, , , ,

Mobiler som ikke slettes – en gullgruve for kriminelle

PC-er og mobiler som kastes eller selges på bruktmarkedet kan inneholde store mengder informasjon. Til tross for at de ser ut til å ha blitt slettet og tømt for data.

De som ikke sletter data på sitt IT-utstyr, på korrekt måte, risikerer at sensitiv informasjon havner i feil hender og brukes til kriminelle formål. For å slette filer, tømme papirkurven eller installere operativsystemet er ikke tilstrekkelig. Da er det ekstra skremmende å vite at hele 51% av 400 spurte IT-profesjonelle, tror at filer er permanent borte når de har tømt papirkurven.

Delete vs. Erase

Kan brukes til utpressing og ID-tyveri

Sensitive data på avveie er stadig et problem. Den seneste tiden har det vært flere overskrifter i media om hackerangrep hvor informasjon som betegnes som sensitiv, som f.eks. nakenbilder, havner på avveie. Havner slik informasjon i feil hender er det ikke usannsynlig at man kan bli offer for utpressing. Ved å få tilgang til personopplysninger er det også en fare for ID-tyveri. Det er flere tiltak man kan gjøre for å sikre seg bedre, som å ha et sterkt passord eller tofaktor-autorisering. Men dette er jo kun hjelpsomt når mobilen fortsatt er i bruk. Hvordan kan du være trygg på at bildene fra barnebursdagen eller mailhistorikken din ikke kan gjenopprettes igjen? Når du leverer fra deg jobbtelefonen – er du 100% sikker på at dine data ikke kan gjenopprettes? Dersom du ikke får et revisjonsspor, i form av en rapport eller annen dokumentasjon på at nettopp din enhet faktisk er slettet, har du ikke noe som «beviser» at jobben er gjort.

Når du leverer fra deg jobbtelefonen – er du 100% sikker på at dine data ikke kan gjenopprettes?

Dokumenter slettingen

Med fokus på GDPR er det enda viktigere at selskaper lager en policy for hvordan de skal administrere IT-utstyr. Denne bør inneholde regler for hva som skjer med utstyret når det erstattes, hvem som har rett til å håndtere det og hvordan man sikrer at data er blitt slettet. Og sist, men absolutt ikke minst, at man har dokumentasjon på slettingen. En systemgenerert rapport er godt å ha for hånden for å bekrefte compliance – både for arbeidsgiver og arbeidstaker.

Senere kan produktene selges på bruktmarkedet uten risiko for informasjonslekkasje. Det er et økonomisk, sikkerhetsmessig og miljømessig bedre alternativ enn å kaste fullt fungerende mobiler, datamaskiner og annet IT-utstyr.

Behøver din bedrift å rydde opp i datarommet før GDPR trer i kraft i mai?

Ta kontakt med oss og vi hjelper deg.