Trin 6

Husk sikkerheden

Husk sikkerheden

Husk sikkerheden

Hvorfor IT-sikkerhed?

Cyberangreb kan ramme alle virksomheder. Derfor spiller it-sikkerhed en vigtig rolle, når virksomhedernes systemer og personoplysninger skal beskyttes.

Hvis I ikke har tænkt over it-sikkerhed før, så start med de elektroniske enheder, hvor I håndterer personoplysninger, der kræver særlig beskyttelse, f.eks. helbredsoplysninger, CPR-numre og børneattester. Elektroniske enheder er f.eks. pc, tablet, mobil, USB-stik og ekstern harddisk. Men husk, at alle dele af it-miljøet skal være sikret for at beskytte mod cyberangreb.

Praktiske råd til bedre behandlingssikkerhed

SikkerDigital har samlet 7 gode råd om it-sikkerhed, som kan hjælpe små og mellemstore virksomheder med at styrke deres basale digitale sikkerhed:  

  1. Få overblik over vigtige data og systemer
  2. Opdater programmer, herunder applikationer, løbende
  3. Anskaf antivirus og firewall*
  4. Tag backup af data, og husk at en kopi af data til en ekstern harddisk ikke er en backup, som er sikret imod cyberangreb**
  5. Lær at spotte mistænkelige e-mails
  6. Lav stærke adgangskoder og anvend multifaktorautentifikation på alt, der kan tilgås fra internettet
  7. Stil sikkerhedskrav til it-leverandører.

*Datatilsynet stiller ikke krav om, at virksomheder køber bestemte it-løsninger for at over- holde databeskyttelsesreglerne, ligesom vi ikke samarbejder med private virksomheder om salg af it-produkter eller kurser.

Har du outsourcet?

Hvis du har outsourcet it-driften og it-sikkerheden, er det dit ansvar at stille de rigtige krav til din leverandør.

Tænk sikkerhed ind i dine arbejdsprocesser

Sikkerhedsforanstaltninger virker bedst, hvis medarbejderne ved, hvordan de i praksis er med til at beskytte personoplysninger. Den viden skal vedligeholdes og tilpasses løbende, så medarbejderne altid ved, hvad de skal gøre for at arbejde på en sikker måde.

Her finder du en række lavpraktiske råd, der giver god sikkerhed i de daglige arbejdsprocesser – også når man arbejder hjemmefra.

Så risikerer du ikke, at andre uberettiget får adgang til oplysninger om dine kunder, ansatte eller virksomhedens forhold. Det indebærer som minimum, at dit WiFi-udstyr anvender stærk kryptering, og at adgangskoder til at tilgå og administrere WiFi-udstyr er selvvalgte, lange og komplekse. Medmindre det er nødvendigt, bør der også være lukket for muligheden for at administrere WiFi-udstyret fra internettet.

Så risikerer du ikke uberettiget adgang til oplysninger om dine kunder eller ansatte via dine elektroniske enheder med personoplysninger.

Når du arbejder på distancen, skal du huske at beskytte dine elektroniske enheder, som hvis du var på arbejdspladsen. Du skal også være opmærksom på dine omgivelser, f.eks. hvis du arbejder i toget eller bussen, hvor andre personer potentielt kan følge med på din skærm eller lytte til din samtale. Mange elektroniske enheder kan meget nemt sættes op til at kryptere lagringsmediet (harddisk/solid state drive), så data lagret lokalt også er beskyttet, hvis enheden stjæles.

Inden du bortskaffer dine elektroniske enheder, f.eks. mobil, tv, pc og tablet, skal du sikre dig, at enhederne ikke indeholder personoplysninger. Nogle enheder indeholder en funktion, der sletter alle data, men ellers skal I selv sørge for, at det sker, eller give udstyret til en leverandør, der sørger for sletning, inden udstyret genanvendes. Supplerende kan du sikre dig, at oplysningerne på ingen måde kan tilgås af andre, f.eks. ved kryptering.

Brud på persondatasikkerheden kan opstå, når fysiske dokumenter eller elektronisk udstyr med personoplysninger efterlades uden opsyn på steder, hvor uvedkommende har adgang. Det kan typisk være på hotellet, i bilen eller i toget. Sørg altid for at opbevare dine dokumenter og enheder et sikkert sted, når de ikke er i brug.

Du skal altid have styr på, hvem der har adgang til hvilke systemer og bygninger, samt hvor- for de har adgang. Du kan ikke lade enhver have adgang til dine systemer og bygninger, da sikkerheden forringes, og risikoen for brud på persondatasikkerheden øges. Du skal derfor begrænse adgangen, så det kun er personer med et arbejdsbetinget behov, der har adgang. Når en medarbejder stopper, skal du straks sørge for, at den pågældende ikke længere har adgang til systemer og bygninger.

Du kan begrænse dit ansvar og din risiko ved ikke at opbevare flere personoplysninger end nødvendigt og ved ikke at opbevare dem længere end nødvendigt. Jo færre oplysninger du har, jo mindre er risikoen, hvis data tilgås af uvedkommende, f.eks. i forbindelse med et cyberangreb.

Læs om hvornår du må opbevare personoplysninger, i trin 3

Du skal være særligt opmærksom på, hvordan du sender og modtager personoplysninger, der kræver særlig beskyttelse, som f.eks. helbredsoplysninger, CPR-numre og straffeattester.

Når du vælger at sende eller modtage personoplysninger, er det vigtigste, at du vælger en sikker måde at kommunikere på, så personoplysninger ikke ender i de forkerte hænder.

Du kan som regel godt kommunikere sikkert via e-mail.

Digital Post ved anvendelse af MitID er også en sikker måde at kommunikere på. Forsendelse af fysisk brev eller pakke med posten betragtes ligeledes som en sikker kommunikationsform.

Husk, at hvis du sender elektroniske enheder, f.eks. USB-stik, pc eller ekstern harddisk, som indeholder fortrolige eller følsomme personoplysninger, skal data på enhederne være krypteret på en sådan måde, at uvedkommende, der får fat på enheden, ikke kan prøve sig frem til adgangskoden og derved opnå at dekryptere data.

Myter

Der er en del myter om, hvad databeskyttelse betyder i praksis.

Her har vi samlet en del af dem og givet dem et par ord med på vejen.

Tilbage til forrige trin

Gå til trin 5

Tilbage til start?

Gå til hovedmenu

Klar til næste trin?

Gå til trin 7