Agent mistet minnepinne

I forrige uke ble det kjent at en britisk etterretningsagent fra MI6 i 2006 la igjen en USB-nøkkel på et Colombiansk tog. Normalt sett er det kanskje ikke krise om du mister en minnepinne, men denne gangen ble det krise.

Måtte forkaste narkotikaoperasjon
På minnepinnen hadde den kvinnelige agenten, kun kjent som "T", lagret ukryptert informasjon om flere av MI6 sine agenter og operasjoner. Flere agenter måtte forflyttes etter hendelsen og MI6 bestemte seg for å forkaste en planlagt operasjon mot narkotikavirksomhet. Da hadde de allerede brukt flere millioner dollar på prosjektet ifølge Secure Computing.

MI6 har uttalt at de siden dette har gjort mye for å bedre sin sikkerhet. Men at de aldri igjen vil miste en minnepinne kan de vanskelig gi garanti for.

- Dingser mistes, det er helt sikkert, forteller seniorrådgiver hos Norsis, Hans Marius Tessem til Teknofil. - Det som er viktig om du planlegger å ta med deg sensitive dokumenter på en minnepinne er at du i det minste krypterer innholdet.


Eventuelt kan du også sende innholdet tryggere via kryptert e-post.

Barnevernsinformasjon på avveie
I Norge i dag er det mange som tar med seg informasjon fra arbeidsplassen for å jobbe med det hjemme. Det skal ikke mye til for at sensitiv informasjon da kommer på avveie. PP tjenesten i Bergen opplevde dette for noen år siden da en ansatt mistet en minnepinne som ble funnet av fremmede. På pinnen lå det mye sensitiv informasjon om barnevernssaker hvor både barn og foreldre lå tilgjengelige med fullt navn. Ifølge Tessem er det svært enkelt å unngå slike problemer.

- Det er fullt mulig å kjøpe minnepinner med innebygd kryptering. Dette bør bedrifter kjøpe inn til alle ansatte da det er et billig og enkelt hjelpemiddel for å bedre sikkerheten. Bedrifter kan også fort spare mye penger om de gir grunnleggende opplæring til de ansatte på sikkerhet, påpeker Tessem.

Dårlig med opplæring i Norge
Forrige uke la Post- og Teletilsynet frem sin undersøkelse på sikkerheten ved norske offentlige etater og private bedrifter. Undersøkelsen viser at det er få bedrifter som tar seg tid til å lære opp ansatte i hvordan de kan ivareta sikkerheten ved informasjonsbehandling. Kun 57 prosent av norske ledere som svarte på undersøkelsen har rutiner for dette. Tessem mener dette er svært foruroligende.

- Det er merkelig at de ikke tar seg tid til å lære opp brukeren i trygg bruk. Her er det en konflikt mellom hva som er enkelt og hva som er praktisk, men steder som behandler sensitiv informasjon bør ha klare retningslinjer for sikkerheten, opplæring bør da være på plass. Den siste og kanskje viktigste forsvarslinjen i sikkerheten er brukeren selv, påpeker Tessem.


Selv tviler han ikke på at vi også fremover vil se at minnepinner med sensitiv informasjon kommer på avveie. I PTs undersøkelse opplyser 20 prosent av de forespurte at de ikke vet om utstyr ble stjålet eller mistet i året som gikk. Å ha sikkerheten i mente er smart også for andre enn britisk etterretningstjeneste.

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen