesag skulle ske i fremtiden.

»Eliminere det 100 pct. kan man nok aldrig gøre, i og med at vi taler om data, men vi reducerer det væsentligt. Og selvfølgelig sikrer vi, at hvis det skulle ske igen, at vi opdager det rigtigt hurtigt,« siger Bo Nilsson og uddyber:

»Vi har implementeret overvågningssystemer, så medarbejdere internt, der har adgang til systemer, går igennem en ny godkendelse meget oftere. Vi logger alle adgange i vores software-systemer, og vi har i monitoreringssystemerne nogle forskellige algoritmer, der forsøger at identificere adfærd, der er usædvanlig. Det gør vi for at reducere risikoen for, at sådan noget som Se og Hør-sagen kan ske igen.«

Sikkerhedstjekker nye medarbejdere

I kølvandet på sagen med IBM-medarbejdere fortalte flere tidligere Nets-medarbejdere, at mange ansatte havde adgang til de fortrolige kreditkortoplysninger, herunder i hvilke butikker kortene blev benyttet, og at adgangen til dataene blev misbrugt af flere ansatte, blandt andet til at holde øje med ekskærester og kendtes adfærd.

Nets har hele tiden understreget, at de ansatte ved ansættelsen skriver under på, at de kun må tilgå data, som er nødvendige for at løse arbejdsopgaverne, samt at de ikke må videregive data. Alligevel har Nets valgt at indskærpe det over for medarbejderne.

»Det er vigtigt, at medarbejdere, som har adgang til information, får en vis form for træning i at forstå vigtigheden af at behandle systemer og information med integritet. Der har vi et kæmpe internt uddannelsesprogram i gang for at sikre, at medarbejderne forstår det ansvar, som vi som Nets har, og som de individuelle medarbejdere også har,« siger Bo Nilsson.

Har det manglet?

»Jeg tror ikke, at det er et spørgsmål om, at det har manglet. Det er et spørgsmål om, at når man har været igennem en Se og Hør-sag, kan man se, at det aldrig kan blive godt nok. Vi skal arbejde med det her, ikke kun i år, men kontinuerligt. I forbindelse med nye medarbejdere, der kommer ind, har der været et skærpet fokus på, at de bliver sikkerhedstjekket, og at de har en god baggrund, og at de kan behandle vores information med integritet.«