It-sikkerhed i Dansk en kort introduktion It-sikkerhed i Dansk 1
Velkommen som it-bruger i Dansk Kære medarbejder Brug af it er for mange i Dansk en naturlig del af arbejdsdagen. Hvis vi skal sikre vores it-systemer på en god og hensigtsmæssig måde, er det vigtigt, at vi alle arbejder sammen om det. Derfor forventer vi, som ledelse i Dansk, at du kender og efterlever retningslinjerne for it-sikkerhed, men også at du bruger din sunde fornuft og din kritiske sans, når du arbejder med it-systemerne. Denne vejledning, hentet fra it-sikkerhedshåndbogen, beskriver nogle få, men vigtige regler for anvendelse af it i Dansk. Juli 2013 Alan Jensen, It-direktør 2 It-sikkerhed i Dansk
It-sikkerhed er et fælles ansvar Rigtig mange medarbejdere i Dansk (DS), anvender it for at kunne udføre deres arbejde. Som it-brugere, forventer vi, at it-systemerne er tilgængelige, når vi har brug for dem, at de er retvisende, og at fortrolige oplysninger ikke kommer i de forkerte hænder. På denne baggrund har ledelsen i DS udarbejdet en it-sikkerhedspolitik, som udstikker rammerne for it-anvendelse. Det er vigtigt, at alle kender til og efterlever retningslinjerne i it-sikkerhedshåndbogen. Derfor er du, som medarbejder i DS, forpligtet til at holde dig ajour med de it-sikkerhedsmæssige retningslinjer. Vi har derfor udarbejdet denne guide, som beskriver nogle få, men vigtige retningslinjer for anvendelse af it-udstyr i DS, dog med særlig vægt på brug af pc. Udbyttet af denne guide afhænger naturligvis af din jobfunktion, og nogle områder kan være mere relevante end andre. Under alle omstændigheder håber vi, at du finder guiden nyttig. Vi henviser iøvrigt til it-sikkerhedshåndbogen på intranettet, hvor du kan læse meget mere om it-sikkerhed. Denne guide beskriver i hovedtræk nogle vigtige regler for anvendelse af it hos DS. Du kan finde yderligere information i it-sikkerhedshåndbogen på intranettet. It-sikkerhed i Dansk 3
Basale it-sikkerhedsregler Hold dig orienteret om it-sikkerhed I it-sikkerhedshåndbogen kan du altid holde dig orienteret om sikkerhedsmæssige regler og forretningsgange. Brug din sunde fornuft Brug altid din sunde fornuft i din omgang med systemer og data, fremfor at udforske grænseområder, som ikke er omhandlet af eksisterende regler og forretningsgange. Oplys aldrig fremmede om interne forhold, som kan skade DS. DS it-systemer må ikke anvendes, så det skader DS s omdømme påvirker tilgængeligheden til DS s it-systemer eller fortroligheden af DS s data på anden måde er til gene for DS s medarbejdere, samarbejdspartnere eller kunder. Programmer på din pc Der må kun installeres programmer, der har en forretningsmæssig anvendelse Installation skal være godkendt af en bemyndiget person Software, som installeres, må ikke virke forstyrrende eller ødelæggende på programmer, som er installeret af DS. Licenser / ophavsret Der må kun anvendes software, hvortil der er anskaffet lovlig li cens. Kræn kelse af ophavsrettigheder, er en ulovlig handling, hvorfor du og DS kan sagsøges for brud på licensbetingelser. Dataudveksling Følsomme / fortrolige informationer må ikke udveksles over åbne netværk som f.eks. internettet, og heller ikke udveksles via e-mail, uden at der er truffet særlige forholdsregler, afstemt med It-Sikkerhed. For yderligere oplysninger om dataudveksling henvises til it-sikkerhedshåndbogen på intranettet. Opbevaring af data Følsomme / fortrolige og personlige oplysninger skal opbevares utilgængeligt for uvedkommende, uanset medie. Lad ikke fortroligt materiale ligge frit fremme, men lås det inde, når du forlader din arbejdsplads også hvis det kun er for en kort periode. Følsomme/fortrolige oplysninger må som hovedregel KUN lagres på centrale servere, omfattet af adgangskontrol og sikkerhedskopiering. 4 It-sikkerhed i Dansk
