Norske bedrifter uten kontroll på sensitive data

De fleste norske bedrifter slurver med å beskytte sensitiv informasjon eller personopplysninger på data. Det viser en fersk undersøkelse Perduco har gjort for Jussystemer.

overvåkingskameraerHalvparten av næringslivslederne kjenner ikke til lovene de er pålagt å følge i forbindelse med håndtering av personopplysninger. Norske bedrifter ligger dermed vid åpne for alle som ønsker å hente sensitiv informasjon eller personopplysninger. Undersøkelsen er en del av Perducos næringslivspanel, og respondentene er 1259 næringslivsledere fra hele landet. Dataene ble samlet inn i slutten av november.

Hele undersøkelsen finner du som PDF her, men her er noen hovedfunn:

  • To tredeler sender e-post ukryptert
  • 40 prosent av norske bedrifter har ikke regler for håndtering av sensitiv bedriftinformasjon
  • Kun 4 prosent i industrinæringen sender kryptert e-post
  • Kun halvparten av de spurte kjenner de juridiske og rettslige konsekvensene av av brudd på personopplysningsloven med forskrift
  • 14 prosent sier de har mottatt feilsendte e-poster med sensitiv informasjon og/eller personalopplysninger, 4 prosent sier de har sendt slik e-post selv

- Hvis du sender en epost utenfor brannmuren der du jobber, vil den på sin ferd mot mottageren foreta flere stopp i det åpne internettrommet på servere rundt i verden. Her kan mailen din leses, informasjon sorteres og lagres. Om og når det eventuelt brukes vet du ikke, sier Audun Høisæther, sikkerhetsekspert hos Jussystemer AS.

Sensitiv bedriftsinformasjon blir stadig lettere å få tak i. Næringslivsledere, finansfolk og kommunikatører sender åpne e-poster, går rundt med usikrede PCer i sekker og vesker, legger igjen usikrede datamaskiner på flyplasser og i taxier og legger igjen usikrede minnepinner med viktig informasjon overalt. Dette er meget betenkelig, da det ofte handler om børssensitiv informasjon, strategier, nye produkter eller personopplysninger.

Sist uke måtte lederen i et britisk institutt for klimaforskning gå av etter en internasjonal skandale: Uvedkommende fikk tak i flere tusen e-mail mellom fremtredende forskere på feltet. Dette viser at e-poster og viktig informasjon er tilgjengelig hele tiden. Norske næringslivsledere ser ifølge undersøkelsen likevel ikke ut til å bekymre seg.

Det er mye du kan gjøre for å beskytte bedriften din og opplysningene du er satt til å ivareta. Audun Høisæther har laget gode råd til bedriftslederen, samt en oversikt over hva ansatte bør vite om informasjonssikkerhet.

(Foto:http://www.flickr.com/photos/23912576@N05/ / CC BY 2.0)

Del innlegget:
  • Print this article!
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • LinkedIn
  • Twitter
This entry was written by Jussystemer, posted on 15. desember, 2009 at 08:57, filed under Auduns sikkerhetsblogg, Datasikkerhet, E-post, Personvern and tagged , , , , , , , , , , , , . Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment or leave a trackback: Trackback URL.

One Trackback

  1. By Frokostseminar om datasikkerhet på Børsen – Datalekkasje.no on 17. mars, 2010 at 09:07

    [...] bedrifter uten kontroll på sensitive data” er overskrift for seansen. Halvparten av norske næringslivsledere kjenner ikke regelverket for behandling av personopplysninge…. I tillegg slurver mange med sikkerheten knyttet til kryptering av e-post og datafiler. Dette kan [...]

Post a Comment

Your email is never shared. Required fields are marked *

*
*