Ny undersökning bland börsföretag och myndigheter: Sex av...

Ny undersökning bland börsföretag och myndigheter: Sex av tio saknar rutiner för dataradering av IT-utrustning

62 procent av börsföretagen och myndigheterna saknar rutiner för att säkerställa att informationen är raderad när man byter ut datorer och annan IT-utrustning. Det visar en undersökning från Inrego bland IT-chefer på 100 börsföretag och myndigheter*.

– Det är allvarligt att så många saknar rutiner för att följa upp att informationen verkligen är raderad. Därmed ökar riskerna för att kritisk information hamnar i orätta händer, säger Henrik Nilsson, VD för Inrego som är specialiserat på hantering, dataradering och återanvändning av begagnad IT-utrustning.

Av undersökningen framgår att företagen och myndigheterna använder olika metoder för att radera lagrad data i IT-utrustningen innan den skickas vidare till skrotning, återanvändning eller skänks bort till välgörenhet. En del anlitar externa företag för att få hjälp med raderingen, andra låter användarna radera innehåller på sina datorer, men den vanligaste metoden är att bruka fysiskt våld på utrustningen.

Hela 42 procent (46 procent bland börsbolag, 38 procent bland myndigheter/statliga företag) uppger att de ofta eller oftast förstör sina hårddiskar med hjälp av verktyg som hammare, borrmaskin eller skruvmejsel. Henrik Nilsson förvånas över okunskapen kring dataradering och de vanskliga metoder som används:

– Att gå bärsärkargång på sina hårddiskar är ingen tillförlitlig metod för att radera data, inte heller att personalen sitter och trycker på delete-knappen. Det finns egentligen bara två säkra metoder – att mala ner hårddisken men det är onödigt eftersom hårddiskar kan återanvändas. Eller att använda certifierad raderingsprogramvara. På så vis kan utrustningen säljas vidare och göra nytta i andra sammanhang utan risk för att informationen läcker ut.

Fler resultat från undersökningen:
• 81 procent av organisationerna byter ut sina bärbara datorer vart tredje-fjärde år.
• 70 procent betecknar det som viktigt-mycket viktigt att ingen information från den ITutrustning som byts ut hamnar i orätta händer.
• Ändå saknar 64 procent av myndigheterna och 60 procent av börsbolagen rutiner för att följa upp att informationen är raderad i de datorer som byts ut.
• Så här hanterar organisationerna ofta eller oftast data på hårddiskarna:
– Vi destruerar hårddiskar själva – 42 procent
– Vi tar hjälp av extern part för radering/destruering – 39 procent
– Vi raderar all data själva med särskilda raderingsprogram – 38 procent
– Vi lägger utrustningen i förråd - 12 procent
– Användarna ansvarar för att radera innehållet på datorerna – 14 procent

*Undersökningen har genomförts per telefon bland 100 slumpmässigt utvalda myndigheter/offentliga bolag samt börsföretag under maj månad av undersökningsföretaget Wecall på uppdrag av Inrego. Frågorna har ställts till IT-chef/IT-ansvarig.