Pc-, internet- og mail-politik

Pc-, internet- og mail-politik Group 4 Falck A/S SSC IT Danmark - oktober 2003

Indhold 1 Indledning... 3 2 Vedrørende adgang til internettet... 5 2.1 Generelle retningslinier for brug af internettet....5 2.2 Retningslinier for privat brug af internettet...5 3 Vedrørende brug af mail... 7 3.1 Generelle retningslinier for brug af mail systemet...7 3.2 Retningslinier for privat brug af mail...8 3.3 Brug af fælles adresselister...9 3.4 Vedhæftede filer...9 3.5 Anvendelse af brevhoved på mails...9 3.6 Administration af postfiler... 10 3.7 Midlertidig overdragelse af postfil/mailadgang... 10 4 Overvågning og kontrol af brug af internet og mail... 11 5 Sikkerhed i forbindelse med pc, internet og mail... 12 5.1 Sikkerhed i forbindelse med mail... 12 5.2 Sikkerhed mod hacking... 12 5.3 Sikkerhed ved brug af data fra internettet... 13 5.4 Mistanke om eller konstatering af virusangreb... 13 5.5 Anvendelse af pc-baseret software m.v... 13 5.6 Sikkerhed på pc-niveau... 13 5.7 Password og adgang til systemer... 14 5.8 Tildeling af nyt password... 14 6 Generelt vedr. anvendelse af pc... 15 6.1 Diskdrev... 15 6.2 Reparation af pc... 15 6.3 HelpDesk... 16 7 Håndtering af fratrædelser og stillingsskifte... 17 7.1 Håndtering af postfil ved ændring af stilling... 17 7.2 Håndtering af mails/postfil ved fratrædelser... 17 7.3 Netværksadgang samt adgang til P-drev... 18 8 Overholdelse af disse retningslinier... 20 9 Kommunikation af disse retningslinier... 21 Bilag til pc-, internet og mailpolitik... 22 I. Vejledning til sikkerhed på mailsystem og dokumenter... 22 1.1 Notes 22 2 Låsning af Notes-arbejdsplads... 25 2.1 Sikkerhed på dokumenter... 26 Dokumentinfo: Filnavn: Falck PC, Internet- og mailpolitik ver. 3.6.1 Version: 3.6.1 Versionsdato: 27-10-2003 Group 4 Falck A/S - SSC IT Danmark Side : 2 af 26

1 Indledning Indførelsen af moderne informationsteknologi i Group 4 Falck-selskaberne i Danmark (i det videre kaldet selskaberne), både i driften og i administrationen, har gjort det muligt at forbedre og effektivisere selskabernes services og administrative funktioner. Disse forbedringer har været til gavn for selskabernes kunder, medarbejdere og selskaberne som helhed. Når vi ser fremad, er der intet der tyder på, at udviklingen i retning af yderligere brug af informationsteknologi vil standse, tværtimod. Group 4 Falck betragter derfor medarbejdernes kendskab til og fortrolighed med moderne IT, herunder internettet og mail, som et vigtigt grundlag for selskabernes fortsatte udvikling og konkurrencedygtighed. Brugen af internet og mail som almindelige arbejdsredskaber på linie med telefonen, betyder dog også, at selskaberne og medarbejderne sammen må forholde sig til en række nye risici og muligheder for misbrug. For det første er den nye teknologi "usikker" forstået på den måde, at uden effektive forholdsregler kan virusangreb og hackere skade selskabernes systemer og data. For det andet har kommunikation via internettet og mail ikke samme grad af sikkerhed, som vi kender det fra kommunikation via telefon og brev. Ikke mindst for et rednings- og sikringsselskab som Group 4 Falck er dette af yderste vigtighed. For det tredje kan uhensigtsmæssig, ulovlig eller uetisk brug af internettet og mail skade både medarbejdernes og selskabernes omdømme i befolkningen, blandt kunder og myndigheder. Som følge af ovenstående risici er det vigtigt, at alle ledere og medarbejdere i selskaberne bruger internettet og mails med samme grad af omhu, omtanke, forsigtighed og anstændighed, som i øvrigt udvises i det daglige arbejde. Vi skal med andre ord huske, at vi også har "uniformen på" når vi bevæger os ud i den elektroniske verden. Med henblik på at vejlede alle IT-brugere i selskaberne i Danmark i fornuftig og sikker brug af internettet og mail og for at minimere risikoen for virus- og hackerangreb, er der i det følgende beskrevet en række retningslinier, som alle ITbrugere (herunder konsulenter og vikarer) i selskaberne skal følge. Group 4 Falck A/S - SSC IT Danmark Side : 3 af 26

