Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/11/2007
Når virksomheders fortrolige oplysninger kommer til offentlighedens kendskab, skyldes det oftest simple fejl.Hackere eller utilfredse medarbejdere er ikke den hyppigste årsag til, at personfølsomme data kommer uden for en virksomheds kontrol. Det viser en gennemgang, som sikkerhedsforskeren David Litchfield har foretaget af 276 eksempler på tab af følsomme data.
Hans undersøgelse viser, at i 20 procent af tilfældene kom dataene ud, fordi de ansvarlige begik tekniske fejl. Ofte var fejlene meget simple: Man placerede et Word-dokument med fortrolige informationer i en offentligt tilgængelig mappe på en webserver.
David Litchfield påpeger også, at mange af tilfældene kun blev opdaget, fordi behjertede sjæle gjorde virksomhederne opmærksomme på, at deres data lå frit tilgængelige. Derfor anslår han, at der reelt ligger langt flere fortrolige data på nettet, som ingen har hørt om eller som kun de kriminelle kender til.
Hans undersøgelse tager ikke hensyn til, hvor mange personfølsomme oplysninger, de enkelte sager omfatter.