Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 10. maj 2002.
Ny undersøgelse viser, at over en tredjedel af alle private og offentlige virksomheder ikke sletter data ordentligt inden gamle pc'er forlader firmaet.
Når gamle pc'er skal udskiftes, kan der stadig ligge fortrolige dokumenter på harddisken. Men mange virksomheder har ingen eller mangelfulde procedurer for at få slettet disse data - og ofte fordi de simpelthen ikke ved, at der er et problem.
Michael Benjamin Garver, der er direktør i Ibas Danmark, fik udarbejdet en undersøgelse til intern brug. Han er alligevel overrasket over undersøgelsens resultat.
- Vi ved jo godt, at der er mange der ikke gør noget, men det, jeg synes, er den store overraskelse, er, at virksomhederne ikke selv ved, at der er et problem.
Undersøgelsen omfatter 130 private virksomheder og 134 offentlige institutioner, med hovedvægten på virksomheder med mellem 100 og 999 pc'er.
- Vi skulle bruge en undersøgelse i forbindelse med en markedsvurdering. Firmaerne er tilfældigt udvalgt efter antal ansatte, store virksomheder og nedefter, og så er det den it-sikkerhedsansvarlige, vi har spurgt, fortæller Michael Benjamin Garver.
Af de 264 virksomheder havde 34 procent enten ingen procedure for sletning af harddiske, eller også brugte de simpel formatering eller fdisk, som ikke sletter data - det fjerner kun indholdsfortegnelsen. Andre forsøger at gemme eller destruere harddisken:
- Jeg har mere end en gang været ude hos firmaer, der tager harddiske ud af maskinen og lægger dem ned i et lager et aflåst lokale. Mange forsøger også at ødelægge harddisken - en hammer er blevet et af de vigtigste værktøjer i IT-sikkerhed. Men man skal være meget grundig - hvor der er blanke overflader, er der data. Data er svære at få frem, men de vil være der.
Undersøgelsen viser dog ikke hvor mange af firmaerne, der rent faktisk har fortrolige informationer på deres maskiner.