Retningslinierne gælder for brug af pc ere, der befinder sig på kontorer, stationer og lignende, samt for bærbare pc'ere eller hjemme-arbejdspladser, som er ejet af et dansk Group 4 Falck selskab, men befinder sig uden for selskabernes lokationer. Som bekendt sker udviklingen meget hurtigt inden for IT-området og nye risici kan vise sig i fremtiden. For at sikre, at retningslinierne forbliver opdateret i forhold til nye risici, er IT- Danmark bemyndiget til at udstede supplerede retningslinier. Sådanne supplerende retningslinier vil blive kommunikeret via Intranettet, via mail og/eller via interne opslag. Group 4 Falck A/S - SSC IT Danmark Side : 4 af 26

2 Vedrørende adgang til internettet En stor del af selskabernes medarbejdere har adgang til internettet i forbindelse med arbejdet. Denne adgang er etableret med henblik på at blive benyttet som redskab i udførelsen af arbejdet i selskaberne. Adgangen er således ikke etableret eller dimensioneret med henblik på privat brug. Adgangen til internettet sker via internet-browsere, der er installeret og konfigureret af IT-Danmark. Det er alene IT-Danmark, der må installere internetbrowsere på pc'ere og ændre på standardkonfigurationen på installerede browsere. 2.1 Generelle retningslinier for brug af internettet. Medarbejdere i selskaberne skal så vidt muligt undlade at hente store mængder data fra internettet, idet dette kan sinke eller forhindre anden forretningsmæssig kommunikation over internettet. Dette indebærer bl.a. at on-line "streaming" (kontinuerlig downloading) af musik, video osv. - f.eks. aflytning af internetradio- og TV-stationer m.fl. - ikke må benyttes med mindre det sker som et led i forretningsmæssig kommunikation, f.eks. streaming af video-seminar el.lign. Pc ere, der er ejet af et dansk Group 4 Falck selskab, må ikke anvendes til at åbne hjemmesider med et indhold, der kan virke etisk eller moralsk anstødeligt eller fornærmende. Dette gælder blandt andet for sider med et ensidigt pornografisk, racistisk eller på anden måde anstødeligt eller diskriminerende indhold. Internetadgangen må naturligvis ikke benyttes til ulovlige formål. Det betyder blandt andet, at software og andre datafiler ikke må hentes fra internettet, såfremt dette udgør et brud på software copyrights eller andre rettigheder. Internet adgangen må endvidere ikke anvendes til at formidle information eller materiale, der kan virke stødende eller etisk og moralsk forkasteligt i relation til race, religion eller på anden måde. 2.2 Retningslinier for privat brug af internettet Medarbejdere i selskaberne i Danmark har ret til at benytte internetadgangen til private formål i begrænset omfang og altid under iagttagelse af disse retningslinier. Medarbejderne må ikke deltage i chat på internettet, medmindre dette er arbejdsmæssigt begrundet ligesom der ikke må foretages private køb over internettet, hvis selskaberne derved hæfter for betalingen. Group 4 Falck A/S - SSC IT Danmark Side : 5 af 26

Medarbejderne må ikke benytte pc ere ejet af selskaberne til salg eller formidling af produkter i egen forretningsmæssig interesse via internettet. Med forretningsmæssig interesse skal her forstås aktivitet, som i væsentlighed opretholder eller fremmer egen, privat økonomi. Medarbejderne må ikke benytte internetadgangen til at fremsætte eller formidle udtalelser vedrørende politiske forhold, herunder opfordringer til forbrugerboykot og støtte eller afstandtagen til bestemte politiske synspunkter. Medarbejdere må ikke benytte selskabernes pc ere til at udgive private hjemmesider på internettet. Såfremt det skønnes nødvendigt, kan de enkelte afdelinger og stationsledelser efter aftale med IT-Danmark udstede instrukser, der yderligere begrænser privat og kommerciel brug af internettet i konkrete situationer. Group 4 Falck A/S - SSC IT Danmark Side : 6 af 26

