Cyberangrep og tyveri av EE-avfall. Begge deler er et utbredt problem i Norge og bør være til påminnelse om å gå gjennom bedriftens opplegg for informasjonssikkerhet med jevne mellomrom. Både for PCer og annet digitalt utstyr som er i bruk – og for det som er utrangert og skal kastes. Har din bedrift rutiner som er gode nok?
Husker du dataangrepet mot Hydro i 2019? Det fikk store konsekvenser, både økonomisk og for driften. Forsøkene på hacking og ID-tyveri blir stadig flere og et systematisk arbeid for å forsvare seg mot angrep er derfor nødvendig. Dessverre viser undersøkelser at vi ikke er flinke nok i dette forsvarsarbeidet. For mange uønskede sikkerhetshendelser skjer, og det anslås at de koster norske virksomheter milliardbeløp årlig. Med så store kostnader blir det lønnsomt å investere i økt informasjonssikkerhet.
I følge Digitaliseringsdirektoratet handler arbeidet med informasjonssikkerhet om å sikre informasjon i alle former slik at det
Et system for informasjonssikkerhet krever sikkerhetstiltak i alle ledd. Ikke minst er det viktig at ansatte som behandler sensitive data, har kunnskap om rutiner og regler, og at de har en bevissthet om farene ved ikke å følge dem. Det krever kontinuerlig opplæring og testing. Slik oppfølging kan være det som gjør at man for eksempel unngår store GDPR-bøter.
Som nevnt må dette også gjelde når bedriften skal kvitte seg med utrangerte PCer og andre digitale lagringsenheter. Risikoen for uønskede hendelser minst like stor da, som når maskinene er i bruk. NRK har tidligere avslørt omfattende tyveri av EE-avfall. Det viser hvor lett digitalt utstyr kan havne i uønskede hender hvis det kastes på ulåste mottak med manglende internkontrollsystem.
Det er mye informasjon som er lagret og som fortsatt kan gjenfinnes på disse PCene hvis systematiske sletterutiner mangler. Det dreier seg om personopplysninger, kundedata, regnskap, brukeridentiteter, passord, gamle dokumenter og mailer for å nevne noe. Gode rutiner og et trygt opplegg for sletting må være på plass.
NG Secure garanterer sikker håndtering hvor utdatert digitalt utstyr blir trygt hentet, oppbevart og kvernet. Personell som behandler innhentet materiale, er sikkerhetsgodkjent, og utstyr kan hentes i en Digibox, som er en plombert, låst beholder. En slik beholder kan stå på arbeidsplassen og tømmes ved behov. Til hjemmekontor tilbyr vi også sikkerhetsposer, både for digitalt utstyr og sensitive dokumenter.
Anleggene våre er lukkede, de har innbruddsalarm og videoovervåking tilknyttet vaktsentral med utrykning. Vi samarbeider også med sikkerhetsrådgiverne i Semac AS, som utfører årlige tester av vårt grunnsikringsnivå og utsteder sikringssertifikat.
Vår sikkerhet er din – og bedriftens - trygghet. Ved kverning av digitale lagringsmedier hos oss kan du være helt sikker på at innholdet i dem ikke kan gjenskapes.