Oppgave: Yrkessituasjon

Arbeidsoppdrag i sikkerhet - Altmulig AS

Publisert: 21.04.2014, Oppdatert: 05.03.2017
  • Innbygg
  • Enkel visning
  • Lytt til tekst
  • Skriv ut
Konsulent (utsnitt)

Du er leid inn som ekstern sikkerhetskonsulent og blir bedt om å foreslå tiltak som kan bedre sikkerheten hos Altmulig AS. Områder av særlig interesse er sikring av personalopplysninger, IKT-sikkerhet, risikoanalyser og tiltaksplaner.

Oppgave

Altmulig AS er en forretning som selger alt mulig fra forbrukerelektronikk og verktøy til mat og klær. I enkelte sesonger selger de fyrverkeri.

Mye av varene importerer de selv fra utlandet (Østen), og de videreselger også en del til andre butikker som de er medeiere av.

Bilde av skyggen av en innbruddstyv som nærmer seg en dør.Altmulig AS har vært utsatt for innbrudd og tyverier. Hvordan kan bedriften ivareta sikkerheten?

 

De holder til i et gammelt trehus i et område med mye trehusbebyggelse. De har til tider vært plaget av innbrudd. Tyver har brutt opp bakdøra med brekkjern en gang. En annen gang har de knust et vindu og kommet seg rett inn på lageret, der de har stjålet tobakk og fyrverkeri. Innbruddet ble ikke oppdaget før de ansatte kom på jobb mandag morgen.

Eieren av bedriften har fått utviklet sitt eget system for markedsføring og salg av varer på Internett. Dette fører til at en del data om kundene, blant annet kredittkortnummer, blir lagret på serveren i bedriften.

Bedriften har vært plaget av både hackerinnbrudd på serveren og innbrudd i lokalene, der innbruddstyvene har forsynt seg med datautstyr. De har mistanke om at en av de ansatte har solgt e-postadresser som lå på en server, til spredere av søppelpost. De har også mistet regnskapsdata på grunn av en ødelagt harddisk, noe som førte til mye ekstraarbeid for regnskapsføreren.

Bedriften har vært en del plaget av svinn og tyveri i butikken, og de planlegger å videoovervåke hele butikken. De ansatte er imot dette, for de føler at de blir mye overvåket. Ledelsen vet ikke om svinnet skyldes butikktyveri, eller om det skyldes at en av de ansatte har mistet nøkkelen til butikken, slik at uvedkommende har fått adgang. Brev og viktige dokumenter har også forsvunnet fra kontoret. Utskrifter som viser ansattes fødsels- og personnummer, er funnet i søpla.

De ansatte klarte å avverge et ran for et år siden, men bedriften oppbevarer fremdeles store pengesummer i kassa.

Bilde av en hacker som ser ut til å komme ut gjennom dataskjermen.Hvilke råd vil du gi bedriften om å øke sikkerheten mot hacking spesielt?

 

I et møte med en av de tillitsvalgte kommer det fram at daglig leder har lagret opplysninger om rusmiddelbruk og tidligere straffbare forhold blant de ansatte i en egen database. Det skal også være lagret bilder av de ansatte tatt av overvåkingskamera i denne databasen. Noen av de ansatte er bekymret for at bilder som viser ansatte i forskjellige situasjoner som de oppfatter som pinlige, er kommet på avveier. Dette har skjedd på grunn av hackerinnbrudd og tyveri av datautstyr.

Den nåværende økonomisjefen slutter i stillingen sin om tre måneder for å begynne i en annen jobb. Stillingen er utlyst, og det har meldt seg flere søkere. En av søkerne har sendt vitnemål fra et amerikansk universitet. Disponenten prøvde å undersøke litt om universitet, men kunne ikke finne noe om det på Internett. Referansepersonene som søkeren har oppgitt, er alle bare tilgjengelig på mobiltelefon.

Om en uke er det planlagt et avdelingsledermøte der sikkerheten i Altmulig AS skal diskuteres. Du er innkalt til møtet som ekstern konsulent og skal gi bedriften råd om hvordan de kan ivareta sikkerheten. Hvilke råd vil du gi til denne bedriften?

Når det gjelder utformingen av besvarelsen, bør den inneholde forside, innholdsfortegnelse, topptekst, sidenummerering og kildehenvisninger. Stoffet bør være oversiktlig presentert med overskrifter og avsnitt. Du kan godt bruke illustrasjoner, bilder og figurer – de sier mange ganger mer enn ord.

Vurdering

I de tilfeller hvor det gis tallkarakter på denne besvarelsen:

For å få 3–4 i karakter må du ha gjort det meste av det som er nevnt under nivå 2. For å få 5–6 må mye av det som er nevnt under nivå 3, være gjort. Når du vurderer forslagene (nivå 3), kan du se på mange ulike aspekter, for eksempel: Hva er fordelene og ulempene med dette tiltaket? Hvilken nytte har bedriften av det sett opp mot hva det koster? Hva er de sterke og de svake sidene ved forslaget? Er dette realistisk å gjennomføre? Virker det? Finnes det andre alternative løsninger? Er dette lovlig? Gjelder regelverket her? Er det noen andre som har prøvd dette?

Under vurdering av besvarelsen legges det vekt på om du gjør følgende:

Nivå 1
Nivå 2
Nivå 3

Gjør rede for regelverk som gjelder behandling av personalopplysninger.

Bruker regelverk for behandling av personalopplysninger i de eksemplene som er oppgitt i oppgaven.

Vurderer og drøfter forhold som har med bruk av reglene å gjøre.

Gjør rede for krav til sikkerhet og forskjellige tiltak for å bedre sikkerheten når det gjelder IKT.

Foreslår tiltak for å bedre IKT-sikkerheten i denne bedriften.

Vurderer forslagene.

Har kjennskap til truslene mot sikkerheten i en bedrift.

Foreslår innkjøp og utvikling av produkter og tjenester som reduserer risikoen blant annet for innbrudd og ran og andre uønskede situasjoner som denne bedriften opplever.

Vurderer forslagene.

 

Kartlegger uønskede situasjoner, årsaker, konsekvenser og risikoer og foreslår tiltak.

Vurderer forslagene.