3 Vedrørende brug af mail Mail-systemet Lotus Notes anvendes til korrespondance via mail med andre medarbejdere i Group 4 Falck-koncernen og med eksterne personer, der har en mail adresse. Til mails kan der være vedhæftet filer, typisk dokumenter, regneark, præsentationer etc. (Se desuden afsnit 3.5). Lotus Notes systemet installeres og konfigureres af IT-Danmark. Der må ikke installeres eller anvendes andre typer mail programmer såsom Microsoft Outlook eller Microsoft Outlook Express, medmindre dette sker efter konkret aftale med IT-Danmark. Selskabernes mailserver registrerer alle ind- og udgående mails med oplysninger om modtager og tidspunkt. Selve tekstindholdet registreres eller åbnes ikke. Mails gemmes på mailserveren, indtil de slettes af den medarbejder de er sendt og/eller modtaget af. 3.1 Generelle retningslinier for brug af mail systemet Alle brugere af mail systemet skal medvirke til at beskytte selskabernes ITsystemer mod virusangreb og hackere. Ved modtagelse af mails fra ukendte eller "mistænkelige" afsendere må vedhæftede filer ikke åbnes. Mistænkelige mails skal videresendes til IT-Danmarks Notes-mail adresse antivirus.dk for kontrol af den vedhæftede fil. Om en mail er "mistænkelig" kan være svært at afgøre; her må sund fornuft og frem for alt forsigtighed råde. Ved fremsendelse af mails, der indeholder fortrolige oplysninger enten direkte i mail teksten eller i vedhæftede filer, skal afsenderen være opmærksom på, at mails generelt har et lavt sikkerhedsniveau. Derfor skal vedhæftede filer med fortrolige oplysninger altid beskyttes mod utilsigtet åbning ved brug af password. Det anvendte password kommunikeres til modtageren ad anden vej, f.eks. ved direkte telefonsamtale. For brugen af mail systemet gælder i øvrigt følgende bestemmelser: mail systemet må ikke anvendes til udsendelse af reklamer eller anden "spam" til personer, som ikke har bedt om at modtage sådanne meddelelser. Der må ikke sendes eller videresendes elektroniske kædebreve af nogen art. Group 4 Falck A/S - SSC IT Danmark Side : 7 af 26

Der må ikke udsendes enslydende mails til mange modtagere, der ikke har bedt om at modtage sådanne meddelelser, med mindre der er et forretningsmæssigt eller driftsmæssigt behov derfor. Mail systemet må ikke anvendes til at formidle information eller materiale, der kan virke stødende eller etisk og moralsk forkasteligt i relation til race, nationalitet, religion eller på anden måde. Medarbejderne må ikke benytte mailsystemet til salg eller formidling af produkter i egen forretningsmæssig interesse via internettet. Med forretningsmæssig interesse skal her forstås aktivitet, som i væsentlighed opretholder eller fremmer egen, privat økonomi. Medarbejderne må ikke benytte mailsystemet til at fremsætte eller formidle udtalelser vedrørende politiske forhold, herunder opfordringer til forbrugerboykot og støtte eller afstandtagen til bestemte politiske synspunkter. Medarbejdere må ikke sætte deres pc op til automatisk at videresende modtagne mails til eksterne mail adresser, herunder til medarbejderens egen pc i hjemmet, eller andre medarbejderes mailadresse i selskaberne. Formålet med denne restriktion er at sikre medarbejderen og selskaberne mod utilsigtet spredning af fortrolige meddelelser, sendt til den pågældende medarbejder. Brug af autosvar i forbindelse med fravær må kun ske ved anvendelse af Notes-systemets Træffes ikke - eller Out of office -funktion. Funktionerne sender typisk én gang i døgnet besked til afsendere af mails om at modtageren ikke træffes i et nærmere specificeret tidsrum. Alle andre former for autosvar, herunder agenter el.lign. må kun anvendes efter udtrykkelig aftale med IT-Danmarks mailadministratorer. 3.2 Retningslinier for privat brug af mail Mail systemet er etableret med henblik på forretningsmæssig brug i selskabernes interesse. Mails benyttes derfor i stort omfang til forretningsmæssig kommunikation, både internt i selskaberne og mellem selskaberne og omverden. Samtidig hermed respekterer selskaberne, at mail systemet i beskedent omfang benyttes til meddelelser af privat karakter. Med henblik på at kunne skelne mellem forretningsmæssig og privat korrespondance, skal private mails, hvis de ønskes gemt, arkiveres i en folder benævnt "Privat". Mails der er anbragt i "Privat" foldere, må ikke åbnes af nogen personer i Group 4 Falck-koncernen, undtagen hvis dette er nødvendigt af hensyn til efterforskning af viruskilder eller andre sikkerhedsspørgsmål, eller som led i en politimæssig efterforskning (se også afsnit vedr. fratrædelse). Group 4 Falck A/S - SSC IT Danmark Side : 8 af 26

