3 ganger personopplysninger kom på avveie, og hva bedrifter bør lære av det

Hvis du har tatt lett på datasikkerhet frem til nå, haster det å få skikk på det.

av Erlend Haddeland (Media Sør)

Hvor ofte har du vel ikke lest om private bilder på avveie i året som nå ligger bak oss? Datasikkerhet er kanskje et kommunegrått ord, men akk så viktig det er.

Kravet om økt sikkerhet skjerpes nemlig fremover, og det er flere gode grunner til å holde seg oppdatert. Kundene dine krever profesjonalitet i alle ledd, også hvordan du behandler dataene deres.

Kan bedriften din holde på hemmeligheter?

Det er ikke bare private bilder som havner i de skitne hendene til uvedkommende.

Sensitiv informasjon som pasientjournaler, personopplysninger du har lagt igjen i apper og ikke minst bedriftshemmeligheter, kommer stadig på avveie, kan vi både lese i norske og internasjonale medier.

Sistnevnte setter i beste fall bedrifter i dårlig lys hos kundene sine. Bedrifter nyter ofte stor tillit hos sine kunder, som deler sine private hemmeligheter med dem. Det er en tillit man må vise seg verdig, enten du driver med catering, tømrertjenester, advokat, mediebyråer, ja, nesten ingen yrker er lenger skånet for forsøk på datainnbrudd.

Hvis du lurer på om bedriften din tar sikkerhet alvorlig nok, kan du kontakte oss i Telsys for å få en uforpliktende vurdering.

Her er tre eksempler på at datasikkerhet er viktig, og hvorfor det angår din bedrift:

 

1. IT-skandalen som blottla 2,8 millioner nordmenns helsedata

Data i utlandet. Data som lagres i utlandet, kom på avveie for Helse Sør-Øst, landets største helseforetak. Telsys lagrer alle kunders data trygt i Norge. (Foto: Erlend Haddeland, Media Sør)

 

Helsetjenesten er fire ganger mer utsatt for forsøk på datainnbrudd enn andre bransjer, skriver Dagens Medisin, og viser til undersøkelser fra analyseselskapet Raytheon Websense.

Helsevesenet har i all tid vært avhengig av tillit. Når du eller den du er glad i trilles inn til operasjon, må vi stole på at kirurgen og anestesilegen kan jobben sin. Og i de aller fleste tilfeller er de drivende dyktige, heldigvis.

Samtidig er vi som samfunn avhengig av å kunne stole på at de sensitive personopplysningene i pasientjournaler, blir behandlet deretter. IT-skandalen i Helse Sør-Øst, der utenlandske IT-arbeidere hadde mulighet til å hente ut pasientdata til 2,8 millioner nordmenn, ifølge NRK, viser at datasikkerhet er noe vi må ta enda mer på alvor.

Hva kan vi lære av dette?

Dersom uvedkommende får tilgang til sensitive opplysninger fra kundene dine, i dette tilfellet pasienter, har vi sett flere eksempler på forsøk på utpressing. Utpressingen kan ramme både enkeltpersoner og bedrifter, som det gjorde med HBO, da de ble frastjålet data.

Dette skjer ikke bare i serier og på film. Du sikre deg mot dette.

Realiteten er at slike datainnbruddsforsøk skjer hele tiden. Den realiteten må bedrifter forholde seg til.

 

 

2. Nora Mørks private bilder på avveie

Mareritt. Håndballstjernen Nora Mørk opplevde å få private bilder spredt på nettet. (Foto: Wenflou)

 

Høsten 2017 fortalte TV 2 at håndballstjernen, som for tiden herjer for Norge under VM, opplevde manges mareritt: Private bilder av henne var på avveie, og sirkulerte på internett. Telefonen til Mørk var blitt hacket.

Dette er bare ett av altfor mange eksempler på privatpersoner som har fått bildene sine hacket.

 

Hva kan vi lære av dette?

Først og fremst, når en privatperson får sine bilder hacket, er det privatpersonen som er offeret. Ingen skal reise en pekefinger mot dem.

Det er vår absolutte frihet som privatpersoner å oppbevare hva vi vil på telefonene våre, så lenge det vi har der er innenfor norsk lov. Her bør enkelte gå i seg selv før de refser et offer.

Bedrifter derimot, har et større ansvar for å sikre seg mot hackere, enn privatpersoner.

Omgivelsene vil ha et større krav til at bedrifter kan håndtere personlige opplysninger. Ryktet og renomméet til bedriften står på spill. Bedrifter består av enkeltmennesker, og mange har jobben rett på telefonen og nettbrettet de bruker på fritida. Det krever en bevissthet av de ansatte.   

 

3. Private personopplysninger funnet i container

Rutiner på makulering. Å kaste kundedata rett i søpla, er en dårlig idé. (Foto: Erlend Haddeland, Media Sør)

Dagbladet fortalte om bilutleiefirmaet Avis som hadde lagt kunders person-ID i container, uten å makulere dem.

Disse inneholdt komplette bankkort- og førerkortopplysninger om en rekke personer.

Hva kan vi lære av dette?

Hver fjerde virksomhet innrømmer å ha feilhåndtert personopplysning, skriver Hegnar.no.

Undersøkelsen er gjort blant 205 ledere i en rekke norske virksomheter, og er utført av DLA Piper.

Flere og flere virksomheter bruker mindre og mindre papir, og lagrer mer i skytjenester. Samtidig er det viktig å ha gode rutiner på unntakene. Sjefer kreve av sine ansatte at de makulerer dokumenter hvis de skal kastes.

 

Bruk norsk skylagring som følger norske standarder

Mange bedrifter er avhengig av å få tilgang til filene sine overalt, alltid, uten at det går utover sikkerheten. Telsys Online Filserver fikser dette for deg.

Fordelene er mange, blant annet disse:

  • Dataene dine lagres trygt i Norge
  • Kryptert trafikk mellom server og kunde
  • Enkelt å dele filer med andre
  • Backup av filene 30 dager tilbake i tid

 

Til neste år blir kravene til å ha ting på stell, strengere. I 2018 får vi nye regler for personvern i Norge: The General Data Protection Regulation (GDPR).

Som Datatilsynet selv uttaler det så presist: «Det nye regelverket gir virksomheter nye plikter og enkeltpersoner nye rettigheter».

Dette gjelder alle norske virksomheter, fra Statoil til bakeren på hjørnet.

 

Lurer du på om bedriften din tar datasikkerhet på alvor? Kontakt oss i Telsys – helt uforpliktende!

Likte du denne saken? Del den gjerne med dine venner!