Hvordan er det på arbeidsplassen deres? Er det trygt å si fra om egne eller kollegers brudd på bedriftens IT-regler? I så fall tyder det på god informasjonssikkerhet, og dere har har skapt forutsetninger for en trygg digital hverdag. Dessverre er det altfor mange som ikke har det slik. En fersk undersøkelse viser at 4 av 10 synes det er ubehagelig å varsle om egne og kollegers sikkerhetsbrudd. Vi nærmer oss den nasjonale sikkerhetsmåneden. Det kan være riktig tidspunkt for å sette dette på den interne dagsordenen. Eller dere kan gjøre det som en del av å delta på Makuleringsdugnaden vår.
Undersøkelsen jeg viser til ovenfor, er nylig gjort på oppdrag fra NorSIS. Den er utført blant 800 ledere og ansatte i norske virksomheter. At 4 av 10 føler ubehag ved å varsle, betyr trolig at mange av dem ikke varsler. Et flertall blant de spurte ønsker at det skal være muligheter for å varsle anonymt.
I NorSIS presentasjon av undersøkelsen påpekes det at usikkerheten kan skyldes manglende kunnskap og kompetanse. I den nasjonale sikkerhetsdugnaden de har i oktober, tilbyr NorSIS derfor kurspakker til norske virksomheter.
Så påpeker de selvsagt at virksomhetene må ta det på alvor at så mange synes det er vanskelig å varsle om brudd på IT-reglene. At det forekommer brudd som ikke blir varslet, representerer en risiko for at personopplysninger og andre sensitive data kommer på avveie. Konsekvensene av det kan bli store - både for personer som rammes og for virksomhetene.
Kunnskap om regler og rutiner er nødvendig for å tilfredsstille kravene til informasjonssikkerhet. Som jeg har nevnt flere ganger i tidligere innlegg, er informasjonssikkerhet en kontinuerlig prosess med jevnlig gjennomgang av regelverket og opplæring.
Usikkerheten mange føler ved å varsle, tilsier dessuten at dere bør ha en åpen dialog mellom alle ansatte i virksomheten. Det må skapes forståelse for hvor viktig det er at brudd unngås, og det må lages trygge systemer for varsling hvis brudd skjer. Den nasjonale sikkerhetsmåneden oktober kan være et godt påskudd for åpenhet og dialog.
I en gjennomgang av datasikkerheten er det naturlig å drøfte hvor sikkerhetsbrudd kan oppstå og hvordan de kan unngås. Da mener selvsagt jeg at det er viktig å gå gjennom rutinene for sletting av sensitive data. Erfaringer viser at opplysninger lett kan komme på avveie hvis sletteprosessen ikke er sikker nok. Det er grunnen til at vi har en kampanje gående til utgangen av november som vi kaller Makuleringsdugnaden.
Vi håper den kan være en god anledning til å gå gjennom hvordan dere har lagret digitale lagringsmedier som ikke er i bruk lenger. Er de for eksempel lett tilgjengelige for uvedkommende? Er det kanskje på tide å slette innholdet i dem?
Hva med papirdokumenter? Havner de i papirkurven, glemmes igjen ved kopimaskiner og printere eller på møterom?
Vi håper at deltakelse i Makuleringsdugnaden kan brukes til å rydde opp og få slettet sensitive data på en trygg måte. Samtidig kan dugnaden kombineres med den åpne og gode dialogen og opplæringstiltak.
NG Secure kan tilby dere sikker makulering av sensitiv informasjon. Vi kverner både digitale lagringsmedier og papirdokumenter. Innholdet i dem blir ikke mulig å gjenskape etter kverningen.
Vi har investert i flere millioner kroner i en sikker prosess, som hindrer at sensitiv informasjon kommer på avveie.