Virksomhetens datamaskiner inneholder alltid sensitiv informasjon. Derfor er det kritisk å ha riktige rutiner for håndtering av gammelt utstyr som skal byttes ut. Som leder kan det være hyggelig å la en ansatt ta med en utgått laptop hjem til privat bruk, men du må være klar over risikoen.
Norsk arbeidsliv blir stadig mer bevisst på digital sikkerhet, i kjølvannet av stadig skarpere advarsler fra organisasjoner og fagmyndigheter om et stadig mer alvorlig trusselbilde.
Både bedrifter og offentlige virksomheter innfører tryggere nettverk, og ansatte får kontinuerlig opplæring i sikker digital atferd på jobben.
Bedriften mister kontroll over sikkerheten
Samtidig er ikke alle like bevisste på hvordan datautstyret skal håndteres når det blir byttet ut med noe nytt. Den nye pc-en blir satt opp med relevant sikring, mens det ikke er så uvanlig at den ansatte selv tar ansvar for den gamle.
«Ta den gjerne med hjem, men pass på å slette jobbinnholdet». Lyder det kjent?
På dette stadiet har du som arbeidsgiver mistet kontroll på en mengde sensitiv informasjon. Hvorvidt dette vil få konsekvenser for bedriften, er overlatt til tilfeldighetene:
Du vet jo ikke hvor denne maskinen ender opp. Selv om medarbeideren i utgangspunktet sørger for å slette jobbrelatert innhold, kan maskinen med tiden bli overtatt av barn i huset, solgt på bruktmarkedet – eller den blir liggende å slenge i buret for el-retur utenfor det lokale elektrovarehuset.
Lederansvar og data: Feil behandling av personopplysninger kan gi omdømmetap
Enkelt å gjenopprette sensitive data
En PC som har vært brukt i jobb, inneholder alltid sensitiv informasjon. Uten profesjonelt utført sletting, er det relativt enkelt å gjenopprette dokumenter og annen informasjon.
Selv et enkelt google-søk gir deg tilgang på en rekke gratisprogrammer som hjelper deg med å gjenopprette slettede filer.
Som arbeidsgiver bør du aldri ta denne risikoen.
Slett alt innhold på harddisken
For å unngå at firma- og personopplysninger kommer på avveie, bør det være en klar og tydelig rutine i bedriften som beskriver hva som skal gjøres før datautstyr eventuelt blir gitt bort.
Sikker sletting av harddisk og andre lagringsmedier bør være en absolutt selvfølge. Og en slik oppgave skal utføres av fagpersonell for å være trygg på at data ikke kan gjenopprettes.
Flere detaljer: Sikker sletting av bedriftens data
Makulering er det tryggeste
Den teknologiske utviklingen gjør at dagens PCer fort blir utdaterte. Kanskje er det en bedre idé at de kasseres i stedet for å gis bort. Velger du å kassere, er det viktig at du sørger for sikker destruksjon hos en profesjonell aktør.
I praksis handler det om å overlate ansvaret til partner som NG Secure. Da blir lagringsenhetene kvernet, mens øvrige komponenter sorteres til resirkulering. Prosesser som gir både trygghet og et bidrag til økt bærekraft.
Vil du lese mer om sikker destruksjon og datasletting, kan du ta et dypdykk i denne guiden:
Dette blogginnlegget ble sist publisert 26. oktober 2016 og er senere oppdatert.
