Sikkerhedstip: Har du husket at slette firmaets ubrugelige data i dag?

At gemme alle virksomheddata i det uendelige er den sikre vej til, at de en dag bliver misbrugt, lyder det fra den amerikanske sikkerhedsguru Bruce Schneier.

Artikel top billede

Arkivfoto:shioshvili.

Vi kan lære en hel del af decembers store hackerangreb mod Sony Pictures, hvor Nordkorea og den amerikanske præsident Barack Obama blev nogle af hovedrolleindehaverne på den helt store scene.

Det mener sikkerhedsguruen Bruce Schneier.

Han forklarer i et blogindlæg på techsitet Ars Technica, at udover en generel stramning af sikkerheden, er en af de mange lærdomme fra Sony-hacket, at virksomheder skal huske at slette sine data, når de ikke længere skal bruges.

Skriger efter misbrug

For selv om storagepriserne bevæger sig mod bunden og ønsket om indsamlingen af alle data stiger mod skyerne i det hellige big datas navn, er opbevaringen af alle virksomhedsdata en opskrift på katastrofe, lyder det fra Bruce Schneier i blogindlægget.

"Sony-sagen viser, at vi ikke skal gemme alt. Hackerne publicerede gamle mails fra selskabets topchefer, der resulterede i en enorm offentlige ydmygelse for selskabet, mens der blev også offentliggjort gamle mails fra andre ansatte," skriver Bruce Schneier og fortsætter:

"Disse beskeder har betydet, at Sony nu står over for sagsanlæg, da hackerne publicerede alt, hvad de fik fingrene i."

Slet gamle mails og chatbeskeder

Sikkerhedseksperten foreslår derfor, at virksomheder indfører en datasletnings-politik, hvor eksempelvis gamle mails og uformelle chatbeskeder bliver udslettet.

"Hvis Sony havde haft en aggressiv datasletnings-politik, så ville mange af de lækkede oplysninger ikke være stjålet og derfor heller ikke være blevet offentliggjort," lyder pointen fra Bruce Schneier.

Konkret skriver han, at kundedata kan blive slettet, så snart de ikke længere er brugbare, mens mails kun bør overleve i nogle 'få måneder'. Chatbeskeder skal aflives hurtigt, og andre dokumenter bør højst være på serverne i op mod to år.

"Selvfølgelig er der undtagelser, men det bør være undtagelser, så folk aktivt skal gøre noget for at opbevare disse dokumenter og korrespondancer i længere tid. Med mindre loven kræver, at en virksomhed gemmer bestemte typer data, bør sletning være standard," skriver Bruce Schneier.

Han har ret, men...

Computerworld har spurgt den danske it-kendis Mogens Nørgaard, der lige nu er i gang med at opbygge en ny virksomhed med big data som et af omdrejningspunkterne, om, hvorvidt det nu også er smart at slette alle data efter uger, måneder eller få år.

Mogens Nørgaard tilkendegiver, at den amerikanske sikkerhedsekspert har en væsentlig pointe, som dog ikke nødvendigvis holder i længden.

"Udfordringen med big data er jo, at det er mere end vanskeligt i dag at udpege de data, som kan vise sig brugbare om et år eller to," forklarer Mogens Nørgaard.

Han tilføjer, at hvis man endelig skal have en aggressiv slette-politik på eksempelvis mail- og chat-området, så bør man også huske at kigge på data, der ligger på backup-servere.

"Jeg har også set eksempler på, at man lægger lokkemad ud i form af umiddelbart vigtige filer, som dog ikke indeholder noget af reel værdi. På den måde kan man lokke hackerne til at stikke af sted med ubrugelige informationer."

Læs også:
Cyberkrig: Komedien som blev til en farce

Læses lige nu

    Annonceindlæg fra Barco

    Sådan er teknologi og design med til at skabe vellykkede hybridmøder

    Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger leder til Lokal IT Servicecenter i Holstebro

    Midtjylland

    Everllence

    Senior Embedded Software Engineer

    Københavnsområdet

    HusCompagniet A/S

    IT-driftskonsulent

    Midtjylland

    Capgemini Danmark A/S

    AI Data Architect

    Københavnsområdet

    Navnenyt fra it-Danmark

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S