Annenhver leder kan ikke dokumentere at dataene som finnes på PC-er som skal byttes ut er slettet. Av de lederne som faktisk er opptatt av datasletting, så bruker kun syv prosent godkjente sletteprogrammer. Majoriteten av lederne - 61 prosent - aner ikke engang hvilke metoder de bruker!
Tallene er hentet fra vår årlige lederundersøkelse, hvor Norfakta på vegne av oss har intervjuet 150 ledere.
Denne sløvheten svært bekymringsfull. Spesielt siden temaet «sensitive data på avveie» er viet enorm medieoppmerksomhet det siste året. Noen eksempler: Den amerikanske valgkampen ble trolig avgjort av russiske hackere som spredte ufordelaktige opplysninger om Hillary Clinton. Nylig opplevde verden to globale hackerangrep hvor cyberterrorister tok kontrollen over enkeltpersoner og bedrifters pc-er og deretter krevde løsepenger. Her hjemme har vi støyen rundt Helse Sør-Øst. Her viste det seg at utenlandske IT-leverandører satt med innsyn i pasienters helseopplysninger og eposter til helseforetakets ansatte.
Når slike hendelser ikke gir mer bevissthet rundt alle aspekter med IT-sikkerheten, så må man nesten spørre om hva som skal til. Spesielt merkelig er det siden datasletting egentlig er et lavterskelområde. Det er altså enkelt å sørge for at dette gjøres på en god måte. Du kan for eksempel be profesjonelle IT-leverandører om å hjelpe deg, eller så kan du kjøpe et godkjent sletteprogram på nettet.
Mangler både kunnskap og interesse
Norske ledere er svært opptatt av å beskytte seg ved hjelp av avanserte brannmurer, antivirusprogram og backup-rutiner. Derfor kan det tenkes at den manglende bevisstheten rundt sletting av data skyldes lav kunnskap om hvilke slettemetoder som er effektive.
Dette bekreftes av undersøkelsen, gjennom funnene i spørsmålet om hvilke slettemetoder som lederne benytter. Syv prosent svarer da godkjente sletteprogrammer, 19 prosent sier manuell formatering av data, 20 prosent sier andre metoder mens 61 prosent ikke engang aner hvilke metoder de bruker.
At en så stor andel er helt uvitende har man all grunn til å rope et stort varsku rundt. Husk at PC-en er vårt aller viktigste arbeidsverktøy, og IT-infrastrukturen er både hjerte og blodårer i enhver bedrift. Derfor er beskyttelse av data en av de aller viktigste lederoppgaver du kan ha, og er derfor ikke noe du kan stille deg uvitende til.
Kun én metode bør velges
Men tilbake til dette med slettemetoder: Det finnes egentlig bare én sikker metode, og det er godkjente sletteprogrammer som etterpå genererer et slettesertifikat. Bruker du en profesjonell IT-partner vil de trolig benytte slike programmer, men disse kan også kjøpes på nettet eller i en butikk. Det kreves imidlertid noe IT-kunnskap å bruke slike sletteprogrammer.
Den metoden som jeg sterkt vil fraråde, og som én av fem ledere sier de bruker, er «manuell formatering av data». Grunnen til at jeg fraråder denne metoden er at en IT-kyndig på kort tid kan greie å gjenskape innholdet på en slik PC.
En annen svakhet med manuell formatering av data er at du da vil mangle dokumentasjon på sletteprosessen. Med andre ord: I en tvist hvor sensitive data har kommet på avveie og du som bedriftsleder risikerer å bli stilt ansvarlig, så blir det ord mot ord. Og leder du en offentlig virksomhet, kan trolig Riksrevisjonen be om dokumentasjon på sletting dersom en kritisk datalekkasje skulle oppstå. Slettesertifikater viser at du har gjort jobben skikkelig. Ikke minst bør offentlige virksomheter være opptatt av å bruke riktig metode når de skal bytte ut IT-parken.
Vi oppfordrer alle norske ledere å ta et lite dypdykk i sin egen virksomhet for å finne ut hvilke metoder de benytter til å slette data.
