DF ANALYS

Dataföringens omvärldsanalys

  • Fördjupar analysen av digitaliseringen
  • Hem
  • Analyser
  • Om DF Analys
    • Om DF Analys
  • Kontakt
Hem · Aktuellt · Datatjuven är en avhoppare – men gör det något?

Datatjuven är en avhoppare – men gör det något?

Publicerad den 30 september 2016

DFAnalys_v39_datatjuv3Du säger upp dig, det är dags nu. Allt går på rutin och utmaningarna uteblir. Dessutom har du slutat att stiga i lön. Men efter tio år har du ju jobbat upp en ansenlig mängd data, om kunder, system och om marknaden. Ska du bara släppa allt det? Varför inte lägga upp lite filer på Dropbox, Google Drive, Onedrive eller kanske iCloud Drive?

Min känsla är att det förekommer ofta. Och experter både på juridik och it-säkerhet som jag har varit i kontakt med håller med.

– Det här är jättevanligt, säger Agnes Hammarstrand, advokat på juristfirman Delphi.

Däremot är det inte lätt att bevisa.

– Rent tekniskt är det ofta svårt. Den som tar ut data har ofta behörighet till systemen. Att sedan se var data tar vägen, till exempel om det kopieras till en usb-sticka, är svårt att avgöra, säger Marcus Murray, it-säkerhetsexpert och seniorkonsult på it-säkerhetsföretaget Truesec.

Kundregister hett byte

Ett råd till företag är att ha loggning påkopplad på filsystemnivå. Men det leder å andra sidan till väldigt stora datamängder.
Mer realistiskt är att se till att anställningskontraktet innehåller skarpa regler, kanske framför allt för att skrämma den anställde till att låta bli att kopiera data. Dessutom att ha en it-policy som säger att arbetsgivaren har rätt att gå igenom den anställdes e-post. Det är också vettigt att se till att den anställde bara kommer åt de data som denne verkligen behöver för att sköta sitt jobb. Inte lägga ut allsköns data på en delad disk någonstans i nätverket.

Ett fall som ofta leder till åtgärd är att en anställd tar med sig ett kundregister. Efter något år startar den före detta anställda ett konkurrerande företag och då inleder den gamla arbetsgivaren en juridisk process. Ofta handlar det om civilmål och processerna görs vanligen upp i godo.

Många blandar också ihop arbete och fritid och lägger företagsdokument i sin privata molntjänst.

Bryter flera lagar

Juridiskt gör du dig snabbt skyldig till en rad lagbrott när du nallar data. Brott mot personuppgiftslagen, databasbestämmelserna i upphovsrättslagen, eller brott mot lagen om skydd för företagshemligheter, för att ta några exempel.

I stort sett får du inte ta med dig någonting. Utomlands är det vanligt att när en anställd säger upp sig kastas denne direkt ut och får omedelbart lämna dator och telefon. I Sverige bygger relationen mycket mer på förtroende och arbetsgivaren tycker ofta att det är bra att den anställde arbetar uppsägningstiden ut. Men då ökar så klart risken för dataläckage.

Lite svinn får man räkna med

Kanske är det ändå inte så farligt? Lite svinn får man räkna med. Och att införa stora begränsningar i dataåtkomst riskerar att irritera de anställda, som upplever att deras dagliga arbete försvåras. Det rimliga är att organisationen analyserar risken för att data kopieras. Skulle det kunna innebära en fara för företagets överlevnad? Eller allvarligt störa affärsmöjligheterna? I så fall är det bara att ta i med hårdhandskarna.

Text: Sverker Brundin

Om skribenten

Sverker BrundinSverker Brundin är webbchef på Aktiespararna och redaktionschef på tidningen Aktiespararen. Han har ett stort intresse för digitalisering, kommunikation och affärsutveckling. Han är utbildad journalist och civilingenjör och har arbetat som allt från Javautvecklare till nyhetschef. Under tio år var Sverker Brundin journalist på IDG, längst tid på Computer Sweden. Han har också varit IT-redaktör på Ny Teknik och redaktör för tidningen och nyhetsbrevet Digital Teknik. Bild: Daniel Roos.

Arkiverad under: Aktuellt, Analyser Märkt med: Datastöld, Informationssäkerhet, Sverker Brundin

Om du väljer att kommentera våra artiklar är du själv är ansvarig för innehållet. Kommentarerna omfattas inte av yttrandefrihetsgrundlagen inom utgivningsbeviset för dfanalys.se. Redaktionen förbehåller sig rätten att ta bort kommentarer som är olämpliga i enlighet med lagen om ansvar för elektroniska anslagstavlor.

Kommentarer

  1. Stig Holmberg säger

    13 november 2016 vid 16:10

    Hej.

    Jag driver en org. för 55+ så att de känner sig med i det digitala samhället.
    Vi är 256 st. medlemmar som datatränar, utbildar sig inom data samt deltar i våra föreläsningar inom digital teknik.
    Dessutom är jag ansvarig för Dataföreningens nätverk, IT.veteraner, därför vill jag hålla mig ajour för framtiden inom digitalisering.

Aktuella analyser

EU:s tilltro till filter är naiv

EU:s tilltro till filter är naiv

Att säga att ”inget upphovsrättsskyddat material ska få laddas upp” är en sak. Att automatisera den typen av beslut är något helt annat.

Teleoperatörerna kliver på 5g-utmanarens tåg

Det nya sättet att köpa IT

Logistik är brinnande hett just nu

Hur höjer vi den digitala kompetensen i Sverige?

 

Aktuellt

EU:s tilltro till filter är naiv

Teleoperatörerna kliver på 5g-utmanarens tåg

Det nya sättet att köpa IT

Logistik är brinnande hett just nu

Hur höjer vi den digitala kompetensen i Sverige?

När (inte om) kommer den riktigt stora säkerhetskrisen?

Fler nyheter »

Om DF Analys

DF Analys är Dataföreningens redaktionella plattform för omvärldsbevakning. Här samlar vi fördjupande veckovisa analyser, rapporter, arbetsgrupper och events till en heltäckande tjänst.
När föreningen bildades för över 65 år sedan var syftena bland annat att hålla medlemmarna uppdaterade om utvecklingen och se till att relevanta vidareutbildningar fanns tillgängliga.
Läs mer »

DF Analys Veckobrev

nyhetsbrev Vill du få tillgång till veckobrevet för DF Analys?
Bli medlem i Dataföreningen »

DF Analys

Fleminggatan 7
112 26 Stockholm
Tel 08-587 434 00
Mer kontaktinfo »

dfanalys-logotyp-footer-800
 

© DF Analys · Använder WordPress & Genesis Framework · Om cookies · Allmänna villkor · Sitemap · Logga in

DF Analys använder cookies: Läs mer