Som følge af ovenstående politik om at respektere "brevhemmeligheden" for private mails, må mails af forretningsmæssig karakter vedrørende selskaberne ikke anbringes i folderen benævnt "Privat". Se i øvrigt afsnit 4 vedr. kontrol og overvågning af internet- og mail-brug. 3.3 Brug af fælles adresselister I Lotus Notes systemet er der oprettet en række adresselister, der gør det muligt at udsende enslydende mails til bestemte grupper af medarbejdere. Adgangen til at benytte disse adresselister er teknisk set ikke begrænset. For at undgå uhensigtsmæssig og kapacitetskrævende rundsending af unødvendige meddelelser, må disse adresselister alene benyttes, når der er et arbejdsmæssigt behov herfor. Rundsending af lykønskninger, reklametilbud etc. betragtes normalt ikke som værende af arbejdsmæssig karakter, og skal derfor undgås. 3.4 Vedhæftede filer Der kan som nævnt vedhæftes filer af enhver art til mails der sendes såvel internt som eksternt fra Notes-systemet. Der skal udvises særlig opmærksomhed i forbindelse med sådan filvedhæftning, idet såvel filernes størrelse som art kan påvirke netværk og mailplatform, både hos os selv og hos modtageren. Af hensyn til netværkskapaciteten bør vedhæftning og afsendelse af ekstremt store filer (større end ca. 1.000 1.500 Kb) undgås. Opmærksomheden skal henledes på, at specielt filer, der indeholder grafiske elementer eller billeder ofte bliver meget store. Lovlige programmer, installeret af eller efter godkendelse fra IT-Danmark, og som kan komprimere/pakke store filer kan evt. anvendes for at reducere filstørrelsen. Programfiler med filtypen *.exe, *.com, *.bat el.lign. må IKKE sendes via mail, fordi denne filtype anses for at udgøre den største risiko for spredning af computervirus. Tilsvarende fjernes alle filer af den pågældende type automatisk, hvis de er sendt pr. mail til selskaberne. 3.5 Anvendelse af brevhoved på mails Brevhoved (header) med logo, ikoner, eller anden grafik må som udgangspunkt ikke anvendes på mails, idet de grafiske brevhoveder belaster på grund af datamængden mailsystemet unødigt. Derfor skal et simpelt brevhoved (i Notes brevhovedliste benævnt Almindelig tekst eller Plain Text ), alene med afsendernavn, dato og tidspunkt, og uden grafiske elementer anvendes. Group 4 Falck A/S - SSC IT Danmark Side : 9 af 26

3.6 Administration af postfiler Postfilen er normalt placeret på selve mailserveren, som brugeren er tilknyttet, ligesom flere har en kopi af postfilen på egen pc (lokal replika). Størrelsen på postfilen afhænger naturligvis af hvor mange mails der opbevares og derfor har det betydning for servernes kapacitet, hvor ofte brugerne rydder op i egen postkasse. Normalt tillades ikke postfiler af en størrelse over ca. 100 Mb, fordi mange store postfiler på et tidspunkt kan betyde at hele mailserveren går ned, når diskkapaciteten er opbrugt. Bemærk i den forbindelse, at vedhæftede dokumenter også optager diskplads. Er der derfor vedhæftet mange store dokumenter opbruges diskpladsen også, selv om der måske er relativt få mails i postfilen. Derfor bør alle brugere jævnligt rydde op i egen postfil og slette eller arkivere gamle mails. Der er ikke noget - andet end den enkelte pc's diskkapacitet - der forhindrer at arkivfiler størrelsesmæssigt overstiger 100Mb. Derfor kan man godt gemme selv relativt store mængder gamle mails i eget arkiv. Vejledning vedr. arkivering kan fås ved henvendelse til superbrugerne eller pc-supporten. 3.7 Midlertidig overdragelse af postfil/mailadgang I forbindelse med en medarbejders midlertidige fravær af længere varighed (længere tids sygdom, barselsorlov eller anden form for midlertidigt fravær) vil medarbejderens nærmest overordnede kunne anmode om at andre får adgang til den pågældendes postfil, og dermed til at kunne læse indgående mails (eller både kunne læse og skrive mails for den pågældende). Så vidt muligt bør overdragelsen aftales med den fraværende medarbejder, herunder hvorvidt den eller de der får adgang må læse eventuel privat korrespondance. Det er muligt for den medarbejder som ejer postfilen selv at foretage opsætning af adgang for andre, herunder omfanget af adgang, jf. beskrivelsen i bilag I afsnit 1.1. Såfremt det ikke har været/er muligt for den pågældende selv at foretage opsætningen, kan nærmest overordnede leder fremsende anmodning herom til IT- Danmark HelpDesk, så vidt muligt vedlagt en skriftlig samtykkeerklæring fra den fraværende medarbejder. Uanset om der kan gives samtykke til overdragelsen eller ej, skal den pågældende medarbejders tillidsrepræsentant inddrages i processen. Samtykkeerklæringen skal indeholde specifikation af hvorvidt evt. privat korrespondance ønskes fjerne inden adgang for andre gives. IT-Danmark foretager opsætningen og eventuelt fjerne eksisterende privat korrespondance. Uanset om der kan gives samtykke til overdragelsen eller ej, skal den pågældende medarbejders tillidsrepræsentant inddrages i processen. Group 4 Falck A/S - SSC IT Danmark Side : 10 af 26

