For mye informasjon havner på søppeldynga. Nye regler for personvern gjør det risikabelt og dyrt å unngå sikker sletting av PC-en. Sisteleddssikkerhet er et aspekt som alltid skal med.

Gode intensjoner – null vern om taushetsbelagt informasjon

Både bedrifts- og privateide PC-er hvor det blir behandlet taushetsbelagt informasjon blir ofte overlatt til nye brukere uten at en forsvarlig «utsjekk» er foretatt. De fleste har gode intensjoner, og miljøgevinsten er ivaretatt ved at utstyret har fått forlenget sin levetid. Men tidligere eier mangler det viktige revisjonssporet på at informasjonen som lå der er slettet. Uten mulighet for gjenoppretting.

Eksponering av delikate opplysninger

Stikkprøver som er foretatt på utstyr som f. eks har blitt kastet på søppeldynga, viser at et medlem i et av de norske kirkeråd fort kunne blitt utsatt for både press og ID-tyveri etter en sjekk av en tilfeldig valgt PC. At det er lov å både se på porno og chatte med såkalte “kjøpebruder” betyr ikke at vedkommende ønsker å dele dette med allmuen. En rektor kunne også blitt stilt til ansvar for at elevbesvarelser og skoleplaner lå enkelt tilgjengelig (etter en rask gjenoppretting med programvare lastet ned fra internett). Våre stikkprøver har funnet disse og flere andre spor på kassert datautstyr. Det er både «uheldig» og ikke akseptabelt etter gjeldende lover og regler.

Skjerpet personopplysningslov og generell informasjonssikkerhet

Den skjerpede personopplysningsloven (også kjent som GDPR) vil få fokuset på generell informasjonssikkerhet høyere opp på agendaen – og det er bra. Det er viktig å ha løsninger for sikker sletting av all sensitiv og taushetsbelagt informasjon. Slik vil du ivareta både individets og virksomhetens interesser når IT-utstyr skal avhendes.

Ta kontakt med oss for å få på plass sisteleddssikkerhet i dag!

 

Geir Erik Lian – direktør AD