Artikel top billede

Arkivfoto:shioshvili.

Sikkerhedstip: Har du husket at slette firmaets ubrugelige data i dag?

At gemme alle virksomheddata i det uendelige er den sikre vej til, at de en dag bliver misbrugt, lyder det fra den amerikanske sikkerhedsguru Bruce Schneier.

Vi kan lære en hel del af decembers store hackerangreb mod Sony Pictures, hvor Nordkorea og den amerikanske præsident Barack Obama blev nogle af hovedrolleindehaverne på den helt store scene.

Det mener sikkerhedsguruen Bruce Schneier.

Han forklarer i et blogindlæg på techsitet Ars Technica, at udover en generel stramning af sikkerheden, er en af de mange lærdomme fra Sony-hacket, at virksomheder skal huske at slette sine data, når de ikke længere skal bruges.

Skriger efter misbrug

For selv om storagepriserne bevæger sig mod bunden og ønsket om indsamlingen af alle data stiger mod skyerne i det hellige big datas navn, er opbevaringen af alle virksomhedsdata en opskrift på katastrofe, lyder det fra Bruce Schneier i blogindlægget.

"Sony-sagen viser, at vi ikke skal gemme alt. Hackerne publicerede gamle mails fra selskabets topchefer, der resulterede i en enorm offentlige ydmygelse for selskabet, mens der blev også offentliggjort gamle mails fra andre ansatte," skriver Bruce Schneier og fortsætter:

"Disse beskeder har betydet, at Sony nu står over for sagsanlæg, da hackerne publicerede alt, hvad de fik fingrene i."

Slet gamle mails og chatbeskeder

Sikkerhedseksperten foreslår derfor, at virksomheder indfører en datasletnings-politik, hvor eksempelvis gamle mails og uformelle chatbeskeder bliver udslettet.

"Hvis Sony havde haft en aggressiv datasletnings-politik, så ville mange af de lækkede oplysninger ikke være stjålet og derfor heller ikke være blevet offentliggjort," lyder pointen fra Bruce Schneier.

Konkret skriver han, at kundedata kan blive slettet, så snart de ikke længere er brugbare, mens mails kun bør overleve i nogle 'få måneder'. Chatbeskeder skal aflives hurtigt, og andre dokumenter bør højst være på serverne i op mod to år.

"Selvfølgelig er der undtagelser, men det bør være undtagelser, så folk aktivt skal gøre noget for at opbevare disse dokumenter og korrespondancer i længere tid. Med mindre loven kræver, at en virksomhed gemmer bestemte typer data, bør sletning være standard," skriver Bruce Schneier.

Han har ret, men...

Computerworld har spurgt den danske it-kendis Mogens Nørgaard, der lige nu er i gang med at opbygge en ny virksomhed med big data som et af omdrejningspunkterne, om, hvorvidt det nu også er smart at slette alle data efter uger, måneder eller få år.

Mogens Nørgaard tilkendegiver, at den amerikanske sikkerhedsekspert har en væsentlig pointe, som dog ikke nødvendigvis holder i længden.

"Udfordringen med big data er jo, at det er mere end vanskeligt i dag at udpege de data, som kan vise sig brugbare om et år eller to," forklarer Mogens Nørgaard.

Han tilføjer, at hvis man endelig skal have en aggressiv slette-politik på eksempelvis mail- og chat-området, så bør man også huske at kigge på data, der ligger på backup-servere.

"Jeg har også set eksempler på, at man lægger lokkemad ud i form af umiddelbart vigtige filer, som dog ikke indeholder noget af reel værdi. På den måde kan man lokke hackerne til at stikke af sted med ubrugelige informationer."

Læs også:
Cyberkrig: Komedien som blev til en farce




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere


Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere