Søg

"Jeg tænkte: Hold nu kæft, hvor er det dumt, det der. Det svarer til, at man lægger nøglen til pengeskabet oven på det"

"Jeg tænkte: Hold nu kæft, hvor er det dumt, det der. Det svarer til, at man lægger nøglen til pengeskabet oven på det."

19. oktober 2018 kl. 15.56
Artikel top billede

Foto: Ezenta

Steffen Villadsen Steffen Villadsen Idé - og ledelsesredaktør

"Vi var hyret af en virksomhed til at udarbejde en såkaldt red teaming-opgave.

Det betyder, at vi gennemfører en praktisk og fysisk test, hvor vi simulerer de it-kriminelles adfærd så godt som overhovedet muligt, men holder os inden for loven.

På en af virksomhedens lokationer delte man skraldeordning med flere forskellige virksomheder. Blandt andet fælles papircontainere. Der var offentlig adgang til skraldespanden, men der hang en tynd kæde med lås på.

Vi er jo altid interesserede i at se, om virksomhederne smider noget ud, som vi ville kunne bruge, så vi tiltuskede os adgang til containeren ved at klippe kæden over.

Allerøverst i skraldespanden lå nabovirksomhedens GDPR-politik, der beskriver, hvordan man behandler kundernes data og resten af skraldespanden var så fyldt med stærkt personfølsomme oplysninger såsom kontrakter, kontonumre oplysninger om samarbejdspartnere.

Jeg tænkte hold nu kæft, hvor er det dumt, det der, men man trækker også lidt på smilebåndet.

Jeg har set mange containere fyldt med fortrolig information, men i det her tilfælde var det bare ekstra ”morsomt”, at GDRP-politikken lå på toppen. Det svarer lidt til, at man lægger nøglen til pengeskabet oven på det.

Det var vores første tanke, som vi også senere fik bekræftet, at virksomheden lige op til indførslen af GDPR havde besluttet sig for at få ryddet op.

Man kan så sige, at det var lidt uheldigt bare at fylde en skraldespand op med den slags papirer. Hvis vi var kørt afsted med den skraldespand, havde det været trist for den virksomhed.

Jeg har kigget i en del skraldespande i løbet af de seneste 10 år, og jeg vil sige, at jeg klart ser en tendens til, at virksomhederne er blevet bedre til at makulere deres materiale.

I gamle dage lå alt i skraldespandene, så det er bestemt blevet bedre, og jeg tror helt klart, at GDRP har hjulpet.

Vi ser ikke ligeså meget fortroligt information længere, men vi ser stadig en del emballage fra for eksempel nye bærbare computere. Det kan også bruges til et målrettet angreb mod virksomheden.

Det her eksempel er et af de mere ekstreme tilfælde.

Det er sjældent, at jeg har set en skraldespand fyldt til randen udelukkende med fortrolig information. Det plejer at være blandet ind i resten. Så det her var ret vildt.

Thomas Wong, sikkerhedskonsulent, Ezenta

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21 april 2026 | Gratis deltagelse

    BEC Financial Technologies

    Java software engineer (regular)

    Region Sjælland

    Danoffice IT

    Netværksarkitekt med kundeflair

    Københavnsområdet

    Forsvaret

    Cyberspecialist

    Københavnsområdet

    Banedanmark

    Bliv Graduate i IT-Infrastrukturudvikling

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft er klar med en af sine største sikkerheds-opdateringer nogensinde: Du bør straks opdatere
    2 Test: Tysk Wifi-flagskib har lavt strømforbrug og fem års garanti - men er den noget ved?
    3 Internationale tech-talenter dropper i stor stil Danmark: Især tre årsager får dem til at sige farvel og tak
    4 Techgigant fyrer 1.000 medarbejdere: Skyldes delvist AI der nu genererer 65 procent af al selskabets kode
    5 Microsoft vil begynde forfra med ny Windows 11: Her er de vigtigste ændringer
    6 Test: Smart dobbeltkamera til under 500 kroner
    7 EU bliver holdt ude i kulden af Anthropic, og det vækker dyb bekymring: "Europa har ingen planer for at få adgang"
    8 Kasper Hulthin har stiftet og solgt it-selskaber for milliarder af kroner – nu vil han reformere den danske folkeskole med AI

    Se seneste uge