Henrik Kramshøj, tidligere sikkerhedskonsulent hos PriceWaterhouseCoopers og IBM.
Henrik Kramshøj, tidligere sikkerhedskonsulent hos PriceWaterhouseCoopers og IBM.

Ekspert: Intern mailefterforskning giver næppe resultater

Kommunerne kan næppe finde bagmanden bag en læk, hvis der kun foretages en efterforskning af udvalgte mailbokse.

it

Af Jens Holm | [email protected]

Den teknologiske udvikling gør det meget svært for kommunerne at belyse, hvem der står bag en lækage af fortrolige dokumenter, lyder vurderingen fra dansk IT-sikkerhedsekspert.

- Det er supernemt at sende data ud af kommuner og virksomheder uden at blive opdaget. Hvis ikke byrådsmedlemmet har brugt sin arbejdsmail i kommunen til at sende dokumenter fra, er det nærmest umuligt at finde frem til synderen, siger den selvstændige IT-sikkerhedsekspert Henrik Kramshøj, der tidligere har været sikkerhedskonsulent hos PriceWaterhouseCoopers og IBM.

”Det er supernemt at sende data ud af kommuner og virksomheder uden at blive opdaget.”

Tidligere brugte mange danskere arbejdsmailen til både privat og arbejdsbrug. I dag bruger de fleste en privat mail hos eksempelvis Google, Microsoft eller Yahoo. Alle disse mailtjenester er krypterede, og det gør det endnu sværere for kommunerne at belyse problemet.

”Mange andre metoder”

Hvis kommunerne vil give sig i kast med egen efterforskning, så bør de være opmærksomme på, at gennemlæsning af mails næppe vil vise, hvem der har lækket informationer.

- Hvis du laver efterforskning af sager, skal du altid gå systematisk til det; derfor er det naturligvis god praksis at undersøge mailserveren. Men hvis du ikke finder lækken her, så kan du jo ikke konkludere, at vedkommende ikke har lækket informationerne, fordi man kan bruge så mange andre metoder, siger Henrik Kramshøj.

Hvordan ville du selv gribe sagen an, hvis du skulle lække noget fra et lukket byrådsmøde?

- Jeg ville bruge en ganske almindelig usb-pind til at transportere dokumenterne ud på. Ganske simpelt ved at putte dokumenterne på usb-pinden, trække den ud af computeren, putte den i lommen og drage hjem, fortæller Henrik Kramshøj og afslutter:

- Hvis det ikke er tilladt at bruge usb-pinde på arbejdspladsen, så ville jeg uploade dokumentet til en online-lagringstjeneste - eksempelvis Dropbox. En anden mulighed er også at tage billeder af dokumentet med sin mobiltelefon.

It

Tilmeld dig nyhedsbrevet