Holdningen til IT-sikkerhet er ikke god nok

Velsignet porno og personvern

Vi kan ikke sikre oss 100% mot at elektronisk informasjon kommer på avveie – dette må vi bare leve med! Dette er svaret og konklusjonen fra en seksjonssjef i DIFI etter at NRK har avslørt at Bodø kommune ved en feil gjort hundrevis av dokumenter med sensitive personopplysninger tilgjengelig for alle med tilgang til internett.

Det er mulig DIFI har rett i at det vanskelig å sikre oss 100%, men det burde vært forventet at offentlig forvaltning har en mer ambisiøs holdning til sikkerheten rundt dine og mine personopplysninger enn at «dette må vi bare leve med».

Hos oss i AD har vi en mengde kunder fra offentlig sektor som tar IT-sikkerhet på høyeste alvor, ikke minst når utstyr skal avhendes bruker de våre tjenester for å sørge for sikker sletting av alle data som ligger lagret elektronisk – enten det gjelder personopplysninger eller annen sensitiv informasjon.

Slik utfører vi sikker sletting

Samtidig kan vi dokumentere at andre offentlige virksomheter på ingen måte har den samme holdningen til at data skal slettes.
Med jevne mellomrom kjøper AD brukt datautstyr fra helt åpne og tilgjengelige kilder, som f.eks. bruktmarked på internett, for å sjekke hva som ligger av informasjon på disse (vi sjekker aldri innhold på utstyr som blir sendt til oss for sletting). Og det er skremmende hva vi finner! – f.eks. den PCen som inneholdt 300GB med porno i tillegg til bl.a. dåpsattester og regnskap. PCen hadde åpenbart tilhørt et menighetsråd i en kommune i Buskerud fylke.

Les mer om Sisteleddssikkerhet

Og når DIFI konkluderer med at «dette kan vi ikke sikre oss mot og må leve med» så tenker vi at ambisjonene burde vært høyere og fokus på opplæring og gode rutiner.

For oss i AD er det en selvfølge at alt skal slettes når utstyr avhendes. Dette ivaretar primært IT-sikkerhet, men bidrar også til den sirkulære økonomien gjennom gjenbruk og gjenvinning.

Geir Erik Lian
Direktør i AD

Trenger du å få noe slettet?

Kanskje disse artiklene er nyttige for deg også?