Sikker IT-Brug En kort introduktion til et sikkert online arbejdsmiljø og gode IT-vaner i Sanistål sanistaal.com
Indhold 2 Kære kollega 4 Kom godt i gang 5 Logning 6 Kodeord 7 Mobile enheder 9 Dataopbevaring 10 Kalender 11 Sociale medier 12 Kontakt Kære kollega I dag foregår mange af vores daglige arbejds opgaver i den digitale verden via IT-udstyr. Mails sendes, budgetter lægges, kalenderen opdateres, og ofte gemmes alle vores data kun i elektronisk form. Der er ingen tvivl om, at den digitale verden kan løse mange af vores arbejdsopgaver, men den kan også være årsag til et ustabilt og usikkert digitalt arbejdsmiljø. I Sanistål har vi en profesionel IT-afdeling, som hver dag gør et stort arbejde for at beskytte vores virksomhed mod digitale angreb. Men da angreb i dag ofte er direkte rettet mod en virksomheds medarbejdere, er vi nødt til at betragte IT-sikkerhed som et fælles ansvar og hver især tænke over vores egen individuelle adfærd og brug af IT. På den baggrund har vi udarbejdet denne lille håndbog, som giver dig rammerne for sikker IT-brug og gode IT-vaner i Sanistål på et simpelt og let forståeligt niveau. Blandt andet kan du finde svar på, hvordan du beskytter dit IT-udstyr mod virus, hvordan du bør agere på sociale medier, samt hvordan vi bedst behandler vores data. God læselyst. Med venlig hilsen Christian B. Lund 3
Kom godt i gang Logning Som hovedregel er IT-udstyr udleveret af Sanistål tænkt som et arbejdsredskab, men du må gerne bruge det til private opgaver du skal blot bruge din sunde fornuft og kritiske sans. På IT-udstyret er der som standard installeret antivirusprogrammer og firewalls, som løbende beskytter mod angreb. Du beskytter bedst dit IT-udstyr ved at holde det opdateret, da opdateret IT-udstyr er mere modstandsdygtigt over for nye trusler. Det gælder både app s, styresystemer, programmer, osv. Ofte kommer der automatisk en påmindelse om nye opdateringerne via små beskeder i din indbakke eller på din skærm. Har du brug for at downloade et nyt program, skal du være opmærksom på, at disse kan indeholde elementer, som kan true IT-sikkerheden. Desuden kræver flere programmer og app s ofte adgang til følsomme informationer f.eks. i form af SMS er, kalender eller opkaldshistorik. Det kan derfor være en god idé at få vejledning fra IT-afdelingen, inden du henter nye programmer eller app s. Brugen af Saniståls IT-udstyr registreres i et logningssystem. Logningen sker udelukkende af sikkerhedsmæssige årsager og for at sikre et stabilt og sikkert IT-miljø. Kun i ekstraordinære situationer og med direktionens godkendelse vil en medarbejders logdata blive gennemgået. Det kan være i forbindelse med grove overtrædelser af disse sikkerhedsregler, hvor der skal tages stilling til den enkelte sag. I særlige tilfælde kan overtrædelser medføre retslige konsekvenser og gå ud over ansættelsesforholdet i Sanistål. Beskadiget IT-udstyr Bliver dit IT-udstyr beskadiget, eller skal det nulstilles af sikkerhedsmæssige årsager, bør du være opmærksom på, hvilke data der ligger gemt på det. I værste fald kan disse gå tabt ved reparation. Medarbejderrettigheder Har du uddybende spørgsmål til dine digitale medarbejderrettigheder, kan du altid kontakte HR-afdelingen. 4 5
Kodeord Mobile enheder Kodeord er en anden og meget benyttet måde at beskytte sine data, oplysninger og IT-udstyr på. Det er derfor også naturligt, at Saniståls IT-udstyr og programmer bør være beskyttet med et personligt kodeord, som ikke må deles med andre heller ikke kollegaer, familie eller medarbejdere i IT-afdelingen. Det er en god ide at bruge forskellige kodeord til forskellige tjenester og hjemmesider. Disse kan desuden tilbyde at gemme dit kodeord, men for en sikkerhedsskyld bør du takke nej til dette. Hvis du har mistanke om, at andre har kendskab til dit kodeord, bør du ændre det hurtigst muligt. Får du behov for at arbejde på enheder, som ikke er tilknyttet Sanistål, har du mulighed for at logge på Office 365 og arbejde herfra. Her kan du bl.a. få adgang til din mail, kalender og dokumenter. Login til Office 365 er det samme, som det du bruger til Outlook. Fremmede USB-nøgler bør aldrig tilsluttes dine Sanistål enheder, da de kan indeholde en bagdør og give fremmede adgang til Saniståls IT-systemer. Meget af det IT-udstyr vi anvender i vores dagligdag fylder ikke ret meget, hvilket gør det attraktivt at stjæle. Gør det derfor til en vane aldrig at lade det ligge fremme, når det ikke er i brug. Læg det i stedet ned i skuffen, i bagagerummet hvis du har det med i bilen eller medbring det i håndbagagen, hvis du rejser med fly. Bruger du din mobiltelefon eller tablet i udlandet, kan din telefonregning hurtig blive dyr især hvis du bruger mobildata. For at undgå dette kan du hurtigt slå funktionen Dataroaming fra og dermed undgå, at dine app s bruger unødvendig data. Funktionen finder du under enhedens Indstillinger. Sikkert kodeord Jo bedre dit kodeord er, jo mere sikker er dine data beskyttet. Vælg derfor en kode med mindst otte tegn, som indeholder tal, store og små bogstaver samt specieltegn som # %. Log på flere steder Du kan logge på Office 365 via denne adresse: http://sanistaal.sharepoint.com 6 7
