Nasjonal kampanje for informasjonssikkerhet

Av Pål Karlsen 11. okt 2018

Nasjonal kampanje for informasjonssikkerhet

Norsk senter for informasjonssikring (NorSIS) har i oktober en nasjonal kampanje for informasjonssikkerhet. De kaller det en dugnad for en tryggere digital hverdag som skal skape en god informasjonssikkerhetskultur. Selv om det er naturlig at digitale tjenester vektlegges i kampanjen, vil jeg gjerne minne om at trygg behandling av sensitive data på papir er en viktig del av sikkerhetskulturen. Informasjon fra papirdokumenter kan være det kriminelle trenger for å gjøre  den digitale verden mer utrygg og blant annet føre til ID-tyveri. 

Siden 2011 har oktober vært Nasjonal sikkerhetsmåned. Da har NorSIS satt søkelyset på hva virksomheter kan og bør gjøre for å hindre trusler mot den digitale tryggheten og med det sikre verdiskapning og velferd. Som en del av kampanjen tilbyr NorSIS en opplæringspakke for små og mellomstore bedrifter og et opplegg for kartlegging av informasjonssikkerhetskulturen i virksomhetene. 

ID-tyveri

Næringslivets sikkerhetsråd (NSR) har lagt fram mørketallsundersøkelsen for 2018 som gir et bilde av sikkerhetstilstanden og IT-sikkerhetshendelser. Av den framgår det at virus eller malwareinfeksjon og Phishing eller andre sosiale manipuleringsangrep var de to hyppigst forekommende informasjonsikkerhetshendelsene i 2017. På tredje plass kommer ID-tyveri.

I samarbeid med Skatteetaten har NorSIS  gjennomført en undersøkelse  av omfanget av ID-tyveri. De to siste årene har 150.000 nordmenn blitt rammet av det. Sakene blir stadig større. Det rammer ikke bare privatpersoner. Også selskaper kan lide store tap. I USA regner man med at bedrifter taper milliarder hvert år som følge av identitetstyveri.

Ofte er det kriminelle som står bak ID-tyveriene, og de går systematisk til verks. Hacking er kanskje den mest kjente metoden de bruker. For å få tilgang til informasjonen i de digitale mediene kan papirdokumenter være grunnlaget. 

Sikker makulering

Noen dokumenter er av en slik art, at det synes opplagt at de inneholder informasjon som kriminelle kan utnytte. For eksempel gjelder det pass og bankkort. Like opplagt er det kanskje ikke at strekkoden i boardingpassene også gjør det. Om informasjonen i ett enkelt dokument ikke virker sensitiv, vil tilgang til flere dokumenter gjøre det mulig å sette sammen informasjon som kan brukes til hacking og ID-tyveri.  

NorSIS peker på to muligheter kriminelle har til å skaffe seg dokumenter som kan brukes. Det er å hente dem fra postkasser eller fra papirkurva og søpla. Ett av rådene som Datatilsynet gir for å unngå ID-tyveri, er derfor å sette lås på postkassen. 

Makulering nevner Datatilsynet også som et viktig tiltak. Vi vet av erfaring at papirkurva er et stort sikkerhetshull. Havner dokumenter med sensitive data der, går de i søpla og derfra kan de lett komme på avveie.

I stedet bør de makuleres på en sikker måte. Skal du være helt trygg, bør alle dokumenter makuleres. Norsk Makulering har et opplegg for slik sikker makulering. Vi har plomberte beholdere som settes ut hos bedriftene hvor dokumentene kan kastes. De hentes av sikkerhetsklarert personell, transporteres i låste biler og dokumentene kvernes i et lukket og bevoktet anlegg.

Du kan se hvordan vår prosess er på denne videoen.

 

LAST NED GRATIS GUIDE:Sikker makulering i din bedrift

 

Temaer: informasjonssikkerhet, id-tyveri, sikker makulering


Pål Karlsen's photo

Av: Pål Karlsen

Pål karlsen har jobbet som daglig leder i Norsk Makulering siden august 2016. Han har erfaring fra reklamebransjen hvor han var eier og daglig leder i Selskapet Markèr fra 1990 – 2000. Etter det har han vært 13 år i mediebransjen – både som adm. direktør i lokalavisen Sarpsborg Arbeiderblad, og som mediehusleder for (den gang) A-pressens aviser i Nedre Glomma og Halden. Fra 2013 – 2016 jobbet han for Ishockeyklubben Sparta Sarpsborg som daglig leder.

Epost

Kommentarer