DESTRUERING: Det er mange måter å destruere sensitive data på. Å gå fysisk til verks mot selve lagringsmediet, blir ikke anbefalt. (Foto: Ibas)

- Data havner på kirkegården

Norske kommuner har kvittet seg med sensitive data ved å bruke lagringsenhetene som skyteskive og ved å grave dem ned på kirkegården.

Nard Schreurs (Computerworld)

12. mars 2011

Artikkelen er over ni år gammel

Dette hevder sikkerhetsselskapet Ibas, som har samlet noen eksempler på hvordan norske kommuner har forsøkt å bli kvitt sensitive data. Listen med skrekkeksempler sendes nå til Fornyingsdepartementet.

Les også: Pupperisting ulovlig på iPhone - tillatt på Android

Det mest graverende eksemplet er trolig dette: Å begrave lagringsmediene på kirkegården.

Ibas vet også om kommuner som har sprengt lagringsenheter på byggeplasser, eller brukt dem som blink for skytevåpen. Andre har blitt overkjørt av tunge anleggsmaskiner eller forsøkt destruert ved hjelp av drill eller slegge.

Har navngitte kommuner

- Vi vet dette fordi vi har hatt en tett dialog med kommune-Norge i lang tid, både på telefon og gjennom besøk, sier Tormod Nymoen, markedssjef hos Ibas, til Computerworld.

- Skjer dette ofte?

- Dette er eksempler på metoder vi har blitt fortalt om. Det er gjennom flere år vi har samlet disse historiene. Det er ikke vanlig praksis, men det skjer.

Les også: Se roboten som imiterer Robocop!

- Så det ligger disker og cd-er med sensitiv informasjon rundt omkring i Norge på kirkegårder?

- Jeg vil ikke tro det er mange, men jeg har navngitte kommuner som har gjort det. Jeg kan ikke fortelle hvilke, sier Nymoen.

Veileder for sikker sletting

Sikkerhetsbestemmelsene i personopplysningsforskriften (§ 2-11) pålegger kommunene å slette data slik at de ikke skal være mulig å gjenskape, men det defineres ikke hvordan selve slettingen skal utføres.

Les også: Fanger stjal mus for å lade mobilen

74 prosent av alle norske kommuner har rutiner for datasletting, men kun 29 prosent følger kravene til sertifiserte løsninger fra Nasjonal Sikkerhetsmyndighet (NSM), ifølge en undersøkelse Ibas har gjennomført.

Ibas har sendt et brev til Fornyingsdepartementet hvor det foreslås at myndighetene lager en overordnet veiledning til alle forskrifter og lover som omhandler sletting av sensitiv informasjon.

- En slik veileder bør konkretisere hvilke metoder som er sertifiserte, både nasjonalt og internasjonalt. Videre bør det stilles krav til at sertifisert sletting skal dokumenteres. Først da vil innbyggerne i kommunene vite at deres informasjonssikkerhet er ivaretatt, mener Hans Berg, administrerende direktør i Ibas.

- Ikke utbredt

Trude Andresen, direktør for innovasjon og utvikling i Kommunenes sentralforbund (KS), tror at de fleste kommunene håndterer destruering av sensistive datafiler på en måte som er innenfor kravene.

- KS er opptatt av at kommunene skal gjøre dette på riktig måte, og at de skal behandle personopplysninger og sensitive data slik regelverket tilsier. Jeg vil jo tro at disse eksemplene er ekstreme tilfeller og ikke gir et representativt bilde av situasjonen, sier Andresen.

Les også: Penis-spammer fikk verdens største bot

Publisert: 12.03.11 kl. 19:40

Mer om Data