Makuleringsbloggen - En blogg fra NG Secure AS

Tar du snarveier med sikkerhetsrisikoen i din virksomhet?

Skrevet av NG Secure | 6. september 2016

Regner du med at alle rundt deg har kontroll på hvordan de skal behandle informasjonen de jobber med? Går du ut fra at ansatte på eget initiativ er opptatt av å sikre selskapets interesser til enhver tid? Tror du alle medarbeiderne dine uoppfordret tar ansvar og sørger for at prosedyrer blir fulgt? Du er sannsynligvis ikke alene. Les dagens blogginnlegg og sjekk om du tar snarveier uten å være klar over det.

Sikkerhetsrisiko - hva handler det egentlig om?

Sikkerhetsrisiko i denne sammenhengen handler ikke om etterretning, forsvar eller bombetrusler. Det handler om noe så "enkelt" som all den sensitive informasjonen bedriften din er i besittelse av - både på papir og det som er elektronisk lagret. I dette innlegget vil jeg først og fremst ta for meg dokumenter i papirformat.

Dere har etter all sannsynlighet regnskap, personalmapper, kunde- og leverandøravtaler, for å nevne noe. Hvilke rutiner har dere for oppbevaring og makulering av alt dette?

Vi nordmenn omtales ofte av andre som godtroende og naive. Og det er kanskje noe i det. Vi vil gjerne tro godt om andre, og vi ønsker å vise tillit. Et resultat av det er at det blir tatt snarveier i norske bedrifter - uten at man er klar over det. Her er noen eksempler:

  • Du tenker ikke over at papiravfall kan havne hvor som helst og være tilgjengelig for hvem som helst i veldig lang tid
  • Du tenker ikke over at det du kaster inneholder informasjon som kan misbrukes av andre
  • Du river et dokument i tre deler og håper på det beste...
  • Du tar med papirene hjem og kaster det i søpla der (det blir ikke tryggere av den grunn)
  • Du tar for gitt at alle gjør jobben sin korrekt

Konsekvensene ved å slurve med rutinene er mange. Det kan få store økonomiske følger, eller bedriftens omdømme kan få en skrape. Ikke minst kan det gå utover enkeltpersoner hvis det er snakk om sensitive personopplysninger på avveie. 

Tar du ting for gitt?

Det bør du ikke gjøre. Som leder eller ansvarlig i bedriften er det din jobb å sørge for at alle medarbeidere (inkludert deg selv) følger prosedyrer. Det må være en selvfølge at nye medarbeidere automatisk blir satt inn i bedriftens rutiner, og at de blir gjort kjent med konsekvensene som kan oppstå hvis rutinene ikke blir fulgt.

Les også: Konfidensielle dokumenter på avveie internt? >>

Flere tidligere blogginnlegg har handlet om hva slags dokumenter som bør makuleres, blant annet innlegget Sikkerhetsrisiko i små og mellomstore bedrifter. Det mest åpenbare er at du sørger for:

  • Makulering av sensitive dokumenter
  • Makulering av regnskapsbilag

Ønsker du å være en ansvarsfull og klok leder må du ha en sikker løsning på alt du ikke vil at andre skal ha tilgang til. Dokumenter levert til papirgjenvinning har du ingen kontroll på. Du aner ikke hvor det havner og hvem som får tilgang til det i tiden fremover.

Kloke ledere sørger for sikre løsninger, naive ledere regner med at det går bra og håper på det beste.

Foreta en sikkerhetsanalyse

Er du i tvil om dere har gode nok rutiner, bør du få gjennomført en sikkerhetsanalyse og lage en prosedyre basert på disse resultatene. I guiden vår "Sikker makulering i din bedrift" , finner du blant annet en oversikt over hva du bør sjekke slik at snarveier ikke blir tatt - bevisst eller ubevisst. 

Du kan også ta sikkerhetstesten vår. Ved å bruke to minutter på den, kan du få fastslått hvordan det står til med sikkerheten i virksomheten din. Det kan det være verdt!