En av tre norske ledere mener at det er for dyrt å sikre seg helt mot dataangrep. Det viser en undersøkelse gjennomført for Norsk senter for informasjonssikring (NorSIS). En av fem mener dessuten at det er lite sannsynlig at deres virksomhet vil bli utsatt for angrep. Det er vanskelig å tolke dette annerledes enn at for mange er villige til å ta en sikkerhetsrisiko. Et av risikoområdene, som det er enkelt å gjøre noe med, er mangel på sletting eller dårlige sletterutiner. Svikter virksomhetene på dette området, kan det nettopp være årsaken til dataangrep.
Hvis alt går greit, og man ikke utsettes for dataangrep, vil det selvsagt være billigere å lagre enn å slette. Men slurves det med informasjonssikkerheten for å spare penger, kan det fort slå tilbake og bli dyrere enn man tror. Den nye personopplysningsloven som GDPR er en del av, pålegger virksomheter å slette personopplysninger som det ikke lenger er grunnlag for å ha lagret. Brytes det pålegget, kan bøtene blir store. Allerede har virksomheter fått millionbøter, og Datatilsynet foretar kontroller.
Om andre sensitive data ikke slettes og derfor kommer på avveie, kan det føre til enda større økonomiske tap i form av tapt omdømme og svekket konkurransekraft.
Sikker makulering
Som jeg har påpekt tidligere, er det like viktig å slette innhold i papirdokumenter som på digitale lagringsmedier. Sensitive data på papir kan være det kriminelle trenger for å hacke seg inn på PCer, nettbrett og mobiltelefoner. Sørg derfor i det minste for at slike dokumenter ikke havner i papirkurven og derfra i søpla. I tillegg bør gamle digitale lagringsmedier oppbevares utilgjengelig for uvedkommende før innholdet slettes. Det vil redusere risikoen for at opplysninger kommer på avveie. Å legge alt i plomberte beholdere og sende det til makulering, vil være en sikker måte å gjøre det på.
NG Secure kan tilby sikker makulering av all slik informasjon. Vi kverner både papirdokumenter og lagringsmedier. Innholdet blir da til så små biter at de ikke kan gjenskapes.
Opplæring kan hindre dataangrep
I tillegg til sikker makulering vil opplæring av alle ansatte være en rimelig løsning for å redusere risikoen for dataangrep.
Internkontroll med vedtatte rutiner og tiltak kreves av alle virksomheter. Hvis imidlertid rutinene ikke følges, har de liten verdi. Derfor er det viktig at alle ansatte kjenner rutinene, forstår hvorfor de er der og konsekvensene hvis de ikke følges. Glipp i sikkerheten skyldes ofte menneskelig svikt. Svikten kan skyldes manglende kunnskap og forståelse.
Opplæring vil derfor være et avgjørende element i virksomhetenes informasjonssikkerhet. Slik opplæring er en rimelig forsikring og den må skje fortløpende. Informasjonssikkerhet er en kontinuerlig prosess.
Nasjonal sikkerhetsmåned
Vi er nå inne i den nasjonale sikkerhetsmåneden. Jeg vil derfor igjen oppfordre til å bruke den til å gå gjennom sikkerhetsrutinene deres, rydde på lagre og i arkiver, slette informasjon som skal eller bør slettes og med det skape en tryggere digital hverdag.
Hvorfor ikke delta i Makuleringsdugnaden NG Secure har invitert til og bruk dugnaden til å diskutere muligheten for sikkerhetsbrudd og følge opp med en opplæringspakke for alle ansatte.
