Kontakt oss
Kontakt oss
Nyheter & Innsikt
2024-06-26
08:47

Økende trussel mot norske bedrifter:

Pressemeldinger

Sikkerhet må på agendaen, sier ekspert

Et økende trusselbilde gjør at flere norske bedrifter må tenke over hvordan de kvitter seg med sensitiv informasjon, enten det er fysisk eller digitalt. – Mange er for naive i forhold til situasjonen, alt kan ikke gå rett til resirkulering, sier Stig Andersen i Stena Confidential. Han etterlyser økt fokus fra næringsliv og myndigheter.

De siste årene har verdenssituasjonen endret seg: Økt press fra fremmede land. Mer aggressiv nettverkskriminalitet. Strengere GDPR-krav fra EU. Alt dette gjør at norske selskaper og bedrifter må tenke nytt om hvordan de håndterer sin sensitive informasjon – ikke minst når tiden er kommet for å kvitte seg med den.

Mann i arbeidsklær som holder strimlet papir i de hanskede hendene

– Norske bedrifter har blitt flinkere til å tenke bærekraft, resirkulering og sirkulær økonomi når de kvitter seg med avfall. Det er bra, men nå må flere også tenke «sikkerhet» – og det må skje raskt. Makulering og destruksjon av sensitivt materiale handler om sikkerhet, ikke om avfallshåndtering, sier Stig Andersen, viseadministrerende direktør i Stena Confidential.

Han har 20 års erfaring med håndtering av sensitiv informasjon, og bistår næringsliv og statlige institusjoner med destruksjon og makulering av sensitivt materiale som ikke bør havne i feil hender. Nå ser han en utvikling som gjør at han har behov for å rope et varsko.

– Det er mye fokus på IT-angrep og datainnbrudd, men mindre på det sensitive materialet næringslivet produserer og må håndtere daglig. Fremmede stater jobber med å få tak i slik informasjon, og nettverkskriminelle jobber målrettet med det samme. Norske bedrifter har lenge vært for naive når det gjelder sikkerhetsspørsmål, fortsetter Andersen.

– Bedriftene kan bruke mye tid og ressurser på å sikre seg mot datainnbrudd, men mange følger ikke opp på samme måte når den samme informasjonen skal slettes, enten fysisk eller digitalt. De kan risikere både svindel og omdømmetap hvis ting kommer på avveie, sier Andersen.

– Som eksempel gjennomføres samlinger uten at det er løsninger for håndtering av alle papirene som kastes i kurs- og konferanserommene. Vi har mange tilfeller i Norge der papir med sensitiv informasjon har blitt funnet i søppelbøtter på hotell og konferansesentre. Vi er for naive hvis vi ikke tenker på at det vi har i notatblokka vår er sensitive opplysninger, fortsetter han.

– Et annet konkret eksempel er håndteringen av prototyper. Det er risikabelt når disse kommer på avveie. Et selskap oppdaget at en feilprodusert prototype havnet på det asiatiske markedet. I dette tilfellet var den feilproduserte prototypen blitt kastet som vanlig avfall. Dette er dessverre ikke uvanlig, sier Stig Andersen.

Ber om økt bevissthet fra næringsliv og myndigheter

Han legger til at utfordringen ikke blir mindre av at vi nå lever i tiden for «tingenes internett», der mange produkter har en egen hukommelse som krever håndtering før destruksjon eller resirkulering.

– Et eksempel er hvordan mange bedrifter ødelegger papirdokumenter med sensitiv informasjon, men hvor mange tenker over at alle utskrifter lagres på skriverens harddisk? Hvis de bare leverer denne til vanlig resirkulering, gjør de seg raskt sårbare med dagens trusselbilde, sier Andersen.

Han legger til at mye handler om bevissthet, noe det at den detaljerte planen for sikkerheten til statsminister Jonas Gahr Støre ble funnet på gata i Trondheim tidligere i år er et godt eksempel på.

– Det vi ber om er økt bevissthet i næringslivet, slik at både bedriftene der og hele samfunnet vårt gjør seg mindre sårbart. Og samtidig – at både myndigheter og næringsorganisasjoner kommer på banen, og bidrar til økt fokus og bedre retningslinjer for hvordan den jevne norske bedrift bør tenke sikkerhet, også når det kommer til avfall og resirkulering, avslutter Stig Andersen.

