Att tömma hårddisken på klientdata efter varje uppdrag – det är enligt de diskussioner som förts i FARs databehandlingskommitté den allra viktigaste säkerhetsåtgärden.
FARs databehandlingskommitté har diskuterat problemen med de bärbara datorerna.
Kommitténs ordförande auktor revisor Tommy Mårtensson säger:
– Vi har dels tittat på PC-program som kan öka säkerheten, dels på nödvändigheten att ladda ur hårddisken när man kommer hem till byrån så att ingenting ligger kvar där och ”skvalpar” när man ska ut på ett nytt klientengagemang igen.
Kopiera till disketter
Det viktigaste när man kommer hem till kontoret efter en eller flera dagars jobb ute på fältet är att kopiera över klientdata från hårddiskarna till disketter – eller magnetbandstation om det rör sig om stora mängder data.
Problemet med att det fortfarande går att – med vissa hjälpmedel – ta fram raderade data från hårddisken har dock inte varit uppe i databehandlingskommittén.
– Nej, jag känner faktiskt inte till att det är möjligt, säger Tommy Mårtensson. Jag har alltid utgått från att när man tagit bort informationen från hårddisken så ska den vara blank.
Med nödvändighet måste de bärbara datorerna ofta lämnas utan tillsyn ute på klientuppdrag som tar flera dagar i anspråk.
Lås datorn
– Då kan man ha en nyckel så att datorn är låst när man lämnar den, menar Tommy Mårtensson. Har man en lös hårddisk kan man låsa in den. Annars får man ladda ner informationen på diskett och ta den med sig.
Hur ska man göra ute på längre resor?
– Som för all annan dokumentation gäller att man inte får lämna den under okontrollerade former. Man bör lämna kvar datorn på företaget – och låsa in den där – även om man åker till hotell på kvällen. Om man är färdig med jobbet och ska lämna orten påföljande morgon får man ta datorn med sig till hotellet och hålla den under uppsikt. Det ska inte vara några problem.
På Tommy Mårtenssons egen byrå, Arthur Andersen & Co, ser man hanteringen av data vid återkomsten till kontoret som det största problemet.
– Det har kanske funnits en tendens att information blivit kvar i maskinen med risk att den kunde följa med ut igen på ett nytt uppdrag, säger Tommy Mårtensson. Och detta var inte bara en fråga om att någon obehörig kunde komma åt informationen. Risken fanns också att informationen förstördes innan den kommit i betryggande förvar.
Arthur Andersen & Co har ett trettiotal persondatorer, de allra flesta bärbara.
Kräver disciplin
– Detta kräver disciplin precis som för arbetspapper, säger Tommy Mårtensson. Vi har noggranna rutiner för hur informationen ska behandlas. För hur man ska ladda upp och ladda ur när man ska in eller ut på jobb.
Man tar säkerhetskopior på all information och förvarar dem centralt i låsta skåp precis som man också gör med arbetspapper. Revisorn kan också ha en arbetskopia av disketten. Informationen på arbetskopian är ofta begränsad.