Brugte harddiske er fyldt med fortrolige data

Protect Data-datterselskabet Pointsec har undersøgt 100 brugte harddiske og bærbare pc'er som er købt gennem offentlige auktioner i Sverige, England og USA. Selvom alle diskene var angivet som »slettede« eller »reformaterede« kunne data alligevel genskabes på syv ud af ti diske.

En af harddiskene havde tilsyneladende haft et tidligere liv hos en af de største europæiske finansvirksomheder - og Pointsec kunne uden problemer genskabe pensionsplaner, kundedatabaser, finansielle informationer, løndata, personaledata samt login- og admin-koder til virksomhedens intranet.

På en bærbar computer, som Pointsec købte på en auktion i Sverige, fandt firmaets eksperter fire databaser med kundeoplysninger fra en stor fødevareproducent.

Pointsec har også besøgt en af de hittegods-auktioner, som bruges af myndighederne til at sælge bærbare pc'er, der er fundet i britiske lufthavne. Før auktionen havde publikum mulighed for at afprøve maskinen. Ved at bruge software til genskabelse af passwords kunne firmaets eksperter allerede på dette tidspunkt få adgang til informationer på hver tredje computer.

»Vores undersøgelse viser, hvor let det er, at købe brugte harddiske med fortroligt indhold via internettet eller på auktioner. Selv når virksomhederne tror, de har slettet alle data, har vi med al tydelighed demonstreret, at sikkerheden er langt fra optimal. Resultatet understreger, hvor vigtigt det er aldrig at lade mobile enheder forlade kontoret uden effektiv kryptering og password-beskyttelse,« siger Kim Hyldig, adm. direktør i Protect Data.

Hos det danske politi bliver alle harddiske slettes med et specielt værktøj inden bortauktionering. Men hvis man mister sin bærbare pc i udlandet, kan man altså risikere, at uvedkommende får adgang til fortrolige data.

Pointsec anbefaler at virksomheden bør installere centralt styrede sikkerhedsprogrammer på alle mobile enheder, definere et regelsæt for alle medarbejdere og anvende harddisk-kryptering og adgangskontrol.