Home » Digital sikkerhet » Lar dere sensitiv informasjon flyte fritt?
Digital sikkerhet

Lar dere sensitiv informasjon flyte fritt?

Foto: Getty Images

Hva skjer egentlig med gamle dokumenter, PC’er, minnepinner eller CD’er fulle av informasjon når dere ikke har bruk for dem lenger? Går de i rett i søppeldunken, eller har dere gode rutiner og systemer for sikker makulering?

– Jeg utfordrer alle til å gå igjennom søppelkassen som står ved siden av kopimaskinen, eller i søpla ved den enkelte ansatte. Dessverre er jeg helt sikker på at det vil dukke opp noe du ikke ønsker skal komme på avveie, sier Pål Karlsen som er daglig leder i Norsk Makulering.

Det har blitt mindre kontanter i omløp, og tyver med onde hensikter beveger seg inn på nye områder for å tjene penger. De kan selge informasjon de finner i søplekontaineren utenfor din bedrift, det kan være en strategiplan, lønnsslipper, anbudsdokumenter, informasjon om dine kunder, eller opplysninger de kan benytte til ID-tyveri. Mange dokumenter kan også brukes til utpressing.

Sensitiv informasjon internt i bedriften må også sikres slik at den heller ikke er tilgjengelig inne i din egen bedrift.

– Hvis ansatte eller besøkende finner utkast til organisasjonsplaner, strategiplaner, eller annen informasjon, kan det være både uheldig og skadelig. Selv om vi behandler over 4000 tonn papir med sensitivt materiale hvert år, er allikevel min påstand at en stor del av næringslivet ikke har tatt inn over seg risikoen ved å hive sensitivt materiale rett i søppelkassen, advarer Karlsen.

Hva skjer med det som blir kastet i det ordinære avfallet?

– Vi var på besøk i et avfallsanlegg i Kina, og det som møtte oss der beskriver veldig godt risikoen ved å hive sensitiv informasjon i søpla. Ut fra en pall med avfall kunne vi ta ut en forside fra en kjent norsk lokalavis. Den var nesten ikke skadet. Det kunne like godt ha vært sensitiv informasjon fra din bedrift som vi hadde funnet. Og det er bare tilfeldig at dette havnet akkurat i Kina, forteller Karlsen.

Hva med elektroniske medier og gamle PC-er?

Mange glemmer at de har sensitivt materiale liggende i skuffer og skap eller på gamle PC’er, minnebrikker, CD-rom og andre lagringsmedier. Skal du ha en sikker løsning må ikke slikt utstyr bare gis videre til ansatte eller andre uten videre. Man må sørge for å ha rutiner slik at informasjonen ikke kommer på avveie, men blir behandlet og destruert på en sikker måte.

Omdømmetap eller konkurransefortrinn?

Sensitivt materiale som kommer på avveie kan bety at bedriften risikerer et omdømmetap med store økonomiske konsekvenser. I verste fall kan de ansvarlige få fengselsstraff:

– Derfor bør lederne gjøre en risikovurdering, vurdere aktuelle tiltak og iverksette skikkelige planer for å øke sikkerheten. Sikkerhet er komplisert og derfor er mitt beste råd å engasjere en samarbeidspartner som tar disse utfordringene på alvor. En samarbeidspartner som har robuste løsninger for makulering og destruksjon av sensitivt materiale. Nasjonal sikkerhetsmyndighet (NSM) har utarbeidet krav til tjenesteleverandører for tilintetgjøring av sikkerhetsgraderte dokumenter og elektronisk informasjon, man bør finne en partner som oppfyller disse kravene.

– De som ikke har orden på disse tingene utsetter virksomheten sin for stor risiko. De som derimot har orden på sikkerheten kan bruke det som et konkurransefortrinn når de skal skaffe nye kunder, for det viser at bedriften er seriøs, avslutter Karlsen.

Neste artikkel