En ting er at blive en del af statistikken over ofre for it-kriminalitet.
En anden ting er, at din ulykke ender med at koste dig jobbet.
Det lyder måske vildt, men ikke desto mindre tyder det på, at netop den form for sanktioner er på vej i Jysk Fynske Medier.
I den forgangne måned var der nemlig 13 medarbejdere, der gik i fælden, da de modtog en såkaldt phishingmail, der forsøgte at lokke oplysninger ud af dem.
Fagbladet Journalisten har således fået indsigt i en intern mail, der er blevet sendt fra ledelsen til de ansatte i Jysk Fynske Medier, bliver der truet med "nye og skrappere forholdsregler".
"Herunder personaleretlige konsekvenser, da vi ikke tåler, at medarbejdere sætter virksomhedens ve og vel over styr ved uansvarlig adfærd," lyder det ifølge fagbladet.
Management by fear
Meldingen er mildest talt ikke noget, der vækker begejstring hos næstformanden i Dansk Journalistforbund, Allan Boye Thulstrup.
Han kalder det management by fear og mener, det giver mindelser om, hvordan virksomheder blev ledet i 1985, altså for knap 40 år siden.
Han mener, det er helt utrolig dårlig kommunikation til medarbejder, hvis man faktisk gerne vil have følgeskab og "bare" gøre opmærksom på, at phishing-mails er noget, man skal være opmærksom på som ansat.
Han erkender, at det er er rimeligt, at ledelse handler for at skabe opmærksomhed på truslen, men mener også, at hvis man ikke må lave fejl, så kan ikke lave noget overhovedet.
Fagforbundet nu vil række ud til tillidsrepræsentanter på tværs af branchen for at høre, hvordan denne udfordring håndteres. Jysk Fynske Medier har ikke ønsket at kommentere på kritikken.
Er det lovligt?
Det helt store spørgsmål i denne sag er måske, om det overhovedet er lovligt for en arbejdsgiver at fyre eller bortvise en ansat, der falder for it-kriminelle tricks.
Mette Søsted Hemme, der er adjunkt på Juridisk Institut på Aarhus Universitet og forsker i arbejds- og ansættelsesret, fortæller til TV 2, at man som ansat i helt særlige tilfælde faktisk godt kan risikere at miste jobbet, hvis man udviser grov uagtsomhed.
Det er imidlertid ikke så lige til at sige, hvor grænsen går. For hvornår er der tale om handlinger, der blot skal medføre en advarsel, og hvornår er det så uagtsomt, at man kan blive fyret eller bortvist?
Ifølge Mette Søsted Hemme skal det vurderes i den konkrete situation, hvad den ansatte faktisk har foretaget sig, og om phishing-mailen burde kunne være gennemskuet.
Var anmodningen til medarbejderen for eksempel helt usædvanlig? Er medarbejdere godt nok klædt på til at kunne gennemskue kriminelles it-tricks? Og hvor stor en skade er virksomheden blevet udsat for?
Mette Søsten Hemme fortæller om to tilfælde af såkaldt direktørsvindel, hvor en ledende marbejder fik mails, som forestillede at komme fra vedkommende direktør. I begge tilfælde endte medarbejder med at overføre strore pengebeløb til de kriminelle, og det endte med at få konsekvenser for dem begge.
Den ene blev nemlig berettiget bortvist, og den anden blev berettiget opsagt.
Mette Søsted Hemme påpeger dog, at der i de to tilfælde var tale om meget store pengebeløb, og at det derfor var særligt alvorlige sager.
