Etter Brennpunktprogrammet «Søppelsmuglerne» på NRK har den ulovlige handelen med datautstyr stjålet fra mottaksstasjoner og gjenvinningsanlegg, fått mye oppmerksomhet. Mindre fokus har det vært på en annen side av denne kriminelle aktiviteten, nemlig risikoen for at  personopplysninger og andre sensitive data kan komme i hendene på uvedkommende og brukes til hacking og ID-tyver. Sensitiv informasjon skal ikke «gjenvinnes», men slettes! Ved å levere det  til sikker makulering i stedet for til usikre mottakssanlegg, går datautstyret til gjenvinning samtidig som innholdet slettes.

Det er nå en uke igjen av den nasjonale kampanjen for informasjonssikkerhet i regi av Norsk senter for informasjonssikring (NorSIS). Den pågår hele oktober med målsetting om å skape en tryggere digital hverdag. De kaller det en dugnad og tilbyr råd og opplæring. Hva har virksomheten deres gjort? Har dere for eksempel benyttet sikkerhetsmåneden til å rydde i arkiver og redusert risikoen for at personopplysninger og annen sensitiv informasjon skal komme på avveie?

Hvordan behandler din bedrift PCer, laptopper, nettbrett og mobiltelefoner som ansatte bruker både i jobb og privat? Hva skjer når de slutter? Må de levere dem tilbake? Slettes innholdet? Hvis bedriften gir tilskudd til kjøp av mobiltelefon eller nettbrett for at ansatte skal bruke dem også i jobb, hva skjer med dem når de slutter? Blir innholdet slettet? Eller hva skjer når ansatte bytter utstyr? Slettes innhold på det gamle? Digitale lagringsmedier som ikke er i bruk, representerer en risiko for at personopplysninger og andre sensitive data kommer på avveie. Sikker makulering  kan redusere risikoen. 

En av tre norske ledere mener at det er for dyrt å sikre seg helt mot dataangrep. Det viser en undersøkelse gjennomført for Norsk senter for informasjonssikring (NorSIS). En av fem mener dessuten at det er lite sannsynlig at deres virksomhet vil bli utsatt for angrep. Det er vanskelig å tolke dette annerledes enn at for mange er villige til å ta en sikkerhetsrisiko. Et av risikoområdene, som det er enkelt å gjøre noe med, er mangel på sletting eller dårlige sletterutiner. Svikter virksomhetene på dette området, kan det nettopp være årsaken til dataangrep.

En ung kvinne leverte ganske nylig sekker med notatbøker til en gjenvinningsstasjon. En tid etterpå fikk hun melding fra en bruktbutikk i Polen om at bøkene hadde havnet hos dem, hvor de også fant navnet hennes. Ubehagelig syntes hun det var. Dette hendte en privatperson, men kunne noe slikt skjedd i deres virksomhet? For eksempel fordi dere fortsatt har papirkurver ved skrivebordene hvor dokumenter kastes og derfra går i søpla til en gjenvinningsstasjon? Kvinnens historie er et eksempel på hvor lett informasjon man ikke ønsker spredd, kan komme på avveie. Vil man hindre det, kan papirkurvene byttes ut med plomberte beholdere og alle dokumenter makuleres før de går til gjenvinning.

Vi er nå inne i den nasjonale sikkerhetsmåneden oktober. Målet med den er å bidra til en tryggere digital hverdag og hindre at sensitive data kommer på avveie. Da er det kanskje lett å tenke at det bare dreier seg om behandling av digitale data. Slik er det ikke. For å få en trygg digital hverdag er det også viktig med sikker lagring og sletting av papirdokumenter. Kommer de i hendene på uvedkommende, kan informasjon derfra gi muligheter til hacking og ID-tyveri.

Hvordan er det på arbeidsplassen deres? Er det trygt å si fra om egne eller kollegers brudd på bedriftens IT-regler? I så fall tyder det på god informasjonssikkerhet, og dere har har skapt forutsetninger for en trygg digital hverdag. Dessverre er det altfor mange som ikke har det slik. En fersk undersøkelse viser at 4 av 10 synes det er ubehagelig å varsle om egne og kollegers sikkerhetsbrudd. Vi nærmer oss den nasjonale sikkerhetsmåneden. Det kan være riktig tidspunkt for å sette dette på den interne dagsordenen. Eller dere kan gjøre det som en del av å delta på Makuleringsdugnaden vår.

Den digitale utviklingen har i tillegg til nye muligheter som kjent medført omfattende datakriminalitet. Dessverre har vi nok visst for lite både om truslene det representerer, hvordan vi kan bekjempe dem og hvordan vi kan skape en tryggere digital hverdag. Lett er det ikke å løse disse problemene, men på noen områder fins det løsninger som er enklere å iverksette enn andre. Blant annet gjelder det sletting av sensitive data. Slik sletting er en viktig del av datasikkerheten.

Å bruke hammer eller drill for å ødelegge harddisker i håp om å fjerne innhold er nok ikke vanlig på arbeidsplasser. Men er de slettemetodene dere har, gode nok? Og hender det at sensitive dokumenter blir kastet i papirkurven? Det er i så fall risikabelt. Da er sjansene ganske store for at uvedkommende får tilgang til dem. Derfor kan det være lurt å bruke den nasjonale sikkerhetsmåneden NorSIS arrangerer i oktober, til en gjennomgang av sletterutiner og ta en dugnad for å hindre at sensitive data kommer på avveie.

For noen år siden skrev VG om en privat videokassett med intime scener som ved en feil havnet på en søppelfylling. Der ble den stjålet, kopiert og innholdet spredd på nettet. Med jevne mellomrom har  mediene fortalt om slike hendelser og om at også virksomheter har opplevd at sensitive data har kommet på avveie. Felles for mange av eksemplene er at sikkerheten rundt lagring og sletting ikke er god nok. Hvor trygg er du på at noe liknende ikke kan skje i din virksomhet?