TOPHISTORIE:Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere

Artikel top billede

Arkivfoto:shioshvili.

Sikkerhedstip: Har du husket at slette firmaets ubrugelige data i dag?

At gemme alle virksomheddata i det uendelige er den sikre vej til, at de en dag bliver misbrugt, lyder det fra den amerikanske sikkerhedsguru Bruce Schneier.

Vi kan lære en hel del af decembers store hackerangreb mod Sony Pictures, hvor Nordkorea og den amerikanske præsident Barack Obama blev nogle af hovedrolleindehaverne på den helt store scene.

Det mener sikkerhedsguruen Bruce Schneier.

Han forklarer i et blogindlæg på techsitet Ars Technica, at udover en generel stramning af sikkerheden, er en af de mange lærdomme fra Sony-hacket, at virksomheder skal huske at slette sine data, når de ikke længere skal bruges.

Skriger efter misbrug

For selv om storagepriserne bevæger sig mod bunden og ønsket om indsamlingen af alle data stiger mod skyerne i det hellige big datas navn, er opbevaringen af alle virksomhedsdata en opskrift på katastrofe, lyder det fra Bruce Schneier i blogindlægget.

"Sony-sagen viser, at vi ikke skal gemme alt. Hackerne publicerede gamle mails fra selskabets topchefer, der resulterede i en enorm offentlige ydmygelse for selskabet, mens der blev også offentliggjort gamle mails fra andre ansatte," skriver Bruce Schneier og fortsætter:

"Disse beskeder har betydet, at Sony nu står over for sagsanlæg, da hackerne publicerede alt, hvad de fik fingrene i."

Slet gamle mails og chatbeskeder

Sikkerhedseksperten foreslår derfor, at virksomheder indfører en datasletnings-politik, hvor eksempelvis gamle mails og uformelle chatbeskeder bliver udslettet.

"Hvis Sony havde haft en aggressiv datasletnings-politik, så ville mange af de lækkede oplysninger ikke være stjålet og derfor heller ikke være blevet offentliggjort," lyder pointen fra Bruce Schneier.

Konkret skriver han, at kundedata kan blive slettet, så snart de ikke længere er brugbare, mens mails kun bør overleve i nogle 'få måneder'. Chatbeskeder skal aflives hurtigt, og andre dokumenter bør højst være på serverne i op mod to år.

"Selvfølgelig er der undtagelser, men det bør være undtagelser, så folk aktivt skal gøre noget for at opbevare disse dokumenter og korrespondancer i længere tid. Med mindre loven kræver, at en virksomhed gemmer bestemte typer data, bør sletning være standard," skriver Bruce Schneier.

Han har ret, men...

Computerworld har spurgt den danske it-kendis Mogens Nørgaard, der lige nu er i gang med at opbygge en ny virksomhed med big data som et af omdrejningspunkterne, om, hvorvidt det nu også er smart at slette alle data efter uger, måneder eller få år.

Mogens Nørgaard tilkendegiver, at den amerikanske sikkerhedsekspert har en væsentlig pointe, som dog ikke nødvendigvis holder i længden.

"Udfordringen med big data er jo, at det er mere end vanskeligt i dag at udpege de data, som kan vise sig brugbare om et år eller to," forklarer Mogens Nørgaard.

Han tilføjer, at hvis man endelig skal have en aggressiv slette-politik på eksempelvis mail- og chat-området, så bør man også huske at kigge på data, der ligger på backup-servere.

"Jeg har også set eksempler på, at man lægger lokkemad ud i form af umiddelbart vigtige filer, som dog ikke indeholder noget af reel værdi. På den måde kan man lokke hackerne til at stikke af sted med ubrugelige informationer."

Læs også:
Cyberkrig: Komedien som blev til en farce




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere






White paper
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis