"Jeg tænkte: Hold nu kæft, hvor er det dumt, det der. Det svarer til, at man lægger nøglen til pengeskabet oven på det"

"Jeg tænkte: Hold nu kæft, hvor er det dumt, det der. Det svarer til, at man lægger nøglen til pengeskabet oven på det."

Artikel top billede

Foto: Ezenta

"Vi var hyret af en virksomhed til at udarbejde en såkaldt red teaming-opgave.

Det betyder, at vi gennemfører en praktisk og fysisk test, hvor vi simulerer de it-kriminelles adfærd så godt som overhovedet muligt, men holder os inden for loven.

På en af virksomhedens lokationer delte man skraldeordning med flere forskellige virksomheder. Blandt andet fælles papircontainere. Der var offentlig adgang til skraldespanden, men der hang en tynd kæde med lås på.

Vi er jo altid interesserede i at se, om virksomhederne smider noget ud, som vi ville kunne bruge, så vi tiltuskede os adgang til containeren ved at klippe kæden over.

Allerøverst i skraldespanden lå nabovirksomhedens GDPR-politik, der beskriver, hvordan man behandler kundernes data og resten af skraldespanden var så fyldt med stærkt personfølsomme oplysninger såsom kontrakter, kontonumre oplysninger om samarbejdspartnere.

Jeg tænkte hold nu kæft, hvor er det dumt, det der, men man trækker også lidt på smilebåndet.

Jeg har set mange containere fyldt med fortrolig information, men i det her tilfælde var det bare ekstra ”morsomt”, at GDRP-politikken lå på toppen. Det svarer lidt til, at man lægger nøglen til pengeskabet oven på det.

Det var vores første tanke, som vi også senere fik bekræftet, at virksomheden lige op til indførslen af GDPR havde besluttet sig for at få ryddet op.

Man kan så sige, at det var lidt uheldigt bare at fylde en skraldespand op med den slags papirer. Hvis vi var kørt afsted med den skraldespand, havde det været trist for den virksomhed.

Jeg har kigget i en del skraldespande i løbet af de seneste 10 år, og jeg vil sige, at jeg klart ser en tendens til, at virksomhederne er blevet bedre til at makulere deres materiale.

I gamle dage lå alt i skraldespandene, så det er bestemt blevet bedre, og jeg tror helt klart, at GDRP har hjulpet.

Vi ser ikke ligeså meget fortroligt information længere, men vi ser stadig en del emballage fra for eksempel nye bærbare computere. Det kan også bruges til et målrettet angreb mod virksomheden.

Det her eksempel er et af de mere ekstreme tilfælde.

Det er sjældent, at jeg har set en skraldespand fyldt til randen udelukkende med fortrolig information. Det plejer at være blandet ind i resten. Så det her var ret vildt.

Thomas Wong, sikkerhedskonsulent, Ezenta

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

    Københavnsområdet

    Ringkjøbing Landbobank – Nordjyske Bank

    Forretningsudvikler til procesoptimering

    Midtjylland

    ABENA

    IT Administrator

    Sydjylland

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S