En række firmaer er begyndt at specialisere sig i at afsløre ikke bare sjusk og fejl i datasikkerheden, men et af deres greb er direkte at fremprovokere disse fejl.

Prueba er et af de firmaer, der bevæget sig på det kommunale marked – og en aktindsigt, som Kommunalbladet har fået viser, at firmaet i hvert fald arbejder i tre-fire kommuner og med en region.

Varde Kommune har konfirmeret deres samarbejde og ifølge DR har Billund Kommune også et samarbejde. 

Et af deres værktøjer hedder social engineering, og på deres hjemmesider beskriver de, hvordan deres spioner arbejder: "Vi forsøger også at lokke medarbejderne til at udlevere oplysninger, der kan udnyttes til at skaffe adgang til virksomhedens it-systemer, eller foretage angreb herpå".

HK Kommunal er netop nu involveret i en sag fra Nyborg Kommune, hvor en medarbejder efter alt at dømme er blevet udsat for et groft overgreb i forbindelse med et besøg fra en sådan undercover spion.

Mistænkeligt ID og optaget med skjult kamera

Ikke alene har spionen angiveligt brugt et falsk ID-kort og sagt at han kommer fra kommunens It-afdeling, derefter forsøgt at placere et USB-stik i en computer og som trumf optaget det hele med skjult kamera.

Hele operationen er tilmed sket i samarbejde med kommunens øverste ledelse, som ifølge de papirer, som Kommunalbladet ligger inde med har været vidende om hele forløbet.

Sagen får nu HK Kommunal til at gå ud med en kraftig advarsel til alle medlemmer om at være meget opmærksom på, hvem der henvender sig angående oplysninger.

Spørg direktionen om deres planer

HK Kommunals næstformand, Mads Samsing, er stærkt fortørnet over den form for kontrol og overvågning af medarbejdere.

- Arbejdsgivere skal selvfølgelig sikre, at datasikkerheden er i orden, men det her går langt ud over, hvad der er rimeligt, og lugter langt væk af mistillid, som kun er med til at skabe frygt og mistro. 

Mads Samsing opfordrer tillidsfolk til at spørge direktionen, om de har planer om kontrol på skrivebordet – og fortsætter.

- HK Kommunal vil på det kraftigste opfordre kommuner og regioner til at stoppe med den slags tiltag.

Han henviser endvidere til den aftale om kontrolforanstaltninger, som KL og Danske Regioner har indgået med Forhandlingsfællesskabet. Her beskrives retningslinjer nøje.

HK Kommunals råd til medarbejdere og tillidsfolk

 
HK Kommunals råd til medarbejdere:
Sørg for at have styr på dine dokumenter, mails o.l. med personlige oplysninger eller andre følsomme data
Ved telefoniske henvendelser skal du sikre dig at personen er den rigtige. Dette gøres ved at stille spørgsmål om tidligere adresser, forældres navne e.l. som kan tjekkes i CPR
Bed fremmødte om at vise fx ID-kort. Tal med din chef, hvis du er i tvivl

HK Kommunal anbefalinger til TR/FTR:
Spørg direktionen om deres planer for kontrolforanstaltninger
Sørg for at de kender aftalen om kontrolforanstaltninger
Diskuter hvordan et kontrolinitiativ bedst gennemføres, så tillidsforholdet ikke ødelægges
Brug MED-systemet til at blive inddraget. Spørg ind til formål og metode. Det er vigtigt at metoden ikke er krænkende og at den står mål med formålet
Aftal med ledelsen at der i god tid (mindst 6 uger) gives relevant information til medarbejderne om iværksættelse af kontrolforanstaltninger
 

Se hele pressemeddelelsen fra HK Kommunal.