I torsdags kunde CS visa att begagnade företagsmobiler innebar stora säkerhetsrisker. I en tredjedel av de 50, till synes dataraderade, telefoner som CS låtit undersöka hittades känslig information. Det rörde sig om bankdokument, id-kort och annat innehåll av känslig karaktär.
På svenska stormyndigheter ser det i de flesta fall ut att finnas en god hantering av smarttelefoner. Bland de myndigheter CS pratat med finns flera – till exempel Försvarsmakten, Rikspolisstyrelsen och Kriminalvården – som hanterar mycket känslig information. Majoriteten av myndigheterna har som policy att inte sälja vidare telefoner. Det vanligaste är att telefonerna går till destruering eller att de stannar kvar inom myndigheten, efter att expertföretag raderat innehållet professionellt.
– I vår policy för säkerhetsutrustning ingår även telefoner och anställda ska alltid lämna tillbaka telefonerna till oss. Vi beslutade nyligen att använd utrustning ska gå till destruering, säger Håkan Sonesson, informationssäkerhetschef på Sveriges Domstolar, en annan myndighet som hanterar mycket känsliga data.
De två som saknar en tydlig policy för hantering av mobiltelefoner är de två universitet som är med på listan över de största myndigheterna sett till antal anställda.
– Nej, vi har inte någon uppdaterad, men det är på gång eftersom vi har sett att det finns ett behov, säger Hans Larsson, it-chef på Göteborgs universitet.
