Abonneer je gratis op Techzine!

Uit onderzoek van Surfnet, een ICT-innovator, blijkt dat veel bedrijven en organisaties hun harde schijven niet leegmaken alvorens deze verkocht of weggegooid worden. Voor het onderzoek heeft Surfnet diverse harde schijven ingekocht van onder andere marktplaatsen en beurzen.

Op één van de onderzochte server-schijven werd een zorg-database aangetroffen met allerlei bedrijfskritische informatie. Met de workstation-schijven is het slechter gesteld, hier werden onder andere privégegevens van studenten op teruggevonden. Ook werd er data van een luchtvaartmaatschappij en communicatieadviesbureau aangetroffen. Verder blijken diverse schijven nog malware te bevatten, zo vond de ICT-innovator enkele virus- en spyware-varianten.

"Het aantal onderzochte harde schijven is te beperkt in omvang om algemeen geldige uitspraken te doen, maar geeft wel een indicatie hoe bedrijven en particulieren omgaan met hun data wanneer een computer is afgeschreven", aldus Rogier Spoor, manager middleware services van SURFnet. "De helft neemt geen deugdelijke maatregelen voor vernietiging van de aanwezige data op harde schijven, waardoor vertrouwelijke informatie in handen van derden kan vallen. Bovendien is bij een kwart van de onderzochte werkstation- en laptop harde schijven kwaadaardige software aangetroffen. "

Voor dit onderzoek heeft Surfnet bij twaalf verschillende handelaren ongeveer 27 schijven gekocht. Deze schijven zijn vervolgens onderzocht met behulp van Forensics Toolkit 1.80. Om forensisch zuiver te kunnen werken is gebruik gemaakt van een writeblocker van het merk Tableau type:T3U voor SATA schijven en model T5 voor schijven met een IDE/PATA-interface. Men heeft als laatst nog bekeken of er malware op de schijven stonden.