Hver tredje PC kastes på dynga uten at sensitive personopplysninger eller bedriftshemmeligheter blir slettet først


Hver tredje datamaskin kastes på søppeldungen uten at dataene på harddiskeb sletten

Hver tredje norske bedrift kan ikke dokumentere at sensitive data slettes når IT-utstyret skal kasseres.

Trolig går PC-er med bedriftshemmeligheter eller personopplysninger rett på dynga, uten at det er gjort en god jobb med å fjerne viktig info fra harddiskene.

Det viser tallene fra en fersk undersøkelse utført av meningsmålingsbyrået Norstat, hvor 500 bedriftsledere er intervjuet. 100 av sjefene som svarte jobber i det offentlige. De resterende 400 i det private næringslivet.

35 prosent av de spurte bedriftslederne svarer at de har ingen dokumentasjon på at data er slettet når utstyret skal kasseres.

Nær fire av ti bedrifter sier at de foretar manuell formatering før maskinene kastes. 34 prosent sier at de benytter «andre metoder». Kun åtte prosent sier de benytter slettesertifikater, som anses som den tryggeste metoden.

Selv om data formateres manuelt vil de i svært mange tilfeller fortsatt eksistere på harddisken, og for en IT?kyndig person vil de være mulig å gjenskape.

Slik var funnene:

  • Kan din virksomhet dokumentere at alle data er slettet ved avhenting av IT-utstyret?
    Ja (57%), Nei (35%) og vet ikke (8%).
  • Hvordan dokumenterer din virksomhet dette?
    Slettesertifikater (8%), manuell formatering av alle data (38%), andre metoder (34%), vet ikke (20%)

Samsvarer med våre funn, sier Nasjonal sikkerhetsmyndighet (NSM)

Det statlige Nasjonal sikkerhetsmyndighet (NSM) jobber med å styrke datasikkerheten i Norge, og sikrer at nødvendig infrastruktur ikke angripes og ødelegges.

De er ikke overrasket over resultatene i undersøkelsen.

– Funnene i undersøkelsen stemmer godt over ens med hva vi generelt har sett når vi er på tilsyn, og hva vi får rapporter og meldinger om, sier Kjetil Berg Veire, informasjonssjef i NSM.

– Sikkerhetsbevisstheten er fortsatt ikke god nok i veldig mange norske virksomheter. Det kan gi store skadevirkninger dersom sensitiv informasjon kommer i gale hender, uttaler Veire til E24.

Effektivitet har prioritet

Han tror effektivitetskrav gjør at sikkerhet ofte havner litt i bakleksa.

– Det er ingen som ønsker verken statshemmeligheter, forretningshemmeligheter eller personsensitiv informasjon på avveie, men kravene til å være effektive og få ting gjort er sterke, og det er ikke alltid like enkelt å tenke sikkerhet i samme omgang, sier han – og legger til at mange i dag har jobbrelatert informasjon på PC-er, mobiler og annet utstyr.

– Der kan det finnes forretningshemmeligheter, personinformasjon og annet som ikke bør havne i hendene på andre.

– Hvilke råd har dere til bedrifter som skal kvitte seg med for eksempel dataparken?

– Verdivurder informasjonen deres. Når bedrifter opplever innbrudd, for eksempel, så snakker man ofte om at PC-er er borte. Det som er på PC-ene er ofte mye mer verdifullt enn selve maskinen. Finn ut hva slags informasjon som har avgjørende verdi for at din virksomhet skal overleve, og beskytt disse verdiene, sier Veire.

– Bedrifter bør ha et system for sikkerhetsstyring på plass, slik at det er retningslinjer og krav til hvordan sensitiv informasjon skal håndteres.

Lege kastet personopplysninger

Undersøkelsen er laget på oppdrag for leasingselskapet 3 Step IT. Selskapet leier ut PC-er, og er en kommersiell aktør med interesser i markedet, men undersøkelsen er utført av et uavhengig meningsmålingsbyrå.

– Det er oppsiktsvekkende at så mange ledere har et så slapt forhold til sine egne sensitive data, og det kan vanskelig tolkes annerledes enn naivitet, sier Peer Velde, administrerende direktør i 3 Step IT.

Kanskje de tror at PC-ene ikke inneholder noe av interesse for andre, eller de tror at dataene er slettet. Men hva om det ikke er det likevel? Uansett er det ekstremt viktig at sletting av data skjer på en forsvarlig måte og at dette kan dokumenteres i etterkant, sier han.

– Fremfor alt for å sikre din egen nattesøvn, men også i tilfelle internrevisjon er det viktig å kunne dokumentere dette.

Som eksempel på hvor alvorlig en amatørmessig sletting kan være, viser Velde til en kommunelege som kastet en PC full av sensitive pasientopplysninger på søppeldynga.

– Dette ble fanget opp av utenforstående, og skandalen var et faktum.

Kilde: E24.no

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: