Arkivfoto:shioshvili.

Sikkerhedstip: Har du husket at slette firmaets ubrugelige data i dag?

At gemme alle virksomheddata i det uendelige er den sikre vej til, at de en dag bliver misbrugt, lyder det fra den amerikanske sikkerhedsguru Bruce Schneier.

Vi kan lære en hel del af decembers store hackerangreb mod Sony Pictures, hvor Nordkorea og den amerikanske præsident Barack Obama blev nogle af hovedrolleindehaverne på den helt store scene.

Det mener sikkerhedsguruen Bruce Schneier.

Han forklarer i et blogindlæg på techsitet Ars Technica, at udover en generel stramning af sikkerheden, er en af de mange lærdomme fra Sony-hacket, at virksomheder skal huske at slette sine data, når de ikke længere skal bruges.

Skriger efter misbrug
For selv om storagepriserne bevæger sig mod bunden og ønsket om indsamlingen af alle data stiger mod skyerne i det hellige big datas navn, er opbevaringen af alle virksomhedsdata en opskrift på katastrofe, lyder det fra Bruce Schneier i blogindlægget.

"Sony-sagen viser, at vi ikke skal gemme alt. Hackerne publicerede gamle mails fra selskabets topchefer, der resulterede i en enorm offentlige ydmygelse for selskabet, mens der blev også offentliggjort gamle mails fra andre ansatte," skriver Bruce Schneier og fortsætter:

"Disse beskeder har betydet, at Sony nu står over for sagsanlæg, da hackerne publicerede alt, hvad de fik fingrene i."

Slet gamle mails og chatbeskeder
Sikkerhedseksperten foreslår derfor, at virksomheder indfører en datasletnings-politik, hvor eksempelvis gamle mails og uformelle chatbeskeder bliver udslettet.

"Hvis Sony havde haft en aggressiv datasletnings-politik, så ville mange af de lækkede oplysninger ikke være stjålet og derfor heller ikke være blevet offentliggjort," lyder pointen fra Bruce Schneier.

Konkret skriver han, at kundedata kan blive slettet, så snart de ikke længere er brugbare, mens mails kun bør overleve i nogle 'få måneder'. Chatbeskeder skal aflives hurtigt, og andre dokumenter bør højst være på serverne i op mod to år.

"Selvfølgelig er der undtagelser, men det bør være undtagelser, så folk aktivt skal gøre noget for at opbevare disse dokumenter og korrespondancer i længere tid. Med mindre loven kræver, at en virksomhed gemmer bestemte typer data, bør sletning være standard," skriver Bruce Schneier.

Han har ret, men...
Computerworld har spurgt den danske it-kendis Mogens Nørgaard, der lige nu er i gang med at opbygge en ny virksomhed med big data som et af omdrejningspunkterne, om, hvorvidt det nu også er smart at slette alle data efter uger, måneder eller få år.

Mogens Nørgaard tilkendegiver, at den amerikanske sikkerhedsekspert har en væsentlig pointe, som dog ikke nødvendigvis holder i længden.

"Udfordringen med big data er jo, at det er mere end vanskeligt i dag at udpege de data, som kan vise sig brugbare om et år eller to," forklarer Mogens Nørgaard.

Han tilføjer, at hvis man endelig skal have en aggressiv slette-politik på eksempelvis mail- og chat-området, så bør man også huske at kigge på data, der ligger på backup-servere.

"Jeg har også set eksempler på, at man lægger lokkemad ud i form af umiddelbart vigtige filer, som dog ikke indeholder noget af reel værdi. På den måde kan man lokke hackerne til at stikke af sted med ubrugelige informationer."

Læs også:
Cyberkrig: Komedien som blev til en farce




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Atomic Software ApS
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


Dell Talk: Cybersikkerhed skal gentænkes for at kunne imødegå fremtidige avancerede cybertrusler

Danske virksomheder er nødt til at gentænke cybersikkerheden for at kunne imødegå fremtidige cybertrusler, som vi hele tiden gøres opmærksomme på. I denne talk får du et indspark i, hvordan du som virksomhed kan gentænke cybersikkerheden ud fra både et operationelt og sikkerhedsmæssigt perspektiv.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Premium
Skat gør klar til mangeårigt kæmpeudbud til mere end kvart milliard kroner
Skat sender central kæmpeopgave til mere end en kvart milliard kroner i udbud. Opgaven håndteres i dag af KMD, der tidligere har budt langt under udbudsprisen.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Styrk brugeroplevelse, produktivitet og medarbejdertilfredshed
Brugervenlige og velfungerende IT-løsninger og -enheder er en af de vigtigste forudsætninger for medarbejdernes produktivitet – men også for at øge deres tilfredshed med arbejdspladsen. Det gælder uanset, om de arbejder fra kontoret eller fra hjemmet. Omvendt ses rigide, topstyrede processer og besværlige systemer som en af de største hindringer for at kunne yde sit optimale. Der er med kort sagt vægtige argumenter for at tage temperaturen på virksomhedens tilgang til brugervenlighed og undersøge, hvordan man kan gøre medarbejdernes hverdag lidt lettere. Det får du mere viden om i denne hvidbog, der også rummer en række konkrete og virkelighedsnære problemscenarier – samt konkrete bud på, hvordan man i hvert enkelt tilfælde kan afhjælpe dem.