NOEN RÅD FRA STIG ANDERSEN I STENA CONFIDENTIAL TIL NORSKE BEDRIFTER OM SIKKERHET

  1. Behandle hemmelig og sensitivt avfall som farlig avfall. Det kan forårsake like stor skade for ditt omdømme, din virksomhet og andres integritet.

  2. Husk at menneskene – medarbeiderne – er den største sikkerhetstrusselen. Det er bra med fysisk sikkerhet, men det er ofte ansatte som, med vilje eller ved et uhell, lekker sensitive opplysninger.

  3. Hold det ryddig på skrivebordet. Sensitive dokumenter blir lett liggende i bunker på rotete skrivebord. Sørg for å ha en låst skuff der du kan legge dem før du forlater kontoret.

  4. Ikke glem hjemmearbeid. Siden pandemien arbeider mange helt eller delvis hjemmefra. Sett opp klare regler, slik at ikke sensitiv informasjon havner i papirinnsamlingen.

  5. Vet du hvor informasjonen finnes? Sensitive filer kan være mange steder uten at du tenker på det. Hvis du mottar en e-post med et vedlegg, havner en kopi av filen på datamaskinens harddisk, mens en annen ligger igjen på e-postserveren. Deretter kan det hende at du lagrer filen på en server, og laster den ned på mobilen.

  6. Kast alt i samme, sikre beholder. Hvis du har en beholder for konfidensielt avfall og en annen for "annet", er det stor risiko for at sensitiv informasjon havner på feil sted.

  7. Hold øye med skriveren. Nettverksskrivere er ofte ubemannede, og en tur til kaffemaskinen eller en telefonsamtale kan gjøre at sensitiv informasjon blir liggende i skriveren.

  8. Skriveren har en harddisk. Hver eneste utskrift du gjør, lagres digitalt i skriveren. Derfor bør du sørge for å slette den grundig før du selger den brukt eller sender den til resirkulering.

  9. Tenk på miljøet. Det meste av materialet kan resirkuleres. Harddisker kan slettes uten å males opp, papir trenger ikke å brennes.

Faktaboks

 

Det er mer enn kun data på elektroniske enheter eller dokumenter som kan være sensitiv informasjon. Det kan også være adgangskort, uniformer, vareprøver og prototyper. Kort sagt alt du ikke ønsker skal havne i hendene på aktører som kan ha uærlige hensikter.

Tekstiler er et område der mange ikke tenker sikkerhet når det skal kasseres, men: Det er svært viktig at ulike typer uniformer ikke kommer i gale hender. De kan brukes til å begå alvorlige lovbrudd. Det handler ikke bare om politi- og militæruniformer, men også det som kan virke som uskyldig profiltøy fra ulike aktører. Dette kan brukes til å ta seg inn på steder der allmenheten ikke skal ha adgang.

Elektronikk kan handle om skrivere (alle har en harddisk, noe mange ikke tenker på), mobiltelefoner og harddisker til PC-er, laptoper og servere. Det er nå utviklet nye løsninger som gjør det enklere å materialgjenvinne – med programvare som anses som sikker nok til at man ikke trenger å kverne i stykker harddisken.

Plast kan som eksempel handle om plastkort av ulike slag – ID-kort, passeringskort, tilgangskort til datautstyr, og så videre. Disse må få fjernet microchips, og deretter sendes til plastgjenvinning.

Prototyper er risikabelt å få på avveie. En norsk produsent av høyteknologi oppdaget at en feilprodusert prototype havnet på det asiatiske markedet. I dette tilfellet var den feilproduserte prototypen blitt avhendet som avfall. Dette er ikke uvanlig.

Har dere spørsmål?

Ikke nøl med å kontakte våre eksperter for mer informasjon eller bestilling!

Kontakt oss
Del artikkel
Stena Confidential-logo
Følg oss
Oppdateringer på sosiale medier.
LinkedIn logo
Facebook icon
Finn raskt
Sikker henting og transport
Produkter og andre materialer
Ledige stillinger
Stena Confidential
Om oss
Bærekraft
Om våres sertifisering
Nyheter
Konsernet
Stena Metall Gruppen
Etiske retningslinjer
Varsling
Kontakt
Kontakt oss
Kundeservice
Copyright © 2024 Stena Metall AB
Privacy
Cookies