Reiser du mye i jobben? Eller skal du på ferie i sommer? Uansett, er du sannsynligvis en av mange som ikke tenker over at at strekkodene på boardingkortet kan brukes til hacking og ID-tyveri. Litt søkt, tenker du kanskje, men det kan faktisk skje. I dette blogginnlegget har jeg samlet et par tankevekkere du bør få med deg.
Sikker makulering eller papirkurven?
Reiser du mye i jobben, vil du gjennom året håndtere mange boardingkort. Hva gjør du med dem når flyturen er unnagjort? Kaster dem, sier du? Du bør ha et opplegg for sikker makulering av dem. Å kaste dem i papirkurven hvor de senere havner i søpla, er nemlig en dårlig løsning. Her kan mange få tilgang til dem og misbruke dem. Det samme gjelder dokumenter med personopplysninger eller sensitiv informasjon. Fra papirkurven kan informasjon lett komme på avveie.
Derfor er min klare anbefaling at du bør sørge for at dokumenter som inneholder informasjon som kan misbrukes, blir makulert. Arbeidsplassen din har forhåpentligvis en plombert beholder for sikker makulering? Da kan du bare slippe dokumentene rett ned, og er kvitt hele problemet.
En strekkode (barkode) eller qr-kode inneholder mye informasjon om deg
Tilsynelatende uskyldige opplysninger i dokumenter kan hvis de settes sammen, lett misbrukes. Det gjelder blant annet informasjonen som kan hentes ut fra strekkoden på boardingkortet - en mobiltelefon er alt som trengs for å skanne det. Etterpå kan vedkommende som gjorde det, enkelt hacke seg inn på sosiale medier hvor du er aktiv, eller på nettsteder du bruker.
På den måten får hun eller han tilgang til ytterligere informasjon. Når informasjonen settes sammen, kan ID-tyveri eller tilgang til passord for bankkonti bli resultatet.
Har du digital billett på mobiltelefonen eller iPad og den havner i gale hender, kan de selvsagt også bruke qr-koden der. Denne videoen fra USA Today viser hvordan det kan skje.
Kverning av digitalt utstyr?
Mulighetene for å bli utsatt for hacking på denne måten viser også hvor viktig det er å slette innholdet i mobiltelefonen, og for så vidt iPad og PC, når disse skal byttes. Skal du være hundre prosent sikker, er kverning av digitalt utstyr løsningen.
Internkontroll
Med nye regler og innføringen av EUs personvernforordning (GDPR), må sikre løsninger inngå i bedriftens internkontroll. Er du usikker på om bedriften din har gode nok rutiner, er det ennå ikke for sent å gjøre noe med det.
Nedenfor finner du en sjekkliste som kan være til hjelp i det arbeidet. Den kan du laste ned gratis. Du kan også ta sikkerhetstesten vår for å få et hint om rutinene er på stell i bedriften.
HUSK: Det eneste sikre er å makulere alt. Det kan spare deg for mye trøbbel - inkludert den følelsen når du oppdager at du har blitt hacket...
God reise!
Denne artikkelen ble opprinnelig skrevet for Makuleringsbloggen.no, men har blitt noe endret.
