Det er nå bare dager igjen av den nasjonale kampanjen for informasjonssikkerhet i regi av Norsk senter for informasjonssikring (NorSIS). Den pågår hele oktober med målsetting om å skape en tryggere digital hverdag. De kaller det en dugnad og tilbyr råd og opplæring. Hva har virksomheten deres gjort? Har dere for eksempel benyttet sikkerhetsmåneden til å rydde i arkiver og redusert risikoen for at personopplysninger og annen sensitiv informasjon skal komme på avveie?
Siden 2011 har oktober vært Nasjonal sikkerhetsmåned. Da har NorSIS satt søkelyset på hva virksomheter kan og bør gjøre for å hindre trusler mot den digitale tryggheten og med det sikre verdiskapning og velferd. Som en del av kampanjen tilbyr NorSIS en opplæringspakke for små og mellomstore bedrifter og et opplegg for kartlegging av informasjonssikkerhetskulturen i virksomhetene.
For kommuner og fylkeskommuner er rydding og sikkerhet mer aktuelt enn noen gang. Kommune- og regionsreformen betyr sammenslåing. Da skal det ryddes i papirarkiver. Det meste skal i henhold til arkiveringsplikten tas vare på og sikres. Men noe bør nok også slettes. Gjøres det på en sikker måte? Har dere rutiner som hindrer at opplysninger kommer på avveie?
Innholdet i papirdokumenter kan være det kriminelle trenger for sin virksomhet. Tilsynelatende uskyldige opplysninger kan være den siste brikken de trenger for å foreta hacking og ID-tyveri. Og de går systematisk til verks for også å skaffe papirdokumenter.
En undersøkelse NorSIS tidligere har gjort i samarbeid med Skatteetaten viser at omfanget av ID-tyveri er stort. I løpet av to år har 150.000 nordmenn blitt rammet av det. Sakene blir stadig større. Det rammer ikke bare privatpersoner. Også selskaper kan lide store tap. I USA regner man med at bedrifter taper milliarder hvert år som følge av identitetstyveri.
Noen dokumenter er av en slik art, at det synes opplagt at de inneholder informasjon som kriminelle kan utnytte. For eksempel gjelder det pass og bankkort. Like opplagt er det kanskje ikke at strekkoden i boardingpassene gjør det. Om informasjonen i ett enkelt dokument ikke virker sensitiv, vil tilgang til flere dokumenter gjøre det mulig å sette sammen informasjon som kan brukes til hacking og ID-tyveri.
NorSIS peker på to muligheter kriminelle har til å skaffe seg dokumenter som kan brukes. Det er å hente dem fra postkasser eller fra papirkurven og søpla. Ett av rådene som Datatilsynet gir for å unngå ID-tyveri, er derfor å sette lås på postkassen.
Makulering nevner Datatilsynet også som et viktig tiltak. Vi vet av erfaring at papirkurven er et stort sikkerhetshull. Havner dokumenter med sensitive data der, går de i søpla og derfra kan de lett komme på avveie. Husk at gjenvinningsstasjoner ikke har et opplegg for sletting av informasjonen i dokumentene.
I stedet bør de makuleres på en sikker måte. Skal du være helt trygg, bør alle dokumenter makuleres. NG Secure tilbyr slik sikker makulering. Vi har plomberte beholdere som settes ut hos bedriftene hvor dokumentene kan kastes. De hentes av sikkerhetsklarert personell, transporteres i låste biler og dokumentene kvernes i lukkede anlegg med videoovervåking og utrykning..