En brugt harddisk, et gratis program og en smule tålmodighed. Det er alt, hvad der skal til for at få et kig på følsomme data, der tidligere har tilhørt danske virksomheder. Det viser en stikprøvetest foretaget af ComON.
ComON købte 40 harddiske fra Folkekirkens Nødhjælps computergenbrug »PCFisk«, som modtager computerdonationer fra danske virksomheder. Ved brug af det gratis genskabelsesprogram »PC Inspector File Recovery«, var det muligt at genskabe data, der ikke var slettet grundigt nok. Andre data var slet ikke slettet. Blandt andet lå der kundebreve, ordrebekræftelser, fragtfortegnelser og kontaktinformationer til kunder og partnere på diskene.
»Det er fuldstændig uacceptabelt. Jeg har et underskrevet dokument, som siger, at de (PCFisk, red.) ville sørge for, at de ting var slettet,« siger Henrik Johnsen, der er administrerende direktør for Mermaid Technology, en af de virksomheder, hvis data ikke var slettet godt nok.
Hos Folkekirkens Nødhjælp er man rystet over at opdage et sådant sikkerhedshul.
»Det er klart, at vi må beklage den her sag dybt. Vi troede, vi havde et sikkert system, men nu er der blevet strammet op, så noget lignende vil ikke ske igen,« siger Henrik Stubkjær, der er generalsekretær i Folkekirkens Nødhjælp.
Formand for Rådet For It-Sikkerhed, Allan Fischer Madsen, mener ikke, der er behov for mere oplysning på området, men det er man hos datagenskabelsesfirmaet Ibas ikke enig i.
»Der er stor uvidenhed på området. Der er mange, der tror, de har styr på det, men det har de i virkeligheden ikke. Jeg tror, problemet er på dagsordenen i virksomhederne, men uvidenheden er stor, så de ansvarlige antager, at alt er i den skønneste orden,« siger Ibas-direktør Michael Garver.
Sikkerhedsekspert ved DK-CERT, Preben Andersen, mener, at sikker sletning af data først og fremmest er et ledelsesansvar. Det er to af PCFisks store donorer enige i.
Premium
SKI søger nye leverandører til en af Danmarks største it-konsulentaftaler til 2,3 milliarder kroner