"Jeg tænkte: Hold nu kæft, hvor er det dumt, det der. Det svarer til, at man lægger nøglen til pengeskabet oven på det"

"Jeg tænkte: Hold nu kæft, hvor er det dumt, det der. Det svarer til, at man lægger nøglen til pengeskabet oven på det."

Artikel top billede

Foto: Ezenta

"Vi var hyret af en virksomhed til at udarbejde en såkaldt red teaming-opgave.

Det betyder, at vi gennemfører en praktisk og fysisk test, hvor vi simulerer de it-kriminelles adfærd så godt som overhovedet muligt, men holder os inden for loven.

På en af virksomhedens lokationer delte man skraldeordning med flere forskellige virksomheder. Blandt andet fælles papircontainere. Der var offentlig adgang til skraldespanden, men der hang en tynd kæde med lås på.

Vi er jo altid interesserede i at se, om virksomhederne smider noget ud, som vi ville kunne bruge, så vi tiltuskede os adgang til containeren ved at klippe kæden over.

Allerøverst i skraldespanden lå nabovirksomhedens GDPR-politik, der beskriver, hvordan man behandler kundernes data og resten af skraldespanden var så fyldt med stærkt personfølsomme oplysninger såsom kontrakter, kontonumre oplysninger om samarbejdspartnere.

Jeg tænkte hold nu kæft, hvor er det dumt, det der, men man trækker også lidt på smilebåndet.

Jeg har set mange containere fyldt med fortrolig information, men i det her tilfælde var det bare ekstra ”morsomt”, at GDRP-politikken lå på toppen. Det svarer lidt til, at man lægger nøglen til pengeskabet oven på det.

Det var vores første tanke, som vi også senere fik bekræftet, at virksomheden lige op til indførslen af GDPR havde besluttet sig for at få ryddet op.

Man kan så sige, at det var lidt uheldigt bare at fylde en skraldespand op med den slags papirer. Hvis vi var kørt afsted med den skraldespand, havde det været trist for den virksomhed.

Jeg har kigget i en del skraldespande i løbet af de seneste 10 år, og jeg vil sige, at jeg klart ser en tendens til, at virksomhederne er blevet bedre til at makulere deres materiale.

I gamle dage lå alt i skraldespandene, så det er bestemt blevet bedre, og jeg tror helt klart, at GDRP har hjulpet.

Vi ser ikke ligeså meget fortroligt information længere, men vi ser stadig en del emballage fra for eksempel nye bærbare computere. Det kan også bruges til et målrettet angreb mod virksomheden.

Det her eksempel er et af de mere ekstreme tilfælde.

Det er sjældent, at jeg har set en skraldespand fyldt til randen udelukkende med fortrolig information. Det plejer at være blandet ind i resten. Så det her var ret vildt.

Thomas Wong, sikkerhedskonsulent, Ezenta

Læses lige nu

    Annonceindlæg fra HP

    En AI-specialist værdsætter dokumenteret ydeevne og lokal computerkraft

    Forsker og ingeniør inden for AI Robert Luciani arbejder med det nyeste i kunstig intelligens.

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen