iStock-1029077194-1

Hva er konsekvensene når en ansatt mister sin enhet?

Vi har tidligere kommet med mye informasjon rundt cyberangrep, hackere og deres metoder, hvor mye din bedrift taper, hvordan du skal oppdage angrep, og tips for å unngå angrep. Men leser man våre innlegg, eller søker rundt på nettet, kan det være utfordrerne å forstå hva som faktisk skjer dersom en ansatt skulle være så uheldig å miste mobil, PC eller nettbrett. Dette skal vi forsøke å forklare deg på en enkel måte i dag.

Uavhengig av hva som skjer etter tapet av enhet, blir det et økonomisk tap for bedriften. For å videre forstå konsekvensene av å miste en mobil eller PC må man vite hvilken type informasjon denne enheten har og hvem informasjonen gjelder.

For bedriften
Dersom informasjonen på den ansattes enhet i stor grad gjelder bedriften, som informasjon om drift eller virksomheten generelt, er det stor sannsynlighet for at et angrep vil inntreffe og at bedriften vil miste verdier. Dette kan videre føre til at informasjon bedriften tidligere kan ha hatt tilgang på blir utilgjengelig eller endret. Informasjon om bedriften kan brukes til angrep som direktørsvindel og utpressing.

Dette illustrerer hvor viktig det er å ta grunnleggende forhåndsregler, som å lagre all informasjon eksternt slik at man alltid har en kopi tilgjengelig. Dette gjør at ingen informasjon vil gå tapt, og i beste tilfelle kan dette bidra til at en eventuell utpresser mister interessen.

Videre kan tap av informasjon føre til tap av tillit i markedet. Når en bedrift taper tillit kan det først og fremst føre til tap av kunder (B2B og B2C). I aller ytterste konsekvens kan det føre til tap av markedsandeler og konkurs, dersom tillitsbruddet er så grovt at ingen lengre vil handle av din bedrift.

Når sikkerhetsbruddet gjelder andre
Dersom informasjonen på enheten som går tapt gjelder personopplysninger er det svært viktig å handle raskt. Brudd på personopplysningssikkerheten kan gjelde brudd på konfidensialitet (utilsiktet eller ulovlig utlevering av personopplysninger), integritet (utilsiktet eller ulovlig endring av personopplysninger), eller tilgjengelighet (utilsiktet eller ulovlig tap av tilgang til personopplysninger). Bruddene begrenses ikke til en av disse kategoriene, men kan gjelde alle tre.

Dersom et slikt brudd skulle oppstå må man straks undersøke hvilken risiko som er knyttet til personopplysningene. Med risiko menes da risiko for enkeltpersoners rettigheter og frihet. Ved et slikt brudd kan det være nødvendig å varsle Datatilsynet og/eller de berørte.

Dersom det er ingen eller lav risiko for de som er berørt av bruddet er det ingen behov for å melde fra til Datatilsynet eller de berørte. Er det middels risiko må man melde fra til Datatilsynet, men ikke informere de berørte. Skulle risikoen vise seg å være høy bedriften både melde fra til Datatilsynet og informere de berørte.

Når avvik skal meldes må det skje så raskt som mulig, senest innen 72 timer. Ytterligere informasjon om hvordan melde fra til Datatilsyn finnes her.

8 regler for egne enheter på jobb
Når dine ansatte bruker egne mobile enheter på jobb er det svært viktig å beskytte bedriftens data, for å unngå tilfellene beskrevet over. Ved å laste ned vår e-bok kan du få mer informasjon om hvordan etablere retningslinjer, beskytte personvern og holde personlig informasjon skilt fra bedriftsinformasjon.

Bruker dine ansatte egne enheter på jobb?

//Ole Henrik Kaasa