Risikoen for sikkerhetsbrudd og datalekkasjer er økende. Sikkerhetsmåneden oktober er en god anledning for enhver virksomhet til å ta en grundig sjekk av interne datasikkerhetsrutiner for å forhindre at sensitiv informasjon kommer på avveie.
Nasjonal sikkerhetsmyndighet (NorSIS) har markert den nasjonale sikkerhetsmåneden hver oktober siden 2011, med formål å:
«…øke engasjementet, bevisstheten og kunnskapen om digital informasjonssikkerhet både blant befolkningen og i bedrifter.»
Selv om alle tolv månedene i året er og bør være sikkerhetsmåneder, gir oktober en gyllen mulighet for bedrifter til å foreta en årlig gjennomgang av interne rutiner for datalagring og sikker makulering.
Sikkerhetsmyndighetene understreker at risikoen er høy for at enhver virksomhet kan bli utsatt for phishing og andre former for forsøk på tyveri av sensitive data. Derfor er det viktig at du tar de rette grepene for å sikre slik informasjon best mulig.
Makulering av alt som ikke kan ombrukes
Sikkerhetsbrudd blir stadig vanligere, uavhengig av om informasjonen finnes på papirdokumenter eller digitale enheter. Derfor bør du sørge for at papirdokumenter med sensitiv informasjon samt servere, PC-er, smarttelefoner og annet IT-utstyr som ikke lenger kan brukes, makuleres etter sertifiserte metoder.
Dersom det er snakk om nyere utstyr bedriften skal kvitte seg med, kan NG Secure vurdere om det kan ombrukes gjennom tjenesten IT Asset Disposition (ITAD). Da sletter vi dataene på en sikker måte før utstyret selges videre. Bedriften får en avtalt andel av salgssummen og bidrar samtidig til et bedre miljø.
Eneste unntaket er IT-utstyr som inneholder sensitiv informasjon som kan utgjøre en risiko for nasjonal sikkerhet og lignende. Dette utstyret kan ikke ombrukes og skal alltid destrueres.
Les mer om våre tjenester for trygg ombruk av IT-ustyr
Slik rydder du opp i lagrede data
Her er tre enkle og effektive tiltak bedriften kan iverksette for å sikre forvaltningen av sensitive data og øke datasikkerheten:
1. Digitale løsninger for trygg datalagring
Det finnes flere sikre løsninger for lagring av digital informasjon, inkludert:
- bruk av krypteringsteknologi for å beskytte sensitive data
- implementering av sterke tilgangsprotokoller som hindrer uautorisert innsyn
- sikker makulering av harddisker og andre digitale enheter som ikke lenger er i bruk
2. Forsvarlig håndtering av fysisk materiale
Gradert informasjon, eksempelvis forsvarsinstallasjoner, må destrueres på en sikker måte slik at dataene ikke havner i feil hender. Det samme gjelder personlige opplysninger og annen sensitiv data som finnes i papirdokumenter.
Tiltak for dette inkluderer:
- sikker papirmakulering for å sikre at sensitive opplysninger ikke kan gjenopprettes eller misbrukes
- overholdelse av lovkrav for destruksjon av sensitive dokumenter
Når du makulerer papir, kan du samtidig være trygg på at du gjør noe bra for miljøet. Papiravfallet som makuleres hos NG Secure går alltid til materialgjenvinning.
3. Makulering av andre typer fraksjoner
I tillegg til papir og digitale data, kan andre materialer som inneholder sensitiv informasjon også trenge sikker håndtering. Dette kan være:
- gamle ID-kort av plast eller metall
- servere og datamaskiner
- gamle uniformer og andre tekstiler som inneholder bedriftsinformasjon
- tollvarer og produkter som må destrueres for å unngå tollavgifter
Vi anbefaler å ta en årlig gjennomgang og samle sammen alle materialer bedriften ikke lenger bruker, slik at sensitive data ikke blir liggende for lenge uten å kastes.
Uniformer? Ja, i hendene på uvedkommende kan de misbrukes og gi adgang til lokaler som inneholder sensitiv informasjon. NG Secure kan bistå med sikker henting, transportering og makulering av materialene.
Les også: 10 tips til bedre rutiner for makulering av dokumenter
NG Secures sikkerhetstiltak
Sikker makulering av data er et enkelt og effektivt tiltak som gir trygghet for bedriften, og ikke minst, en god miljøgevinst. For å bre oss ut og bli en totalleverandør av makuleringstjenester, jobber NG Secure med å få på plass en helhetlig løsning for alle makuleringsbehov.
Vi har installert flere nye sikkerhetstiltak og jobbet med å utvikle bedre løsninger for datalagring, sikker makulering av digitale lagringsenheter og ombruk av IT-utstyr gjennom ITAD-tjenesten.
Oppsummert er sikkerhetsmåneden oktober en påminnelse til enhver virksomhet om å sjekke rutiner og systemer for trygg håndtering av data - og sørge for bistand fra profesjonelle aktører der det er behov.