4 Overvågning og kontrol af brug af internet og mail Der foretages ingen overvågning af hvad medarbejderne anvender internettet og mail-systemet til. Udgangspunktet er, at det er forventningen at den enkelte ansatte efterlever de gældende regler på området. Hvis der er mistanke om misbrug eller brud på koncernens gældende regler forbeholder Group 4 Falck sig ret til at overvåge og gennemgå den enkelte medarbejders aktiviteter og lagrede data på systemet uanset om der er tale om forretningsmæssig eller privat aktivitet. Vurderes en sådan gennemgang at være nødvendig, vil den blive foretaget af særligt betroede medarbejdere efter at der er sket en orientering til personaleafdelingen, under fuld fortrolighed og med den enkelte medarbejders og dennes tillidsrepræsentants vidende. Er overvågning eller kontrol rettet mod en tillidsrepræsentant skal evt. fællestillidsrepræsentant eller faglig organisation inddrages. Overvågning og kontrol må kun foretages af IT-Danmarks mail-administratorer og for internetadgangen af IT-Danmarks serveransvarlige, og skal være godkendt af selskabsdirektør eller IT-direktøren. Konstateres det, at et misbrug har fundet sted, vil dette kunne medføre en skriftlig advarsel, opsigelse eller ved væsentligt misbrug, bortvisning. Er der tale om ulovlig anvendelse vil dette kunne medføre politianmeldelse. Group 4 Falck A/S - SSC IT Danmark Side : 11 af 26

5 Sikkerhed i forbindelse med pc, internet og mail Sikring mod virus og hackerangreb er aktiviteter, som er fokuseret omkring 3 elementer: mail, internet og den enkelte pc. Risiko for virus optræder primært i relation til mails, og i relation til den enkelte pc, mens beskyttelse mod hacking har relation til forbindelse med internettet. IT-Danmark er ansvarlig for installering af antivirus software på alle pc ere i selskaberne i Danmark og for håndtering af virusangreb i alle selskaberne. 5.1 Sikkerhed i forbindelse med mail Computervirus modtages hyppigt via inficerede filer (eller makroer) vedhæftet mails. Derfor scannes alle indkommende og udgående mails for kendt virus, herunder scannes tillige evt. vedhæftede filer og de i afsnit 3.5 nævnte filtyper fjernes fra modtagne mails. Scanningen sker på de servere, der fungerer som gateway mod internettet. Det påhviler alle IT-brugere at medvirke til at sikre IT systemet mod virusangreb ved ikke at åbne mails fra ukendte eller mistænkelige. 5.2 Sikkerhed mod hacking Hacking er indtrængen af uvedkommende på selskabernes interne systemer og netværk. Trænger uvedkommende ind i datanetværket udefra kan selskabernes systemer skades, og fortrolige og følsomme data kan komme til uvedkommendes kendskab. For at forhindre hacking, er der installeret en såkaldt firewall, som forhindrer uretmæssig adgang udefra til selskabernes netværk via internettet. Den modsatte vej er der desuden installeret en proxy-server som dels optimerer den udgående trafik til hyppigt besøgte hjemmesider (proxy-serveren opdaterer automatisk disse hjemmesider, således at den der kalder hjemmesiden får den præsenteret fra proxyserveren i nyeste opdaterede version og ikke fra den webserver, der hoster den pågældende hjemmeside), dels kan begrænse adgangen til internettet generelt på brugerniveau. Group 4 Falck A/S - SSC IT Danmark Side : 12 af 26

