Tør dere varsle om egne sikkerhetsbrudd?

Av Pål Karlsen 19. sep 2019

Tør dere varsle om egne sikkerhetsbrudd?

Hvordan er det på arbeidsplassen deres? Er det trygt å si fra om egne eller kollegers brudd på bedriftens IT-regler? I så fall tyder det på god informasjonssikkerhet, og dere har har skapt forutsetninger for en trygg digital hverdag. Dessverre er det altfor mange som ikke har det slik. En fersk undersøkelse viser at 4 av 10 synes det er ubehagelig å varsle om egne og kollegers sikkerhetsbrudd. Vi nærmer oss den nasjonale sikkerhetsmåneden. Det kan være riktig tidspunkt for å sette dette på den interne dagsordenen. Eller dere kan gjøre det som en del av å delta på Makuleringsdugnaden vår.

Undersøkelsen jeg viser til ovenfor, er nylig gjort på oppdrag fra NorSIS. Den er utført blant 800 ledere og ansatte i norske virksomheter. At 4 av 10 føler ubehag ved å varsle, betyr trolig at mange av dem ikke varsler. Et flertall blant de spurte ønsker at det skal være muligheter for å varsle anonymt.

I NorSIS presentasjon av undersøkelsen påpekes det at usikkerheten kan skyldes manglende kunnskap og kompetanse. I den nasjonale sikkerhetsdugnaden de har i oktober, tilbyr NorSIS  derfor kurspakker til norske virksomheter. 

Sensitive data på avveie

Så påpeker de selvsagt at virksomhetene må ta det på alvor at så mange synes det er vanskelig å varsle om brudd på IT-reglene. At det forekommer brudd som ikke blir varslet, representerer en risiko for at personopplysninger og andre sensitive data kommer på avveie. Konsekvensene av det kan bli store - både for personer som rammes og for virksomhetene. 

Kunnskap om regler og rutiner er nødvendig for å tilfredsstille kravene til informasjonssikkerhet. Som jeg har nevnt flere ganger i tidligere innlegg, er informasjonssikkerhet en kontinuerlig prosess med jevnlig gjennomgang av regelverket og opplæring.

Usikkerheten mange føler ved å varsle, tilsier dessuten at dere bør ha en åpen dialog mellom alle ansatte i virksomheten. Det må skapes forståelse for hvor viktig det er at brudd unngås, og det må lages trygge systemer for varsling hvis brudd skjer. Den nasjonale sikkerhetsmåneden oktober kan være et godt påskudd for åpenhet og dialog.

Hvor oppstår sikkerhetsbruddene?

I en gjennomgang av datasikkerheten er det naturlig å drøfte hvor sikkerhetsbrudd kan oppstå og hvordan de kan unngås. Da mener selvsagt jeg at det er viktig å gå gjennom rutinene for sletting av sensitive data. Erfaringer viser at opplysninger lett kan komme på avveie hvis sletteprosessen ikke er sikker nok. Det er grunnen til at vi har en kampanje gående til utgangen av november som vi kaller Makuleringsdugnaden

Vi håper den kan være en god anledning til å gå gjennom hvordan dere har lagret digitale lagringsmedier som ikke er i bruk lenger. Er de for eksempel lett tilgjengelige for uvedkommende? Er det kanskje på tide å slette innholdet i dem?  

Hva med papirdokumenter? Havner de i papirkurven, glemmes igjen ved kopimaskiner og printere eller på møterom

Sikker makulering

Vi håper at deltakelse i Makuleringsdugnaden kan brukes til å rydde opp og få slettet sensitive data på en trygg måte. Samtidig kan dugnaden kombineres med den åpne og gode dialogen og opplæringstiltak.

Norsk Makulering kan tilby dere sikker makulering av sensitiv informasjon. Vi kverner både digitale lagringsmedier og papirdokumenter. Innholdet i dem blir ikke mulig å gjenskape etter kverningen.

Vi har investert i flere millioner kroner i en sikker prosess, som hindrer at sensitiv informasjon kommer på avveie. 

LAST NED GRATIS GUIDE:Guide for sikker makulering av digitale lagringsmedier

Temaer: Datasletting, sikker makulering, digitale lagringsmedier


Pål Karlsen's photo

Av: Pål Karlsen

Pål karlsen har jobbet som daglig leder i Norsk Makulering siden august 2016. Han har erfaring fra reklamebransjen hvor han var eier og daglig leder i Selskapet Markèr fra 1990 – 2000. Etter det har han vært 13 år i mediebransjen – både som adm. direktør i lokalavisen Sarpsborg Arbeiderblad, og som mediehusleder for (den gang) A-pressens aviser i Nedre Glomma og Halden. Fra 2013 – 2016 jobbet han for Ishockeyklubben Sparta Sarpsborg som daglig leder.

Epost

Kommentarer

En blogg fra Norsk Makulering

Norsk Makulering er landets ledende aktør innen makulering. Vi tilbyr sikker makulering av sensitive dokumenter, digitale lagringsmedier, og andre varer og produkter. Hver uke publiserer vi et nytt innlegg her på Makuleringsbloggen.no. Følg oss gjerne!

Se animasjon om vår prosess: norskmakulering.no/prosess

Norsk Makulering prosess

Besøk norskmakulering.no

Last ned gratis guide for sikker makulering av digitale lagringsmedier

Siste innlegg