Søg

"Jeg tænkte: Hold nu kæft, hvor er det dumt, det der. Det svarer til, at man lægger nøglen til pengeskabet oven på det"

"Jeg tænkte: Hold nu kæft, hvor er det dumt, det der. Det svarer til, at man lægger nøglen til pengeskabet oven på det."

19. oktober 2018 kl. 15.56
Artikel top billede

Foto: Ezenta

Steffen Villadsen Steffen Villadsen Idé - og ledelsesredaktør

"Vi var hyret af en virksomhed til at udarbejde en såkaldt red teaming-opgave.

Det betyder, at vi gennemfører en praktisk og fysisk test, hvor vi simulerer de it-kriminelles adfærd så godt som overhovedet muligt, men holder os inden for loven.

På en af virksomhedens lokationer delte man skraldeordning med flere forskellige virksomheder. Blandt andet fælles papircontainere. Der var offentlig adgang til skraldespanden, men der hang en tynd kæde med lås på.

Vi er jo altid interesserede i at se, om virksomhederne smider noget ud, som vi ville kunne bruge, så vi tiltuskede os adgang til containeren ved at klippe kæden over.

Allerøverst i skraldespanden lå nabovirksomhedens GDPR-politik, der beskriver, hvordan man behandler kundernes data og resten af skraldespanden var så fyldt med stærkt personfølsomme oplysninger såsom kontrakter, kontonumre oplysninger om samarbejdspartnere.

Jeg tænkte hold nu kæft, hvor er det dumt, det der, men man trækker også lidt på smilebåndet.

Jeg har set mange containere fyldt med fortrolig information, men i det her tilfælde var det bare ekstra ”morsomt”, at GDRP-politikken lå på toppen. Det svarer lidt til, at man lægger nøglen til pengeskabet oven på det.

Det var vores første tanke, som vi også senere fik bekræftet, at virksomheden lige op til indførslen af GDPR havde besluttet sig for at få ryddet op.

Man kan så sige, at det var lidt uheldigt bare at fylde en skraldespand op med den slags papirer. Hvis vi var kørt afsted med den skraldespand, havde det været trist for den virksomhed.

Jeg har kigget i en del skraldespande i løbet af de seneste 10 år, og jeg vil sige, at jeg klart ser en tendens til, at virksomhederne er blevet bedre til at makulere deres materiale.

I gamle dage lå alt i skraldespandene, så det er bestemt blevet bedre, og jeg tror helt klart, at GDRP har hjulpet.

Vi ser ikke ligeså meget fortroligt information længere, men vi ser stadig en del emballage fra for eksempel nye bærbare computere. Det kan også bruges til et målrettet angreb mod virksomheden.

Det her eksempel er et af de mere ekstreme tilfælde.

Det er sjældent, at jeg har set en skraldespand fyldt til randen udelukkende med fortrolig information. Det plejer at være blandet ind i resten. Så det her var ret vildt.

Thomas Wong, sikkerhedskonsulent, Ezenta

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    Forsvaret

    Skab fremtidens bemandingssystem i Forsvaret

    Københavnsområdet

    AP Pension

    Bliv vores nye GRC-specialist – hjælp os med at forme fremtidens sikkerhed

    Københavnsområdet

    KMD A/S

    Development and Delivery Director

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger en IT-supporterelev til lokal IT servicecenter i Brabrand

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    netIP har pr. 1. januar 2026 ansat Simon Kramer Sørensen som Key Account Manager ved netIP's kontor i Herning. Han kommer fra en stilling som Business Manager hos Azend A/S og tidligere hos ATEA og ITM8. Nyt job

    Simon Kramer Sørensen

    netIP

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder
    2 Microsoft er klar med ny Windows 11 – men du får næppe glæde af den
    3 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere
    4 Danmarks største fiber-selskab efter hård priskritik fra Fastspeed: Derfor hæver vi priserne
    5 Microsoft satser stort på egne AI-modeller – og kommer med ildevarslende nyt for alle med et kontorarbejde
    6 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    7 Test af Arlo Essential 3 2K indendørs overvågningskamera
    8 IBM tredobler rekrutteringen af nyuddannede: ”Og ja, det er til den type job, som vi har fået at vide, at AI vil erstatte"

    Se seneste uge