5.3 Sikkerhed ved brug af data fra internettet Internetbrugere skal være særligt opmærksom på, at internettet generelt set må betragtes som et usikkert medium. Derfor gælder det generelt, at download af programmer fra internettet ikke er tilladt med mindre det sker efter konkret aftale med IT-Danmark. Normalt vil brugeren blive præsenteret for en dialogbox, hvis der tilbydes eller forsøges dowanload af data eller software fra internettet, men mindre lødige web-sites kan foretage sådan dowaload uden at brugeren opdager det. 5.4 Mistanke om eller konstatering af virusangreb IT-brugere, der oplever tegn på virusangreb i form af usædvanlige skærmmeddelelser, grafik, usædvanlig langsom jobafvikling eller anden unormal drift skal øjeblikkelig henvende sig til IT-Danmark, der vil vurdere situationen og evt. iværksætte udbedring. Når IT-Danmark er kontaktet skal IT brugeren følge anvisningerne herfra. Såfremt der ikke kan opnås øjeblikkelig kontakt med IT- Danmark, skal igangværende arbejde gemmes og pc en slukkes. 5.5 Anvendelse af pc-baseret software m.v. Kun lovligt anskaffet software må installeres på selskabernes pc'ere. Piratkopier af software eller data må således ikke installeres på pc ere, der er ejet af selskaberne. Programmer hentet fra internettet må ikke installeres uden udtrykkelig forudgående aftale med IT-Danmark. IT-Danmark foretager periodisk scanning af alle tilsluttede pc'ere på netværket, med henblik på sikkerhed for at der kun anvendes lovligt og korrekt licenseret software på computerne. Sådan scanning kontrollerer alene programfiler og således ikke datafiler og postfiler. Ansvaret for at software, der anvendes på selskabernes pc ere er lovligt og at der er betalt korrekt licens af produktet påhviler den enkelte bruger. For software distribueret via netværket eller på anden måde installeret af IT-Danmark påhviler dette ansvar IT-Danmark. 5.6 Sikkerhed på pc-niveau Sikkerheden mod virus på den enkelte pc (og på servere i netværket) underbygges med periodisk viruscheck, samt såkaldt virus-shield et skjold, som alarmerer hvis der optræder virus på den pågældende maskine. For så vidt angår maskiner, der ikke er koblet til Falck-netværket, påhviler det brugeren selv at træffe aftale med IT-Danmark om viruscheck. Group 4 Falck A/S - SSC IT Danmark Side : 13 af 26

Derudover er der generel sikkerhed ved krav om anvendelse af passwords for at få adgang til selskabernes systemer. 5.7 Password og adgang til systemer Ansatte i selskaberne i Danmark, der har adgang til selskabernes netværk, herunder internettet og mail systemet, ved brug af et personligt password, må aldrig informere andre ansatte eller eksterne personer herunder familie - om deres Password. Ansatte, der har adgang til IT systemet via personligt password, må aldrig lade andre personer benytte en computer, der er logget på ved brug af den ansattes personlige password. Tilsvarende er det ikke tilladt at logge på systemet ved brug af andres password eller benytte en computer, der er logget på ved andres password. I den sammenhæng er det værd at bemærke, at såkaldt Social Hacking anses for at udgøre den største sikkerhedsmæssige risiko for en selskab. For så vidt angår situationer, hvor det driftsmæssigt er nødvendigt at lade andre anvende egen mailboks, må dette kun ske ved adgang sikret via individuel opsætning i brugerens mailsystem. Der henvises til særlig vejledning i bilag herom. 5.8 Tildeling af nyt password Sker det, at en bruger glemmer sit password til netværket kan HelpDesken hjælpe med et nyt password. Af sikkerhedsmæssige årsager kan sådant nyt password kun tildeles, hvis brugerens nærmeste overordnede anmoder herom via mail eller ved personlig henvendelse til HelpDesken. For så vidt angår passwords til enkeltapplikationer, skal henvendelse ske til pågældende systems superbruger. Group 4 Falck A/S - SSC IT Danmark Side : 14 af 26

