- Norske ledere slappe og naive

Funnene i en fersk undersøkelse gjør at norske bedriftsledere får passet påskrevet når det gjelder datasikkerhet.

HUSK Å SLETT: Norske bedrifter slurver med å sikre at sensitiv og viktig informasjon slettes fra datautstyr når det skal kasseres, antydes det i en ny rapport.

Berit Roald
  • Eric B. Utheim
Publisert: Publisert:

Hver tredje norske bedrift kan ikke dokumentere at sensitive data slettes når IT-utstyret skal kasseres.

Trolig går PC-er med bedriftshemmeligheter eller personopplysninger rett på dynga, uten at det er gjort en god jobb med å fjerne viktig info fra harddiskene.

Det viser tallene fra en fersk undersøkelse utført av meningsmålingsbyrået Norstat, hvor 500 bedriftsledere er intervjuet.

E24 Digital: Følg IT-nyhetene på vår digitalseksjon

35 prosent av de spurte bedriftslederne svarer at de har ingen dokumentasjon på at data er slettet når utstyret skal kasseres.

Nær fire av ti bedrifter sier at de foretar manuell formatering før maskinene kastes. 34 prosent sier at de benytter «andre metoder». Kun åtte prosent sier de benytter slettesertifikater, som anses som den tryggeste metoden.

Selv om data formateres manuelt vil de i svært mange tilfeller fortsatt eksistere på harddisken, og for en IT‐kyndig person vil de være mulig å gjenskape.

- Samsvarer med våre funn

Det statlige Nasjonal sikkerhetsmyndighet (NSM) jobber med å styrke datasikkerheten i Norge, og sikrer at nødvendig infrastruktur ikke angripes og ødelegges.

De er ikke overrasket over resultatene i undersøkelsen.

- Funnene i undersøkelsen stemmer godt over ens med hva vi generelt har sett når vi er på tilsyn, og hva vi får rapporter og meldinger om, sier Kjetil Berg Veire, informasjonssjef i NSM.

- Sikkerhetsbevisstheten er fortsatt ikke god nok i veldig mange norske virksomheter. Det kan gi store skadevirkninger dersom sensitiv informasjon kommer i gale hender, uttaler Veire til E24.

- Effektivitet har prioritet

Han tror effektivitetskrav gjør at sikkerhet ofte havner litt i bakleksa.

- Det er ingen som ønsker verken statshemmeligheter, forretningshemmeligheter eller personsensitiv informasjon på avveie, men kravene til å være effektive og få ting gjort er sterke, og det er ikke alltid like enkelt å tenke sikkerhet i samme omgang, sier han - og legger til at mange i dag har jobbrelatert informasjon på PC-er, mobiler og annet utstyr.

- Der kan det finnes forretningshemmeligheter, personinformasjon og annet som ikke bør havne i hendene på andre.

- Hvilke råd har dere til bedrifter som skal kvitte seg med for eksempel dataparken?

- Verdivurder informasjonen deres. Når bedrifter opplever innbrudd, for eksempel, så snakker man ofte om at PC-er er borte. Det som er på PC-ene er ofte mye mer verdifullt enn selve maskinen. Finn ut hva slags informasjon som har avgjørende verdi for at din virksomhet skal overleve, og beskytt disse verdiene, sier Veire.

- Bedrifter bør ha et system for sikkerhetsstyring på plass, slik at det er retningslinjer og krav til hvordan sensitiv informasjon skal håndteres.

Lege kastet personopplysninger

Undersøkelsen er laget på oppdrag for leasingselskapet 3 Step IT. Selskapet leier ut PC-er, og er en kommersiell aktør med interesser i markedet, men undersøkelsen er utført av et uavhengig meningsmålingsbyrå.

– Det er oppsiktsvekkende at så mange ledere har et så slapt forhold til sine egne sensitive data, og det kan vanskelig tolkes annerledes enn naivitet, sier Peer Velde, administrerende direktør i 3 Step IT.

Les også: Finansnæringen samler A-lag mot datakrim

- Kanskje de tror at PC-ene ikke inneholder noe av interesse for andre, eller de tror at dataene er slettet. Men hva om det ikke er det likevel? Uansett er det ekstremt viktig at sletting av data skjer på en forsvarlig måte og at dette kan dokumenteres i etterkant, sier han.

- Fremfor alt for å sikre din egen nattesøvn, men også i tilfelle internrevisjon er det viktig å kunne dokumentere dette.

Som eksempel på hvor alvorlig en amatørmessig sletting kan være, viser Velde til en kommunelege som kastet en PC full av sensitive pasientopplysninger på søppeldynga.

- Dette ble fanget opp av utenforstående, og skandalen var et faktum.

Publisert:

Flere artikler

  1. Undersøkelse: Ansatte lekker sensitiv informasjon i sosiale medier

  2. – Er du ikke forberedt på angrep, er du ille ute

  3. Salgsboom for makuleringsmaskiner

  4. Annonsørinnhold

  5. 50% slutter om sjefen nekterdem å bruke egne «nettdingser»

  6. Sikkerhetsekspert advarer: Ikke bruk privat datautstyr på jobb