Makuleringsbloggen - En blogg fra NG Secure AS

Makulerer dere innholdet på gamle PCer når ansatte får nye?

Skrevet av NG Secure | 16. oktober 2019

Hvordan behandler din bedrift PCer, laptopper, nettbrett og mobiltelefoner som ansatte bruker både i jobb og privat? Hva skjer når de slutter? Må de levere dem tilbake? Slettes innholdet? Hvis bedriften gir tilskudd til kjøp av mobiltelefon eller nettbrett for at ansatte skal bruke dem også i jobb, hva skjer med dem når de slutter? Blir innholdet slettet? Eller hva skjer når ansatte bytter utstyr? Slettes innhold på det gamle? Digitale lagringsmedier som ikke er i bruk, representerer en risiko for at personopplysninger og andre sensitive data kommer på avveie. Sikker makulering  kan redusere risikoen. 

Det finnes flere kombinasjoner av privat og jobbmessig bruk av PCer, nettbrett og mobiltelefoner. En ganske vanlig løsning er at ansatte kjøper dem privat og får tilskudd fra bedriften. Har dere da en avtale som gir dere rett til å slette innhold på utstyret eller en ordning hvor for eksempel de ansatte kan levere det til bedriften for makulering når de slutter eller ved anskaffelse av nytt.? På den måten kan både ansatte og virksomheten få sikkerhet for at sensitivt innhold ikke kommer på avveie.

Passord på avveie

Aftenposten har i flere artikler dokumentert at mer enn 600.000 e-postadresser og passord ligger tilgjengelig på internett. Det gir kriminelle muligheter til hacking med de store personlige og økonomiske konsekvensene det kan få.

Årsakene til at opplysninger kommer på avveie er flere. Det meste skyldes manglende sikkerhet ved bruken av digitalt utstyr. Et eksempel på det kan være at for få bruker totrinns innlogging. Slik innlogging gjør tilgang til digitale lagringsmedier vanskeligere.

Men også PCer og annet utstyr som ikke lenger er i bruk, representerer en risiko hvis de ikke er forsvarlig lagret eller innholdet i dem slettet. Får uvedkommende tak i gamle PCer, laptopper, nettbrett eller mobiltelefoner hvor innholdet ikke er slettet, får de lett tilgang til passord og med det også personopplysninger og andre sensitive data. Alt kan utnyttes i kriminell hensikt.

Alle virksomheter skal som kjent ha et system for internkontroll. Nå kreves det også at denne internkontrollen skal inneholde rutiner for behandling av personopplysninger. Som en del av det skal det være regler og tiltak for sletting som skal hindre at opplysninger kommer på avveie. 

Sikker makulering

Da må rutinene også gjelde for utstyr som ikke lenger er i bruk. Er  lagringsmedier som ikke skal brukes mer, bare levert til en gjenvinningsstasjon, kan man ikke stole på at dataene blir slettet. Vil dere være sikre, er makulering alternativet. 

NG Secure kan tilby makulering av digitale lagringsmedier. Vår metode er kverning. Det skjer i en sikker prosess og det blir umulig å gjenskape det opprinnelige innholdet etter kverningen.