Dagens samfunn kan ofte oppleves som både komplisert og uoversiktlig. Det er mange situasjoner i hverdagen som kan resultere i at sensitiv informasjon havner på avveie. I dette blogginnlegget tar jeg for meg noen av de kanskje mest opplagte situasjonene hvor risikoen for informasjon på avveie er stor, og hvorfor rutiner er så viktig. Det er også noen forhold vi lett glemmer fordi det ikke er en naturlig del av rutinene våre, som kontorlokalene rett og slett.
Gode rutiner
Jeg tør påstå at mye handler om gode rutiner. Rutiner som:
- Er godt forankret i ledelsen
- Viser tydelig ansvarsfordeling
- Dekker alle relevante områder
- Blir jevnlig fulgt opp og revidert
- Er basert på en god organisering på arbeidsplassen
Etterleves dette burde det tilsi at dere også har kontroll på informasjonsflyten i bedriften.
Av og til kan det også være forhold man ikke har rutiner for. For hvem av oss tenker vel på rutiner for å sikre lydisolerte vegger?
Møterom med tynne vegger
I NG Secure jobber vi med sikring, makulering og destruksjon av dokumenter, produkter og elektronisk utstyr. I den grad vi påpeker forbedringsmuligheter ute hos kundene våre handler det gjerne om strategisk plassering av makuleringsbeholdere for optimal bruk, og ikke selve lokalene og byggkonstruksjoner.
Men, har du noen gang sittet på et møterom og tenkt over at du hører hva naboene prater om? Da er sjansen stor for at naboen opplever det samme. Foretar du et jobbintervju, planlegger en ny kampanje, eller har en medarbeidersamtale, kan sensitiv informasjon raskt spre seg til flere enn du kanskje hadde tenkt. Det kan igjen komme til å skade bedriftens omdømme og konkurransekraft.
Sikker bruk av mobiltelefonen
På NSM sine nettsider finner du også informasjon om hvordan du kan sikre mobiltelefonen din best mulig. Nyheter om telefonavlytting og hacking av mobiltelefoner dukker opp i media med jevne mellomrom, og er noe som bør tas på alvor.
Datasikkerhet og forebygging
Mye av den informasjonen vi lagrer og deler på nett, risikerer å havne på feil sted. E-post er en av de vanligste kanalene som benyttes for å få innpass i en virksomhets datasystem. IT-sikkerhet er derfor et område virksomheten absolutt bør ta med i en vurdering.
"Risiko 2016", er Nasjonale Sikkerhetsmyndigheters årsrapport når det gjelder sikkerhetsvurdering. Den gir en samlet vurdering av risikobildet innen forebyggende sikkerhet i Norge, og er aktuell både for private og offentlige virksomheter.
Ifølge denne rapporten er det «stor risiko forbundet med IKT-angrep og annen spionasje
i 2016 og årene fremover.» Videre refereres det til gjennomførte studier som viser at «de fleste
sikkerhetsbrudd skyldes organisatoriske sårbarheter», og at det i mange av tilfellene handler om styring, eller kanskje snarere, mangel på dette.
Dette henger igjen sammen med rutiner, slik jeg nevnte innledningsvis - hvordan de er forankret både i ledelsen, og hos medarbeidere forøvrig. Det er et flittig brukt uttrykk som heter at en kjetting er ikke sterkere enn det svakeste ledd - dette gjelder for sikkerhet og rutiner også. Gode rutiner er viktig i alle ledd, og på alle områder.
Svikt i rutiner kan få mange og uønskede konsekvenser: Sikkerhetsrisiko i små og mellomstore bedrifter >>
Gammelt elektronisk utstyr
Husk også på gammelt elektronisk utstyr inneholder mye informasjon. Sørg derfor å tømme utstyr for informasjon før dere leverer det til avhending. I blogginnlegget Hva er sikker datasletting? kan du lese mer om hva du bør tenke på hvis virksomheten skal kvitte seg med utstyr som:
- PCer
- Mobiltelefoner
- Printere og kopimaskiner
- Minnepinner og andre lagringsmedier
Dokumenter i ordinært restavfall eller papiravfall
Papiravfall er en nokså innlysende, men ofte oversett, risikofaktor. Mange printer ut haugevis med dokumenter som blir glemt igjen på kopirom eller kastet i papirkurven. Ofte havner de bare i en ulåst container på utsiden av lokalene. Du nikker anerkjennende til IT-sjefen etter endt arbeidsdag, og går hjem med god samvittighet vel vitende om at alle sikkerhetsrutiner har blitt fulgt når det gjelder datasikkerhet. Uten å tenke på dokumentene - for de finnes det ingen rutine for.
Kunne dette skjedd i din bedrift? Jeg avslutter som jeg begynte - jeg tør påstå at det handler om gode rutiner - på alle områder. Rutiner for dokumentbehandling og sikkerhetsmakulering kan være vel så viktig som IKT-rutinene dere har. Kanskje er "print-knappen" et gapende hull i ditt selskaps sikkerhetssystem? Går du gjennom punktene jeg har nevnt, får du en liten idé om hvordan det står til med sikkerheten og rutinene hos dere.
Vi har også utarbeidet en sikkerhetstest du kan ta - den tar kun to minutter.