Hvis det er nødvendigt med lokal lagring, skal oplysningerne beskyttes med ad gangs kontrol og/eller kryptering, afstemt med It-Sikkerhed. Sikkerhedskopiering Vær opmærksom på, at der ikke tages sikkerhedskopier af lokale drev. Adgangskoder Adgangskoder (passwords) er den mest almindelige metode til at beskytte oplysninger på computere. Ofte udgør kombinationen af et bru gernavn og en adgangskode den eneste beskyttelse af informationerne. Derfor er det vigtigt at vælge en sikker adgangskode og at passe godt på den. Adgangskoder er fortrolige og må ikke kendes af andre. Adgangskoder skal skiftes straks, de er blevet kendt af uvedkommende, eller blot ved mistanke herom. Det samme gør sig gældende for fælles bruger- ID, der ligeledes er fortrolige. Adgangskoder skal være svære at gætte Undgå simple adgangskoder. Benyt f.eks. både små og STORE bogstaver, tal samt specialtegn, idet dette kraftigt reducerer risikoen for misbrug. Tal og specialtegn skal af samme årsag helst ikke stå hverken først eller sidst i adgangskoden. Adgangskoder skal være lette at huske Vælg adgangskoder, som er lette at huske. Lav evt. din egen huskeregel til adgangskoden. Eksempel på huskeregel: Jeg bor i Vejle og kører 4 kilometer til arbejde. Adgangskode: JbiV&k4kta Brugere med særligt høje autorisationer, f.eks. systemadministratorer, supportere, It-Drift, IR og konsulenter skal benytte både tal og specialtegn i deres adgangskoder. Dine adgangskoder er personlige og fortrolige. Del dem ikke med andre Skriv dem aldrig ned It-sikkerhed i Dansk 5
Basale it-sikkerhedsregler Internettet Mange medarbejdere i DS har adgang til internettet i forbindelse med deres arbejde. Brugt på den rigtige måde er internettet et nyttigt arbejdsredskab, der hurtigt giver adgang til vigtig og værdifuld viden. Adgang til internettet er udelukkende etableret med henblik på at understøtte og bidrage til en hensigtsmæssig og effektiv løsning af de daglige arbejdsopgaver. Brug Internettet med omtanke. Det er et arbejdsredskab, ikke underholdning. Privat brug af internettet er tilladt i begrænset omfang. Når du er på internettet, skal du huske, at du er repræsentant for DS, og derfor skal agere ansvarsfuldt. Når du surfer på internettet, afgiver du fingeraftryk, nemlig din computers IP-adresse, og DS ønsker ikke at sætte sådanne fingeraftryk på underlødige sider. Det gælder f.eks. sider, som indeholder pornografisk, racistisk eller andet stødende materiale. Logning Du skal vide, at brugen af internettet logges (registreres), og kan være genstand for opfølgning. Du kan finde flere oplysninger om brug af internettet på DS intranet under Itsikkerhed. Brug af sociale fora Brug af sociale fora er populært og dermed også en del af arbejdslivet. De kan bl.a. bruges til at chatte med kolleger, dele faglig viden og sparre om oplevelser på arbejdspladsen. Brug af sociale fora er ikke kun en del af privatlivet, men snarere en platform, der binder de to ting sammen. Følgende regler gælder for brug af sociale tjenester på internettet: Det er tilladt at logge på sociale tjenester i arbejdstiden. Det er ikke tilladt at downloade og gemme filer, med mindre det er arbejdsrelateret og godkendt af en bemyndiget person. 6 It-sikkerhed i Dansk