Mail Dataopbevaring Din Sanistål mail er primært arbejdsrelateret, og alle e-mails tilhører som udgangspunkt Sanistål. Det betyder dog ikke, at du ikke må bruge den til private beskeder men husk, at du repræsenterer Sanistål, så brug din sunde fornuft og undgå stødende e-mails. Private e-mails kan markeres som privat ved at skrive privat i emnefeltet eller ved at bruge funktionen Markér (Engelsk version Tags ) i den nye e-mails menulinje og derefter vælge privat under følsomhed (Engelsk version sensitivity ). Din mail bør tjekkes dagligt, med mindre du har automatic replies (out-of-office) -funktionen slået til. Denne findes i Outlooks øverste faner under Filer. Husk din mail kan tjekkes og din kalender opdateres via Office 365. Et virusprogram kan være skjult i e-mails, typisk udformet som om de kommer fra en virksomhed eller person, som du kender. Modtager du en e-mail eller en vedhæftet fil, som du ikke havde forventet, bør du overvej e-mailens oprigtighed, inden du åbner den. Er du i tvivl, kan du altid kontakte IT Service Desk, som kan hjælpe med at vurdere ægtheden. Vær opmærksom på at al data, som ligger gemt på Saniståls ITudstyr, i udgangspunktet tilhører Sanistål. For at holde styr på disse og kunne vurdere fortroligheden i et dokument, opdeles vores data i tre niveauer: Offentlig-data Data som er offentlig tilgængeligt, f.eks. Saniståls hjemmeside, brochurer, m.m. Offentlig-data kræver ingen særlig beskyttelse, men kun godkendte personer kan ændre i disse data. Intern-data Data som kun må bruges internt. Intern-data er f.eks. mødereferater, procedurer, retningslinjer m.m. Husk at markere dette ved f.eks. et vandmærke, sidefod eller forside. Fortrolig-information Materiale der ikke kan fremskaffes offentligt. Det kan være centrale nøgletal, personfølsomme oplysninger, børsrelateret information m.m. Disse data må kun gemmes på godkendte IT-systemer og skal markeres tydeligt via f.eks. vandmærke, sidefod eller forside. Du bør ikke gemme data fra Sanistål på enheder eller systemer, som ikke administreres af Sanistål, f.eks. på din private computer, Dropbox eller icloud. Sanistål har ikke mulighed for at sikre disse enheder, og i værste fald kan interne data spredes eksternt eller overføre virus. Vær derfor opmærksom på dette, når du f.eks. laver en backup af din mobiltelefon eller computer.. Arbejdsmail Skjult datadeling Selvom du har en privat mail uden for Outlook, er det en god ide, hvis du Er Outlook/OneDrive tilgængelig på en enhed, gemmes automatisk en kun benytter din Sanistål mail til arbejdsrelaterede e-mails. IT-afdelingen kopi af de dokumenter og data, du åbner. Disse bliver derfor også har således mulighed for at give dig den bedste support. tilgængelige for andre, som benytter enheden efter dig. 8 9
Kalender For at hjælpe dine kollegaer og omstillingen bør du holde din kalender opdateret, så alle hurtigt kan se, om du er tilgængelig. Er der aftaler, du ikke ønsker delt i Sanistål, kan du benytte Privat -funktionen. Funktion findes i den nye aftales menulinje under Markér (i engelsk version Tags ). Er du på ferie eller væk fra kontoret over en længere periode, er det en fordel, at du benytter automatic replies (out-of-office) -funktionen i Outlook. Læs mere om dette under afsnittet Mail. Husk også at notere ferie i din kalender og evt. at indtale en ny besked på din telefonsvarer. Således er ingen i tvivl om, hvordan eller hvornår du kan kontaktes igen, og akutte e-mails besvares med det samme. Sociale medier Sociale medier bliver mere og mere populære og en naturlig del af et arbejdsmiljø. Husk dog på at alle indlæg, som skal postes i Saniståls navn, postes af marketingafdelingen. Er der brug for at oprette en fællesgruppe tilknyttet Sanistål, skal den oprettes som en lukket gruppe og navngives med et tilnavn f.eks. Sanistål BCL. På den måde sikrer vi, at kunder eller andre interessenter hurtigt finder de officielle sider og ikke forvirres af flere Sanistål sider. Kalenderdeling Undlad at dele din kalender med andre uden for Sanistål, da de derved kan få adgang til data internt i Sanistål. Generelle leveregler Husk på, at de generelle personale- samt IT-leveregler også gælder på de sociale medier. Det omhandler f.eks. omgangstonen og at filer downloadet fra en privat profil også gemmes i Saniståls IT-systemer. 10 11
Kontakt Vil du læse mere om IT-sikkerhed og gode IT-vaner, kan du besøge IT-afdelingen på intra nettet. Her kan du finde oplysninger om programmer, en IT-ordbog og meget andet. Du er selvfølgelig også altid velkommen til at kontakte IT-afdelingen, hvis du har spørgsmål omkring IT eller denne håndbog. IT Service Desk itsd@sanistaal.dk sanistaal.com