Vanskelig å slette sensitive data?

Vanskelig å slette sensitive data?

KOMMENTAR: Slutt å grave ned harddisker - bruk tilgjengelig teknologi.

Harddisker og eksterne lagringsenheter som ligger slengt rundt omkring er ikke nødvendigvis en it-sikkerhetsrisiko - men det kan være det. For hvilke virksomheter har egentlig skikkelig kontroll på hva som overføres til datamedier?

Selv de harddisker man vet inneholder sensitiv informasjon, blir ikke alltid behandlet på en trygg måte.

En undersøkelse utført av Yougov på vegne av sikkerhetsselskapet Ibas og Norsk senter for informasjonssikring (Norsis) viser nemlig at hele 74 prosent av kommunene ikke følger den såkalte ”Norm for Informasjonssikkerhet i helsesektoren”.

Dårlig praksis

Undersøkelsen avdekket ikke dårlige holdninger, men slett slettepraksis. Kun halvparten sørger for dokumentert sletting av personopplysninger. Noen tar også i bruk, hva skal jeg si, litt mindre sofistikerte metoder som slegge eller sprengstoff for å slette data.

Selv om undersøkelsen tok for seg offentlig sektor, er det ingen grunn til å tro at it-sikkerheten er noe bedre i private virksomheter.

Det er egentlig litt rart at sletting ikke utføres mer profesjonelt, når det finnes relativt enkle metoder for å sikre sikker sletting. Når man også hører om eksempler på hvor man har gravd ned lagringsmedier på kirkegården, blir det nesten litt utrolig.

Avmagnetisering

Selv om Ibas, som står bak undersøkelsen sammen med Norsis, har egeninteresser i at virksomheter kjøper flere sikkerhetsløsninger – er det grunn til å tenke gjennom funnene i undersøkelsen.

I en stor organisasjon, både private og offentlige, blir det fort mange harddisker å ta hånd om når for eksempel nytt utstyr kjøpes inn. Men det finnes enkle løsninger.

Det finnes programvare for sikker sletting, men den sikreste og enkleste er å bruke en såkalt degausser. Maskinen fungerer enkelt og greit slik at den avmagnetiserer harddisken og fjerner alle spor etter dataene (merk at du ødelegger harddisken).

Å bruke tilgjengelige teknologier er nok i lengden både rimeligere, enklere og ikke minst sikrere enn litt mer kreative metoder. Når det er sagt hadde det vært god underholdning å se en it-sjef på nattetid grave ned kommunens harddisker på kirkegården, eller gå løs på datautstyrets med slegge i den lokale parken.

Les om:

Sikkerhet