En internasjonal undersøkelse gjennomført blant IT-profesjonelle fra flere land viser at nærmere 40 prosent mangler kontroll på hvor selskapets utrangerte datamaskiner og mobile lagringsenheter tar veien. Flere hendelser i England bekrefter samtidig at persondata fra brukte PC'er og mobile enheter fra næringslivet er i ferd med å bli en ettertraktet vare blant kriminelle som driver med økonomisk svindel og identitetstyveri.
- Utrangerte PC'er og mobile lagringsenheter innholder ikke bare sensitiv bedriftsinformasjon. Som ansatte etterlater vi mange spor på bedriftens IT-utstyr. Dette kan være alt fra privat e-post og ikke minst bilder av privat karakter, web-logger og opplysninger om nettbank, til sensitiv bedriftsinformasjon om kunder eller samarbeidspartnere, sier administrerende direktør Frank Horntvedt i Pointsec Norway.
En undersøkelse gjennomført av Pointsec i England viser imidlertid at det mange bedrifter som ikke kvitter seg med utrangert datautstyr på en sikker og forsvarlig måte.

40 prosent har ikke kontroll
Undersøkelsen er gjennomført blant IT-direktører, sikkerhetsansvarlige og systemadministratorer i 329 selskaper fra en rekke ulike land, og resultatene viser at nærmere 40 prosent mangler kontroll på hvor selskapets utrangerte datautstyr tar veien. Halvparten av denne gruppen svarer at de rett og slett ikke vet hvordan bedriften kvitter seg med utstyret, mens den andre halvparten svarer at bedriften selger utstyret til brukthandlere og ansatte.
Det utstyret som blir solgt eller gitt bort til brukthandlere, skoler, veldedighetsorganisasjoner eller ansatte, blir ofte solgt eller gitt videre til et tredjeledd som bedriften ikke kjenner til. Dette innebærer at organisasjonene mister kontroll over utstyret.
- Erfaringer viser at brukt datautsyr svært ofte inneholder sensitive bedrifts- og personopplysninger. Brukthandlere selger dette utstyret videre, og ofte har de verken kapasitet eller kunnskap til å formatere eller slette data som er lagret på enhetene på en forsvarlig måte. Dette utgjør ikke bare en sikkerhetsrisiko for bedriften, men også for de ansatte. I England har det vært flere tilfeller hvor ansattes person- og bankopplysninger på denne måten har havnet i gale hender og blitt misbrukt i svindelsaker og identitetstyveri, sier Horntvedt.

Fremdeles mange som ikke krypterer
På spørsmål om bruk av kryptering i bedriften svarte så mange som hver fjerde spurte at mellom én og 10 prosent av selskapets utstyr er sikret med kryptering av data. Kun 22 prosent var helt sikre på at alt data- og mobilutstyr i bedriften er utstyrt med en krypteringsløsning.
- Dette er internasjonale tall, og vi har ingen grunn til å tro at norske bedrifter er noe flinkere. Norske bedriftsledere har like store utfordringer foran seg når det gjelder å beskytte både sensitiv bedriftsinformasjon og ansattes personlige opplysninger, sier Horntvedt.
- Krypter dataene eller ødelegg utstyret.

43 prosent av de spurte i undersøkelsen oppgir at de benytter seg av profesjonelle tjenester når de skal destruere og kvitte seg med utrangert data- og mobilutstyr. 19 prosent svarer at de selv destruerer utgåtte datamaskiner og mobiler.
- Vi anbefaler å sørge for at alle data som er lagret på utstyret er kryptert til en hver tid. Det sikrer bedriften og de ansatte mot datalekkasjer, både mens enhetene er i bruk i bedriften - og helt til de er forsvarlig destruert eller renset før de gis bort eller selges, sier Horntvedt.

Pointsecs råd for sikker bruk og avskaffelse av brukt datautstyr:

1. Sørg for automatisk kryptering av alt innhold mens utstyret er i bruk! Dette sikrer dataene mot uvedkommende hvis utstyret kommer på avveie.

2. Ved salg, donasjon eller destruksjon av utrangert datautstyr, sørg for at utstyret er forsvarlig formattert og at alle lagrede data er slettet og ikke kan rekonstrueres!

3. Hvis organisasjonen mangler nødvendig kompetanse for dette, benytt anerkjente profesjonelle aktører!

4. Hvis du vil være helt sikker på at alle data på utstyret er slettet for alltid, og/eller ikke stoler på andre aktører - smelt eller knus harddisken på egen hånd!