Dataopbevaring

Det bedste forsvar imod at en angriber får adgang til information er at minimere mængden af information der kan tilgås.

Enhver organisation bør have en klar politik for hvor lang tid forskellige typer information opbevares.

Udarbejd en politik for dataopbevaring

Din virksomhed bør gennemgå alle typer dokumenter, filer, korrespondancer og andre informationer der opsamles og på baggrund af dette udarbejde en politik der definerer om og hvornår forskellige typer data skal destrueres.

For eksempel kan du vælge, at slette e-mail-korrespondancer der er over 1 år gamle, slette logs fra hjemmesider efter en uge, osv.

Få data slettet professionelt

Når du sletter en fil fra en computer, slettes filen faktisk ikke. I virkeligheden markeres filen blot som slettet, men filens indhold findes ѕtadig på harddisken.

Hvis computeren på et senere tidspunkt bortskaffes, kan du ikke vide, hvem der får adgang til de data der har været på den.

Sørg derfor for at få data slettet fra alt databærende it-udstyr, før det bortskaffes.

Opbevar data krypteret

Sørg for at data, så vidt muligt, opbevares krypteret.

Dette gælder både på bærbare og stationære computere, USB-memory sticks, backup-bånd, osv.

Det er specielt vigtigt, at enheder der forlader virksomheden kun indeholder data i krypteret form. Dette gælder specielt bærbare computere og USB-memory sticks.