Dokumentbruk kan gi tilgang til bedriftshemmeligheter!

Man må være påpasselig når man gjør gjenbruk av dokument slik at informasjon og data ikke kommer på avveie. 

Når dokumentets egen historikk røper bedriftshemmeligheter

  • Påpasselighet ved gjenbruk av dokument
    Når man skal skrive et utkast til nytt dokument, f.eks. en avtale, en rapport eller en tilrådning, er det vanlig å ta utgangspunkt i noe man har liggende fra tidligere.
    Det kan ofte være et godt utgangspunkt som mal og momentliste. Men hvis man kopierer et word-dokument man har liggende på sak, lagrer dette som nytt dokument, og så bearbeider dette, risikerer man at historikken i den tidligere versjonen blir med videre i det nye dokumentet. Gjelder det eksempelvis en avtale, kan det således hende at navn på tidligere parter, hva forutgående avtale(r) gjaldt, og kontraktssum eller enhetspriser, kan gjenfinnes og det kan fremgå hvem som står som forfatter av dokumentet hvis man ikke passer på å "rydde opp". Dokumentpåpasselighet gjelder generelt, ikke bare i forhold til å beskytte bedriftshemmeligheter, men også data og informasjon som skal være konfidensiell, så som f.eks. personopplysninger.

 

  • Praktisk og sikker dokumenthåndtering
    For å sikre seg mot å avsløre tidligere dokumenthistorikk, må man gå frem på følgende måte:Fremgangsmåte i Word (kan variere noe i Excel og PowerPoint):
    - Klikk på File
    - På siden som kommer opp, ser man dokumenthistorikk og andre egenskaper knyttet til dokumentet
    - Klikk på knappen «Check for Issues»
    - Velg «Inspect Document»
    - Hak av for hva den skal sjekke, bruk gjerne det som kommer opp og klikk «Inspect»
    - Velg å fjerne fra resultatlisten som kommer opp.
    - Se gjennom egenskapene på høyre side og gjør endringer etter behov.
    - Sjekk at dokumentet ikke inneholder noe som ikke skal komme videre i forbindelse med det dokumentet skal benyttes til.

 

  • Konsekvenser
    Dersom opplysninger kommer på avveie ved kopiering av tidligere dokument, kan virksomheten – kan hende også den som har stått for dokumentbruken, så vel som ansvarlig ledelse i virksomheten –  etter omstendighetene pådra seg ansvar. Man kan f.eks. tenke seg erstatningsansvar på grunn av konfidensialitetsbrudd. Dette er en eksponering som er reell også om tidligere dokumenthistorikk uforvarende gjøres tilgjengelig for uvedkommende.

 

  • Oppfølgning
    Betryggende rutiner for dokumentbruk er derfor en viktig del av enhver virksomhetsprogram for informasjonssikkerhet.
    Albaran/infoIT tilbyr programpakker for å vareta informasjonssikkerhet, og på vår hjemmeside finnes praktisk informasjon om enkle forholdregler.

 

Albaran, 31.10.2018

For ytterligere informasjon, kontakt gjerne:

Anders Dahl, Tore Amundsen, Tor Wilhelm Seim, eller Tor Mundal for mer informasjon.