Sjusk med sletning af data på udtjente mobiltelefoner kan give store bøder

2. februar 2016 kl. 16:452
Det er rigtig svært at holde styr på, om og hvordan data på brugte mobiltelefoner fra arbejdsgiveren slettes - men det kan dyrt, hvis personfølsomme data overlever
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Virksomheder er alt for dårlige til at slette data fra brugte pc'er, inden de kasseres. I snit er det kun 20 procent af data fra de brugte pc'er, som vitterlig er væk.

Og den er også gal med de mange udtjente mobiltelefoner og USB-sticks, som ligger i skuffer og skabe og huser følsomme data. Det vurderer et norsk it-sikkerhedsfirma over for digi.no.

Ganske vist lever sådanne sikkerhedsfirmaer af at slette data, men uomtvisteligt er det, at det fremover kan blive rigtig dyrt ikke have have styr på sit dataaffald.

Den nye persondataforordning fra EU, som træder i kraft i 2018, giver nemlig Datatilsynet ret til at udstede bøder på op til fem procent af omsætningen - eller f.eks. 2,5 million kroner i bøde for en virksomhed der omsætter for 50 millioner. Altså en betydelig bøde.

Artiklen fortsætter efter annoncen

Problemet er ifølge sikkerhedschef Lene Zachariassen, Alternativ Data, at meget data befinder sig på et utal af forskellige enheder - og at det er rigtig svært at holde styr på, hvordan f.eks. en brugt mobiltelefon fra arbejdsgiveren kasseres.

»Rigtig meget data lagres lokalt på pc'en. Dertil kommer data, som man gemmer i skyen f.eks. på Dropbox, OneDrive mv. Endelig er der data på USB-stick, SSD harddiske og mobiltelefoner. Det er nemt at blive fortabt i denne jungel af lagringsmedier«, siger Lene Zachariassen.

Containerfund med brugte pc'er mere sjældne

Gamle og kasserede pc'er fra det private erhvervsliv har stadig værdi og kan sælges til skoler, institutioner og andre brugere, der ikke har store it-budgetter. Og tilbage i 00'erne var der jævnligt historier i medierne om fund af kasserede eller brugte pc'er, som indeholdt nemt tilgængelige data.

Opmærksomheden mod, at man ikke uden videre kan kassere eller videresælge en udtjent pc er steget kraftigt. Til gengæld er der mange andre faldgruber.

Det er slet ikke godt nok at anvende den indbyggede slettefunktion. Sådanne programmer sletter nemlig kun en mindre del af data, mener Lene Zachariassen.

Der skal altså mere til. Rent teknisk kan man eksempelvis overskrive disken i pc'er 2-3 gange. Sletning af SSD er mere tidskrævende. Gamle harddiske kan også få en tur i en degausseren, som udsætter enheden for et kraftigt magnetfelt for at sikre, at data forsvinder. Men også fysisk granulering af enhederne kan være nødvendig.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
3. marts 2016 kl. 08:42

At de såkaldte sletteløsninger til mobil telefoner gør brug af producentens interne sletteprocedurer som ligger i telefonen og herefter ligger den nyeste firmware på.

1
2. februar 2016 kl. 19:45

Så er den vel løs. Da alt fundet "data" vel er værdiløst.