6 Generelt vedr. anvendelse af pc 6.1 Diskdrev Enhver pc'er er forsynet med flere forskellige medier til at læse, skrive og lagre data og programmer på. En standard-pc, konfigureret af IT-Danmark er normalt opsat med følgende drev: A:\ = Diskettedrev (såfremt sådant findes på den pågældende computer) Drevet kan benyttes til at læse/skrive på almindelige 3½" disketter med 1.44 Mb kapacitet. C:\ = Harddisk Bruges af IT-DK til Installationer af programmer og styresystem. Der bliver ikke taget backup af dette drev. C-drevet bør derfor IKKE anvendes til at gemme egne data på. Bemærk dog at lokal replika af postfil og arkivfiler typisk ligger på C- drevet. Drevet vil normalt blive slettet i forbindelse med en geninstallering. D:\ = Harddisk Dette drev kan bruges til at lægge egne data på, men der bliver ikke taget backup af dette drev. Mappestruktur m.v. oprettes og administreres af brugeren selv. F eller E:\ = CD-ROM drev Kun læsedrev til brug for læsning af CD-ROM. Øvrige drevbetegnelser relaterer sig typisk til netværksdrev og andre eksterne enheder. 6.2 Reparation af pc Hvis man sender sin pc til reparation er det vigtigt, at man har backup af sine data. Derfor er det en god idé jævnligt at lave backup af de datadrev hvor man gemmer sine datafiler. Går pc'en ned og kan den ikke genstartes risikerer man at miste samtlige data, hvis der er opstået fejl på harddisken. Backup skal gemmes enten på disketter, på CD-ROM, på DVD eller på netværksdrev. Group 4 Falck A/S - SSC IT Danmark Side : 15 af 26

Desuden er det en god idé at medsende en liste over hvilken software, der ikke er standardsoftware på pc'en. Det vil typisk sige lovlige programmer, som man selv har installeret på pc'en. Hvis IT-Danmark har måttet geninstallere hele pc'en i forbindelse med reparation el.lign., kan det blive nødvendigt at brugeren selv geninstallerer evt. specialsoftware. 6.3 HelpDesk Til afhjælpning af fejl eller problemer med pc-arbejdspladser m.v. er etableret en IT-HelpDesk, som er åben i dagarbejdstiden. IT-HelpDesken kontaktes enten via telefon (7011) 1601 eller via intranetsiden på adressen http://helpdesk. HelpDesken kan normalt ikke hjælpe med betjeningsproblemer i relation til de enkelte applikationer. Her er der etableret en superbruger-organisation, som i de fleste tilfælde kan bistå brugerne. Er der tale om special-software el.lign. henvises evt. til skriftlige brugervejledninger eller direkte til leverandøren. Hvis man derimod har problemer med selve pc en, en printer, netværket el.lign. så kan HelpDesken kontaktes. I de fleste tilfælde kan personalet i HelpDesken klare problemerne via telefonisk vejledning, eller hvis brugeren befinder sig på én af hovedlokationerne (Falck- Gården, Falck-Huset eller Roskildevej 157), ved at komme til brugeren. Der kan dog være problemer eller fejl, som HelpDesk-personalet ikke kan løse i første omgang, og derfor må hente bistand i én af de andre afdelinger i IT-Danmark. Befinder brugeren sig uden for én af de nævnte hovedlokationer, kan det desuden blive aktuelt, at pc-udstyret må sendes til HelpDesken til reparation. Group 4 Falck A/S - SSC IT Danmark Side : 16 af 26

7 Håndtering af fratrædelser og stillingsskifte I forbindelse med en medarbejders fratræden eller stillingsskifte til en organisatorisk lavere stilling, skal den pågældendes nærmeste overordnede sikre, at IT- Danmark informeres om nedlæggelse eller ændring af netværksadgang samt postfil og mailadresse. Til dette formål skal formularen Brugeroprettelser der findes på T-drevet under Formularer anvendes. 7.1 Håndtering af postfil ved ændring af stilling Såfremt en medarbejder skifter stilling til en organisatorisk lavere rangerende stilling og dette medfører et ønske/behov for hel eller delvis sletning af medarbejderes eksisterende postfil forudsætter dette ud over en anmodning fra medarbejderens nærmeste (hidtidige) overordnede, en accept fra medarbejderen selv og/eller dennes tillidsrepræsentant. Selve sletningen kan enten ske direkte i postfilen eller ved at postfilen nedlægges og genoprettes og derved fremstår tom. 7.2 Håndtering af mails/postfil ved fratrædelser Ved håndtering af fratrædelsessituationer skelnes mellem mailadresse og postfil. Mailadressen er den @-adresse, som eksterne brugere adresserer mails til selskabernes mailindehavere med, mens postfilen er den Notes-databasefil, hvori en medarbejders mails, kalenderaftaler, opgaver m.v. befinder sig. 7.2.1 Nedlæggelse af mailadresse Som hovedregel nedlægges mailadressen ved medarbejderens fratræden. Eksterne mails sendt til en nedlagt mailadresse vil blive returneret til afsenderen med bemærkning om at adressen ikke eksisterer. Nærmeste overordnede har dog undtagelsesvis mulighed for over for IT- Danmarks mailadministrator at anmode om at mailadressen opretholdes i indtil 30 dage efter medarbejderens fratræden, f.eks. af hensyn til fortsat modtagelse af henvendelser fra eksterne kunder m.fl. Det er muligt i denne periode at omdirigere mails til andre brugeres mailadresse. Group 4 Falck A/S - SSC IT Danmark Side : 17 af 26

