Incidenter kring Informationssäkerhet med negativa konsekvenser för företaget händer ofta, eftersom användare av IT-systemen gör något de inte borde. Har du riktlinjer för informationssäkerhet för anställda?
Riktlinjerna är företagets grundläggande regler för användning av IT-system och behandling av personuppgifter.
Syftet med riktlinjerna för informationssäkerhet är att göra IT-användare medvetna om de säkerhetsincidenter som kan uppstå. Samt hur negativa konsekvenser kan undvikas om incidenterna inträffar.
Det måste skapas en kultur kring riktlinjerna för informationssäkerhet. Redan från anställningstidpunkten bör anställda göras ansvariga för att följa riktlinjerna för informationssäkerhet. Detta bör följas upp under hela anställningsperioden.
8 tips för anställdas riktlinjer för informationssäkerhet
1. Hantering av information
Bekanta dig med vad som är konfidentiellt, vad som är personlig information och hur du hanterar sådan information korrekt.
2. Databehandling
Var medveten om hur du lagrar, hanterar och delar data säkert så att data inte av misstag raderas eller går förlorade.
3. Starka lösenord
Använd starka lösenord bestående av minst 12 tecken i en kombination av stora och små bokstäver, siffror och specialtecken.
4. Var försiktig med bilagor och länkar
Var försiktig när du uppmanas att klicka på en länk eller logga in på en tjänst. Öppna inte bifogade bilagor som du inte hade förväntat dig, utan att först kontrollera ytterligare.
5. Var medveten om vad som visas i bilder
Var försiktig med användningen av bilder, till exempel i sociala medier där dokument eller skärmdumpar är synliga.
6. Bekräfta informationen på säkra kanaler
Fakturor och liknande som skickas via e-post, både internt och externt, måste bekräftas på en annan kommunikation än e-post, t.ex. Teams, SMS, telefon eller personligen.
7. Säker inloggning
När du loggar in på en PC eller mobiltelefon måste du använda en unik PIN-kod för varje enhet, eventuellt biometri (fingeravtryck, ansiktsigenkänning etc.). Enheterna måste vara låsta varje gång du lämnar dem.
8. Rutiner för säkerhetsincidenter
Bekanta dig med vad som kännetecknar en säkerhetsincident, hur en incident ska rapporteras och till vem den ska rapporteras.
Hur kan vi på ECIT hjälpa dig?
Vi kan ta fram en informationssäkerhetspolicy anpassad till ditt företag och dina anställda. Vi kan också hjälpa till med hantering av system för informationssäkerhet (enligt ISO 27002), hantering av system för integritet (enligt GDPR), säkerhetsanalyser, riskbedömningar och hjälp vid olika typer av säkerhetsincidenter.
Kontakta oss för att prata om dina informationssäkerhetsbehov!
