2010-08-25
Ny undersökning bland börsföretag och myndigheter: Sex av tio saknar rutiner för dataradering av IT-utrustning
62 procent av börsföretagen och myndigheterna saknar rutiner för att säkerställa att
informationen är raderad när man byter ut datorer och annan IT-utrustning. Det visar
en undersökning från Inrego bland IT-chefer på 100 börsföretag och myndigheter*.
– Det är allvarligt att så många saknar rutiner för att följa upp att informationen verkligen är
raderad. Därmed ökar riskerna för att kritisk information hamnar i orätta händer, säger
Henrik Nilsson, VD för Inrego som är specialiserat på hantering, dataradering och
återanvändning av begagnad IT-utrustning.
Av undersökningen framgår att företagen och myndigheterna använder olika metoder för att
radera lagrad data i IT-utrustningen innan den skickas vidare till skrotning, återanvändning
eller skänks bort till välgörenhet. En del anlitar externa företag för att få hjälp med
raderingen, andra låter användarna radera innehåller på sina datorer, men den vanligaste
metoden är att bruka fysiskt våld på utrustningen.
Hela 42 procent (46 procent bland börsbolag, 38 procent bland myndigheter/statliga företag)
uppger att de ofta eller oftast förstör sina hårddiskar med hjälp av verktyg som hammare,
borrmaskin eller skruvmejsel. Henrik Nilsson förvånas över okunskapen kring dataradering
och de vanskliga metoder som används:
– Att gå bärsärkargång på sina hårddiskar är ingen tillförlitlig metod för att radera data, inte
heller att personalen sitter och trycker på delete-knappen. Det finns egentligen bara två
säkra metoder – att mala ner hårddisken men det är onödigt eftersom hårddiskar kan
återanvändas. Eller att använda certifierad raderingsprogramvara. På så vis kan
utrustningen säljas vidare och göra nytta i andra sammanhang utan risk för att
informationen läcker ut.
Fler resultat från undersökningen:
• 81 procent av organisationerna byter ut sina bärbara datorer vart tredje-fjärde år.
• 70 procent betecknar det som viktigt-mycket viktigt att ingen information från den ITutrustning
som byts ut hamnar i orätta händer.
• Ändå saknar 64 procent av myndigheterna och 60 procent av börsbolagen rutiner för att
följa upp att informationen är raderad i de datorer som byts ut.
• Så här hanterar organisationerna ofta eller oftast data på hårddiskarna:
– Vi destruerar hårddiskar själva – 42 procent
– Vi tar hjälp av extern part för radering/destruering – 39 procent
– Vi raderar all data själva med särskilda raderingsprogram – 38 procent
– Vi lägger utrustningen i förråd - 12 procent
– Användarna ansvarar för att radera innehållet på datorerna – 14 procent
*Undersökningen har genomförts per telefon bland 100 slumpmässigt utvalda myndigheter/offentliga
bolag samt börsföretag under maj månad av undersökningsföretaget Wecall på uppdrag av Inrego.
Frågorna har ställts till IT-chef/IT-ansvarig.
Oplysninger om virksomheden: Inrego AB