Ordbok
min tid å lese

Dumpster diving

Dumpster diving refererer til å lete gjennom søppel for å finne sensitiv informasjon

Hva er dumpster diving?

Dumpster diving refererer til å lete gjennom fysisk søppel eller kastet materiale for å finne sensitiv informasjon. Angripere kan hente passord, kontodetaljer eller andre konfidensielle data fra dokumenter eller enheter som ikke er korrekt destruert.

Hva kan du gjøre for å unngå dumpster diving? 

  • Dokumentdestruksjon: Sørg for at alle sensitive dokumenter blir makulert før de kastes. Dette inkluderer papirer med personlig informasjon, økonomiske data, og konfidensielle bedriftsopplysninger.

  • Sikker avfallshåndtering: Bruk låsbare avfallsbeholdere og sørg for at disse er plassert på sikre steder. Dette hindrer uautorisert tilgang til avfallet.

  • Elektronisk avfall: Sørg for at elektroniske enheter som inneholder sensitive data, som harddisker og USB-stasjoner, blir destruert på en sikker måte. Dette kan inkludere fysisk destruksjon eller bruk av spesialiserte tjenester for datasletting.

  • Ansattopplæring: Tren ansatte i sikker avfallshåndtering og bevisstgjør dem om risikoene ved Dumpster Diving. Dette kan inkludere retningslinjer for hvordan man håndterer og kaster sensitive dokumenter.

  • Regelmessige revisjoner: Gjennomfør regelmessige revisjoner av avfallshåndteringsprosesser for å sikre at sikkerhetsprotokoller blir fulgt og for å identifisere potensielle svakheter.

  • Samarbeid med profesjonelle tjenester: Vurder å inngå avtaler med profesjonelle avfallshåndteringsselskaper som kan tilby sikre løsninger for destruksjon av sensitive materialer.

Sicra og dumpster diving: 

Sicra anbefaler å ha skikkelige systemer for avfall hvis bedriften din arbeider med sensitiv informasjon. Både USB (minnepinne) og fysiske ark bør destrueres på en skikkelig måte hvis de skal kastes. Å samarbeide med en bedrift som spesialiserer seg på sikker søppelhåndtering er også lurt.

Sicras teknikere kan hjelpe hvis du blir utsatt for et angrep på grunn av informasjon fiendtlige aktører har funnet i søpla.

Gjennom vår CISO-for-hire tjeneste kan vi dessuten gi sikkerhetsrådgivning til de som ønsker å revidere sikkerheten i bedriften. Vi kan deriblant snakke om sikker søppelhåndtering, eller tipse om aktører som kan hjelpe til i fremtiden.

Tjenester:

Les om vår "CISO-for-hire" tjeneste her >

Relaterte ord: Sosial manipulering, CISO-for-hire

Trenger du bistand?

Vi tar gjerne en uforpliktende prat.
kontakt oss

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488