Gå til ecit.no
Gå til forside blogg

Informasjonssikkerhet-retningslinjer for ansatte

Skrevet av Håkon Ulltveit-Moe
sep 30, 2019

Opplæring innen IT-sikkerhet er et svært viktig punkt, men lett å skyve til siden. Det kan i flere tilfeller være den eneste barrieren mellom svindler og bedrift.

Svindlerne er i dag godt organisert, og hendelsene virker relevante og er velformulerte. En typisk hendelse er spørsmål fra daglig leder til en regnskapsmedarbeider om utbetalinger, sendt fra deres e-postadresse, med deres signatur og bilde.

Ingen IT-systemer blir 100 % sikre, derfor må brukeren også ha kunnskap og bruke sunn fornuft. Retningslinjer og opplæring er et viktig grunnlag. Det er også viktig å ha en god sikkerhetskultur internt, som er forankret hos ledelsen. Når bedriften får nye ansatte, bør retningslinjer og opplæring være en naturlig del av onboardingen. Retningslinjene under kan gi deg en god start på arbeidet! 

 

Gratis sjekkliste - 8 steg for å få bedre kontroll på informasjonssikkerhet i ditt selskap. Last ned nå

 
 

8 tips til IT-sikkerhets retningslinjer for ansatte

 

1. Håndtering av informasjon

De ansatte må kjenne til hva som er taushetsbelagt, hva som er personopplysninger og hvordan man håndterer slik informasjon korrekt.

 

2. Databehandling

De ansatte må sette seg inn i hvordan man lagrer, oppbevarer og deler data på en sikker måte, slik at data ikke blir slettet ved uhell eller kommer på avveie.

 

3. Gode passord

De ansatte må bruke gode passord, ikke bruke det samme passordet på flere tjenester og ikke bruke samme passord i jobbsammenheng som privat.

 

4. Vær varsom på vedlegg og linker

Vær varsom når du blir bedt om å klikke på en lenke eller logge på en tjeneste, og ikke åpne vedlegg du ikke venter uten å sjekke nærmere.

 

5. Vær bevisst på hva som synes på bilder

Vær varsom med bruk av bilder, eksempelvis i sosiale medier, hvor dokument eller skjermbilder er synlige.

 

6. Bekreft informasjonen på sikre kanaler

Fakturaer o.l. som sendes på e-post, både internt og eksternt, må bekreftes på en annen kommunikasjonsform enn e-post, f.eks. Skype for Business/Teams, SMS, telefon eller personlig.

 

7. Sikker pålogging

Til pålogging på PCen/mobilen bør man bruke en unik PIN-kode til hver enhet, eller biometri (fingeravtrykk, ansiktsgjenkjenning eller retina-scanning). Enheten må låses hver gang man forlater den.

 

8. Sikkerhetshendelse rutine

De ansatte må være kjent med hva som kjennetegner en sikkerhetshendelse, hvordan en hendelse skal rapporteres og til hvem den skal rapporteres. En sikkerhetshendelse referer til en IT-feil som er skapt med vilje av personer med uærlige hensikter.

 

VIL DU VITE MER: Book gratis samtale med sikkerhetsrådgiver

Temaer:

Håkon Ulltveit-Moe

Håkon er senior sikkerhets konsulent, og har jobbet innen IKT-området siden 1980. Han er spesialist innen informasjonssikkerhet og jobber særlig med samsvarsanalyse av informasjonssikkerhet med rapportering og praktisk implementering, GDPR og prosjektledelse.

https://www.ecit.com/no/it/sikkerhet/

Kontakt oss