Speidernes valgspråk var tilbake i 1910 «Vær beredt og gjør din pligt». I nyere tid er det kortet ned til «vær beredt». «Plikt» er ikke et positivt ladet ord. Nevner vi «plikt og informasjonssikkerhet» i samme vending så har de minst endringsvillige allerede dratt ned rullegardina og skygget banen. Jeg tror vi oppnår mye mer ved å oppfordre deg til å være beredt!

God nyhet: smarte forholdsregler som du tar er direkte med på å påvirke til at informasjon som både er knyttet til deg som person, og til den virksomheten du jobber, for blir skjermet for mennesker som kan ha til hensikt å misbruke den.

God nyhet 2: det krever ikke allverdens oppmerksomhet fra deg for å heve nivået for hvor godt denne informasjonen er sikret. Gjør du det til en til en vane å følge tipsene under før du tar i bruk en ny dings så har du allerede redusert risikoen betraktelig med tanke på at informasjon kan komme på avveie:

Før og i bruk: Aktiver kryptering

 

Hva er kryptering?

Ved hjelp av et program blir informasjonen «låst ned» med en nøkkel og kan ikke leses før man har låst den opp igjen med riktig nøkkel. Nøkkelen som brukes til å låse opp trenger ikke å være den samme som ble brukt til å låse ned informasjonen.

Kilde: Datatilsynet. Les mer om kryptering her.

 

De fleste nyere operativsystemer, fra Windows 10 (Pro), OSX (Apple) og de fleste Linux-distribusjonene til Android og IOS, har kryptering aktivert som standard.

HUSK: Du bør ta back-up før du går i gang med krypteringen. Så enkelt kan det gjøres.

Kryptering, PC

For PC finnes det flere alternativer, avhengig av produsent. Hvis du har Windows Pro- eller Enterprise-utgaver, vil programvaren «BitLocker» følge med. Den vil kunne kryptere harddisken din fullstendig.

– Enkelte PC-produsenter har også egne verktøy som kan benyttes. Disse lastes ned gratis fra deres supportsider. Et gratisalternativ er VeraCrypt.

VeraCrypt kan du lese mer om og laste ned her.

Kryptering, MAC

Slå på og konfigurer FileVault. FileVault 2 er tilgjengelig i OS X Lion eller nyere. Når FileVault er slått på, krever Mac-maskinen alltid at du logger på med kontopassordet ditt.

1. Velg Apple-menyen () > Systemvalg og klikk på Sikkerhet og personvern.

2. Klikk på FileVault-fanen.

3. Klikk på låseknappen Låst og oppgi administratornavn og -passord.

4. Klikk på Slå på FileVault.

Før du skal kvitte deg med noe: Sikker sletting

Skal du kvitte deg med noe som er eid av din arbeidsgiver er det arbeidsgivers plikt å se til at innholdet blir slettet på en forsvarlig måte. Ta kontakt med IT-avdelingen på din arbeidsplass og spør hva slags løsning dere har for Sisteleddssikkerhet.

 

Hva er sisteledssikkerhet?

Rutiner og tiltak som sikrer forsvarlig og lovmessig håndtering av lagrede data ved avhending av IT-utstyr. I tillegg miljømessig korrekt behandling av utstyret.

 

På privateid utstyr har du ikke alltid like gode tilbud «der ute» for å få dette gjort. Det er allikevel metoder som beskytter deg betraktelig mer enn om du ikke gjør noe. Skal det kastes, returneres til butikken, repareres på verksted, selges eller gis bort så sørg for å slette innholdet først. Det er enkel huskeregel, og en billig forsikring, som forhindrer dyrekjøpte erfaringer.

Pass på at det står oppført at programmene overskriver hele lagringsområdet. Husk at disse verktøyene kun egner seg for privat bruk, da de ikke genererer noen revisjonsspor i form av en sletterapport. Sletterapport er viktig for virksomheter for å kunne bekrefte at de er i overenstemmelse med for eksempel personopplysningsloven.

Sikker sletting på privat PC

Det finnes flere ulike programvare som kan overskrive disken på maskinen din. Vi anbefaler deg blant annet programmet «Eraser».

«Eraser» kan du laste ned her.

Enkelte PC-produsenter har også egne sletteverktøy som kan benyttes og lastes ned gratis fra deres respektive supportsider.

Sikker sletting på privat MAC 

Her er det enkleste alternativet at du først aktiverer kryptering, og deretter bruker DiskUtility/Diskverktøy som ligger i MacOS for å slette disken.

Hvis utstyret er ødelagt

Hvis utstyret er fysisk skadet bør du som forbruker henvende seg til butikken hvor du kjøpte det for å få informasjonen på utstyret ditt sikkert slettet. Her vil butikken slette dette enten ved å:

1. Avmagnetisere det ved hjelp av en degausser (hvis det er en eldre harddisk med platelagring i f. eks en PC) eller:

2. Kverne lagringsmediet i utstyret hvis det er en nyere utstyr som for eksempel disk (SSD-disk), mobiltelefon eller en minnepenn.

Det er viktig å spørre i forkant så du er sikker på at informasjonssikkerheten er ivaretatt.

Vil du vite mer?

Jobber du med informasjonssikkerhet i din bedrift og ønsker å høre mer om hvor enkelt vi kan hjelpe deg med dette?