Auktor revisor Karl Axel Sjögren, Revisorsringen Göteborg, manar här till försiktighet med datorer.
Att vi revisorer har tystnadsplikt är idag en självklarhet. Den är så självklar, att vi inte ägnar den någon uppmärksamhet ens kollegor emellan, då vi alla tror oss hantera problemområdet på ett tillfredsställande sätt. När vi nyanställer personal gör vi en gedigen genomgång i ämnesområdet. Vi låser in klientmaterial och dokumentationsakter. Men är detta allt?
Jag vill påstå att på ett område missar de flesta – på ADB-området. Speciellt vill jag då peka på användandet av mindre datorer.
Vad finns i våra datorer?
Innehållet kan vara förvarat på flera sätt och ofta då flera samtidigt. De flesta persondatorer är idag utrustade med hårddiskar, s.k. Winchesterminnen. Utöver detta finns ofta kopior på dessa hårddiskar arkiverade på disketter eller bandkassetter.
Innehållet på hårddiskarna känner naturligtvis var och en själv bäst till. Jag kan göra ett axplock baserat på egen erfarenhet. I textbehandlingssystemen finns massor av brev och PM av konfidentiell natur. I kalkylrutinerna ligger beräkningsmodeller över lönsamhet etc för våra klientföretag, vilka skulle kunna göra stor skada om de kom i orätta händer. I skatteplaneringsprogrammen finns simuleringar sparade, vilka endast är avsedda för klientföretagen och absolut ingen annan.
Vad bör vi skydda oss mot?
För något år sedan annonserade ett dataserviceföretag med en städerska, som på kvällen slog på företagets PC och körde spelprogram. Tänk nu om denna städerska istället var ute i onda avsikter!
”Det enda som stals var en PC och några program”, kunde man läsa i en dagstidning för ett halvår sedan. Tänk om det var vår PC!
Kan vi lita på serviceteknikern när han kommer och tittar till vår dator? Hur många kan få tillgång till datorn och dess innehåll när vi lämnar in den till service-företaget?
Om vi revisorer inte skyddar oss mot dessa risker till informationsläckage och någonting inträffar, är då vi ansvariga för de eventuellt inträffade skadorna? Jag vill tveklöst svara ja på denna fråga.
Hur har vi löst skyddet idag?
När det gäller förvaringen av kopior på disketter och band, så har nog de flesta en förhållandevis säker förvaring av dessa. Men hur förvaras arbetsdisketterna? Ligger inte de ofta förvarade i en låda bredvid datorn, lättåtkomliga för vem som helst.
När det gäller hårddiskarna är det ofta mycket illa ställt, jag vill påstå att de flesta överhuvudtaget inte har tänkt på problemet och än mindre gjort någonting åt det.
De små skydd man idag har är eventuellt att man vid uppstart får ange en nyckelkod för att kunna komma i gång (hur ofta är denna kod inte fasttejpad på terminalen?). Vissa datorer är försedda med en nyckel för att låsa datorns hårddisk och på detta sätt förhindra åtkomst till datainformationen (hur ofta sitter inte denna nyckel i konstant?).
Båda dessa omnämnda skydd är för en datakunnig person mycket enkla att passera. Men de är dock bättre än ingenting alls.
Hur skall vi lösa problemet med vår dators tystnadsplikt?
Det finns idag ett enkelt sätt att förhindra åtkomst till datainformation, som finns i våra datorer. Det är att förse datorerna med utbytbara hårddiskar, som man efter användandet låser in. Att man skall låsa in hårddiskar gäller naturligtvis också för disketter och eventuella bandbackuppar.
Har man däremot redan fasta skivminnen i sina maskiner och inte är beredd på att investera i den nya utbytbara tekniken, så finns även för dessa en lösning. Den består i att man använder sig av ett krypteringsprogram, som förvränger all information, som finns lagrad till oigenkännlighet. På detta sätt kan ingen utan att han först har dekrypterat innehållet, få tillgång till informationen.
Vi sitter alla med en medhjälpare (dator) vars tystnadsplikt vi omgående måste se över.
Börja med att låsa datorn, där så är möjligt, ta bort minneslappar med nyckelkoderna och lås in allt som går att låsa in och kräv serviceföretaget på ett intyg om tystnadsplikt innan datorn lämnas in på service.
Auktor revisor Karl Axel Sjögren, Revisorsringen Göteborg