Indgående mails, der er sendt til en fratrådt medarbejders mail adresse, vil blive åbnet og sagsbehandlet, medmindre det klart fremgår af mail overskriften, at der er tale om en privat meddelelse. Hvis det klart fremgår, at der er tale om en privat meddelelse, skal den der evt. har fået mailadressen overdraget slette, returnere eller videresende mailen til personens nye mail adresse, afhængig af den konkrete situation og evt. aftale ved fratrædelsen. Det skal understreges, at det således er op til modtageren at respektere brevhemmeligheden. Med mindre andet udtrykkeligt aftales, nedlægges mailadressen senest 30 dage efter medarbejderens fratræden. 7.2.2 Sletning af postfil Selv om mailadressen nedlægges kan postfilen fortsat eksistere. Såfremt en fratrådt medarbejders overordnede jf. ovenfor anmoder herom, kan postfilen opretholdes med sit aktuelle indhold. Dog vil IT-Danmarks mailadministrator umiddelbart slette mapper mærket privat inden der gives andre adgang til postfilen. Den der får overdraget den aktuelle postfil, vil indtil filen slettes kunne kopiere mailindhold fra filen til egne mails og derved evt. besvare tidligere modtagne henvendelser adresseret til den fratrådte. Det er således kun muligt at læse og klippe fra postfilen, ikke at lave direkte svar eller videresendelse. Det skal bemærkes, at både for så vidt angår mailadresse og postfil, så kræver en opretholdelse heraf fortsat licensbetaling, ligesom postfilen fortsat optager plads på serveren. Som udgangspunkt bør det ved normale fratrædelser hvor der forinden er en opsigelsesperiode, hvori medarbejderen fortsat er i arbejde aftales, at mailadressen om nødvendigt overføres til en anden medarbejder, som f.eks. skal overtage eller videreføre arbejdet i en periode, samt at den fratrædende medarbejder selv overfører relevant tidligere modtaget korrespondance. Herefter kan postfilen slettes på normal vis i forbindelse med medarbejderens fratræden. 7.3 Netværksadgang samt adgang til P-drev I lighed med hvad der er gældende i relation til mail skal brugerne gemme private dokumenter i en mappe benævnt Privat på P-drevet (det private netværksdrev, hvortil kun brugeren selv har adgang). Den fratrædende brugers adgang til netværket, og herunder P-drevet, kan undtagelsesvis overdrages andre. I lighed med hvad der gælder for mailoverdragel- Group 4 Falck A/S - SSC IT Danmark Side : 18 af 26

sen (se afsnit 7.1) kan overdragelse kun ske efter anmodning fra fratrædende medarbejders nærmeste overordnede. Inden overdragelsen finder sted, vil IT-Danmarks netværksadministratorer fjerne og slette indholdet af mapper med betegnelsen Privat. Group 4 Falck A/S - SSC IT Danmark Side : 19 af 26

8 Overholdelse af disse retningslinier I det foregående er beskrevet en række regler for sikker, etisk og forretningsmæssig fornuftig brug af mail og internet adgangen. Det er vigtigt at forstå, at brud på disse retningslinier kan forstyrre driften og skade Group 4 Falck selskabernes offentlige omdømme og selskabernes samarbejde med kunder og myndigheder, og overtrædelse af reglerne betragtes derfor med stor alvor. Det er selskabernes politik, at vise medarbejderne tillid og åbenhed; dette gælder naturligvis også i forhold til brugen af mail og internettet. Selskaberne har derfor ikke indført overvågning eller andre kontrolprocedurer vedrørende brugen af mail og internettet. Som ledere og medarbejdere i selskaberne har vi alle i vort daglige arbejde et medansvar for vore kunders og kollegers sikkerhed. Det ansvar forventes alle også at leve op til i brugen af IT. I tråd med politikken om åbenhed, tillid og troværdighed kan det ikke accepteres, hvis IT-systemet benyttes til at udføre eller deltage i ulovlige aktiviteter. Konstateres sådanne aktiviteter vil det føre til anmeldelse til politiet eller anden relevant myndighed. Anden brug af selskabernes IT udstyr, der er i strid med disse retningslinier, og som kan skade selskabernes sikkerhed eller omdømme, vil blive betragtet med stor alvor og kan i grove tilfælde føre til bortvisning og krav om erstatning. Group 4 Falck A/S - SSC IT Danmark Side : 20 af 26