Husk at kopimaskinen kan være et hull i informasjonssikkerheten

Av Pål Karlsen 21. feb 2019

Husk at kopimaskinen kan være et hull i informasjonssikkerheten

Jeg har flere ganger i disse bloggene understreket hvor viktig det er å ha et system med rutiner for informasjonssikkerhet som hindrer at at personopplysninger og annen sensitiv informasjon kommer på avveie. I et slikt system kan det være lett å glemme at printere og kopimaskiner kan være hull i informasjonssikkerheten. Glemmer dere det, er risikoen stor for at uvedkommende får tilgang til sensitive data. Det kan ramme personer og skade virksomheten din. 

Så godt som alle nyere kopimaskiner og printere har harddisk. På denne lagres alle de jobbene dere bruker maskinene til. Når dere skriver ut, skanner og kopierer dokumenter lagres innholdet i disse dokumentene på harddisken. Det betyr at dere må ha beskyttelse av harddiskene som hindrer hacking av dem på samme måte som dere har for PCer, laptopper, lesebrett, mobiltelefoner og liknende. Kopimaskiner og printere kan hackes. Hacking kan også skje på grunnlag av opplysninger i papirdokumenter. 

En viktig del av sikkerhetsopplegget er å ha gode rutiner for sletting av alt innholdet i harddiskene når dere skal kvitte dere med kopimaskiner eller printere. Hvis ikke er veien kort til at innholdet kommer på avveie og misbrukes.

Vær også oppmerksom på at papirdokumentene kan være sikkerhetshull. Undersøkelser viser at ansatte i virksomheter av ulike grunner glemmer igjen dokumenter ved kopimaskinene eller printerne. De samme undersøkelsene viser at mange ansatte da leser innhold, som de ikke skulle hatt tilgang til. 

Sensitive data i kopimaskiner

Hvilke sensitive data harddiskene i kopimaskiner og printere inneholder, vil variere for ulike typer virksomheter. Men for de aller fleste kan det få dramatiske følger hvis uvedkommende får tak i dem. Bare tenk på hva dere printer eller kopierer. Mest typisk er dokumenter som inneholder personopplysninger. For helseforetak vil dette kunne være svært sensitive helseopplysninger om enkeltpersoner. Men bedrifter kopierer gjerne fakturaer, avtaler, kundeinformasjon, priser og tilbud. Det betyr informasjon om enkeltpersoner og firmaer. Bøter for brudd på EUs personvernforordning (GDPR) og svekket konkurransekraft på grunn av omdømmetap, kan bli resultatet. Det kan gi store økonomiske tap. 

Sikker makulering av harddisker

Når kopimaskiner eller printere ikke lenger brukes, bør derfor innholdet i harddiskene slettes. Norsk Makulering kan tilby sikker makulering av harddisker. Det skjer ved kverning. Etter kverningen blir bitene så små og de blandes med andre kvernede harddisker, slik at innholdet ikke kan gjenskapes i sin opprinnelige form. 

I hele prosessen vår er det sikkerheten som er i høysetet. Plomberte beholdere settes ut i virksomhetene. De hentes av sikkerhetsgodkjente sjåfører med uniform og ID-kort som transporterer beholderne i låste biler til et lukket og videoovervåket anlegg med alarm, hvor innholdet kvernes. 

Det samme opplegget har vi for makulering av papirdokumenter. 

Er du usikker på om rutinene i virksomheten deres er gode nok, kan du ta sikkerhetstesten vår

 

LAST NED GRATIS GUIDE:Guide for sikker makulering av digitale lagringsmedier

Temaer: sikker makulering, sikker datasletting, GDPR, informasjonssikkerhet


Pål Karlsen's photo

Av: Pål Karlsen

Pål karlsen har jobbet som daglig leder i Norsk Makulering siden august 2016. Han har erfaring fra reklamebransjen hvor han var eier og daglig leder i Selskapet Markèr fra 1990 – 2000. Etter det har han vært 13 år i mediebransjen – både som adm. direktør i lokalavisen Sarpsborg Arbeiderblad, og som mediehusleder for (den gang) A-pressens aviser i Nedre Glomma og Halden. Fra 2013 – 2016 jobbet han for Ishockeyklubben Sparta Sarpsborg som daglig leder.

Epost

Kommentarer