Benytter du Facebook eller andre sociale tjenester til arbejdsrelateret kommunikation og/eller vidensdeling, gælder de almindelige regler for god tone, mobning og chikane på arbejdspladsen. Det er ikke tilladt at publicere internt materiale på Facebook eller andre sociale medier uden aftale med ledelsen. Brug de muligheder sociale fora giver for at understøtte dit arbejde og din karriere, men respekter virksomhedens itsikkerheds- og personalepolitik. E-mails Når du sender e-mails repræsenterer du DS, så vær opmærksom på sprogbrug og indhold. E-mails sendt fra en DS-mailkonto ejes af DS, og betragtes som arbejdsrelaterede. Private e-mails tillades, forudsat de ikke griber forstyrrende ind i arbejdet. Er du i tvivl om indholdet af en e-mail, bør du slette den, eller alternativt kontakte It-Sikkerhed, som kan hjælpe dig. Åbning af e-mails Af hensyn til DS s sikkerhed og forsvarlige drift, kan det i specielle tilfælde være nødvendigt at registrere og gøre sig bekendt med den enkelte medarbejders e-mails, herunder især ved fravær, sygdom, ferie o.l., og dermed også at åbne/ læse disse, hvis det skønnes nødvendigt. Virus Vær forsigtig med at åbne vedhæftede filer fra afsendere, du ikke kender. Selv om alle e-mails scannes, kan du aldrig være sikker på, at de ikke kan indeholde virus. Virus kan også komme ved surfing på internettet. Mobilt udstyr Bærbare og håndholdte pc'er/pda'er, og andet mobilt udstyr, er attraktive at stjæle, og skal derfor, hvis det efterlades på kontoret ved arbejdstids ophør, opbevares på forsvarlig vis. Bærbare og håndholdte pc'er/pda'er, og andet mobilt udstyr, må ikke efterlades synligt i bilen, men skal så vidt muligt opbevares i aflåst bagagerum. Under f.eks. flytransport skal udstyret transporteres som håndbagage. Specielt mht. bærbare computere skal fremhæves, at disse ved levering til brugeren skal være forsynet med betryggende opstartskodeord (typisk et BIOSpassword til harddisken). It-sikkerhed i Dansk 7
Basale it-sikkerhedsregler Pauseskærm Hvis din pc efterlades i kortere eller længere tid, bør du aktivere din pauseskærm, så andre ikke benytter dit bruger- ID og dermed dine rettigheder. Gæster Oplys dine gæster om, at de skal melde sig i informationen/receptionen ved ankomst. Sørg for afhentning, og at de bærer synligt gæstekort og følg dem til udgangen, efter endt besøg. It-udstyr medbragt af gæster Tilslutning af it-udstyr til DS-netværk må ikke finde sted, med mindre det er godkendt af It-Drift / It-Sikkerhed. Eksterne samarbejdspartnere, som skal have adgang til DS-netværk, skal inden adgang gives, underskrive en NDA (Non Disclosure Agreement). Kontakt din foresatte/kontaktperson Vi har et højt it-sikkerhedsniveau i DS, men brud kan forekomme, og derfor er det vigtigt med en hurtig opfølgning. Du skal kontakte din foresatte /It-Sikkerhed, såfremt du: konstaterer eller har mistanke om brud på it-sikkerheden er i tvivl om gældende it-sikkerhedsregler har forslag til styrkelsen af it-sikkerheden på konkrete områder. Rettidig omhu It-sikkerhed er et fælles ansvar, og ingen kæde er som bekendt stærkere end det svageste led. Det er derfor vigtigt, at du altid agerer ansvarsfuldt og benytter DS s it-ressourcer efter gældende retningslinjer, som beskrevet i it-sikkerhedshåndbogen. Overtrædelse af retningslinjerne kan, i yderste konsekvens, føre til bortvisning eller afskedigelse. Har du spørgsmål eller kommentarer, er du altid velkommen til at kontakte It-Sikkerhed. T 8778 5000 > omstilling til It-Sikkerhed E security@dsg.dk 8 It-sikkerhed i Dansk