INTYG

Introduktion

DISA

Avsnitt 1 av 8

Lösenord

Avsnitt 1 av 8

Lösenord

Lösenord används i en mängd olika sammanhang och är det klassiska sättet att identifiera sig med på nätet. I många fall är ett lösenord det enda som skyddar dina uppgifter. Använd därför inte samma lösenord till flera system eller inloggningssidor och byt lösenord regelbundet. Skulle ditt lösenord till något system komma på avvägar påverkar det inte säkerheten till dina andra system.

Det kan vara svårt att minnas olika lösenord och det kan vara lockande att skriva ner dem på en minneslapp någonstans, gärna nära den dator som respektive lösenord ska användas till. Gör inte det. Försök istället att hitta en metod som hjälper dig att komma ihåg dina olika lösenord. Ett tips är att sätta in lösenordet i ett sammanhang, eller i en ramsa. Men använd t.ex. inte din dotters namn och hennes födelseår som lösenord då lösenord med personlig anknytning är lätta att gissa sig till. Neutrala lösenord är alltid att rekommendera.

Kom ihåg: Se ditt lösenord som din egen hemlighet, inte som enhetens/organisationens gemensamma.

De flesta webbläsare har automatiska minnesfunktioner för att minnas de lösenord som du matar in. Om du delar dator med andra så kan det vara bra att känna till att det finns funktioner för att radera sparade lösenord. I Internet Explorer finns den funktionen under menyalternativet verktyg/ ta bort webbhistorik/ta bort lösenord.  Liknande funktioner finns i övriga webbläsare.

Avsnitt 1 av 8

Lösenord

Varför bör man inte låna ut sitt lösenord till vänner och bekanta?

• Svar 1Det finns en risk att de som inte är vana vid dina lösenord skriver fel och därmed blir utspärrade.
• Svar 2Om lösenordet används av olika personer finns risk att det spärras av de automatiska larmsystemen.
• Svar 3Om de använder din påloggning kan du bli ansvarig för något de råkar göra på datorn.

Avsnitt 2 av 8

Mobila enheter

Avsnitt 2 av 8

Mobila enheter

En bärbar arbetsdator ska ses som ett arbetsredskap som din arbetsgivare tillhandahåller. Den ska inte användas till annat än vad den är avsedd för, eller vad policyn på din arbetsplats tillåter. Så snart du börjar använda datorn kommer den att innehålla uppgifter om ditt arbete och din arbetsplats. Mängden information fylls sedan kontinuerligt på, ju längre du använder den. Givetvis finns det tekniska lösningar för att skydda från insyn, som t ex olika krypteringssystem.

Tänk på att inte lämna din dator utan uppsikt, låna inte ut den och använd den inte till privata ändamål. När du arbetar med din dator i publika miljöer, utgå ifrån att obehöriga inte ska kunna se vad du arbetar med, oavsett materialets känslighet eller sekretessvärde.

En bärbar dator som du använder i privatlivet innehåller ofta uppgifter om dig som kan vara känsliga eller till och med skadliga om de hamnar i orätta händer. Det kan handla om inloggningsuppgifter till sociala nätverk, din Internetbank, eller privata e-postkonton.

Mobila enheter som bärbara datorer, mobiltelefoner och PDA:er (Personal Digital Assistant/handdator), erbjuder möjlighet att spara ner mycket stora mängder av information. I många fall finns även e-post med bifogade viktiga dokument i telefonen. Det är därför viktigt att tänka på att hantera sin mobiltelefon/PDA /Blackberry /Iphone på samma säkra sätt som du behandlar din dator.

Flyttbara lagringsmedia, som USB-minnen, erbjuder även de allt större minneskapaciteter och det kan inte nog understrykas hur viktigt det är att ha kontroll på vilken information som sparas ner på dem. Använder du USB-minnen på arbetet bör du kontrollera vilka regler som din arbetsgivare har satt upp för att skydda minnena när de lämnar arbetsplatsen.

Avsnitt 2 av 8

Mobila enheter

Varför ska du hantera dina USB-minnen på samma säkra sätt som din dator och din mobiltelefon?

• Svar 1Ett USB-minne är så litet till formatet.
• Svar 2En USB-minne har stor lagringskapacitet och kan innehålla stora mängder av känslig information.
• Svar 3En USB-minne saknar batteri vilket hindrar tjuven från att plocka ut information från minnet.

Avsnitt 3 av 8

Skadlig kod

Avsnitt 3 av 8

Skadlig kod

Skadlig kod är ett samlingsbegrepp för det man i dagligt tal kallar virus, trojaner och maskar. Traditionellt sett riskerar man att drabbas av skadlig kod när man öppnar okända bilagor i e-post, surfar på Internet eller importerar filer till sin dator via olika media.

För att undvika virusangrepp eller andra typer av skadlig kod är det viktigt att du håller din dator uppdaterad med de säkerhetsuppdateringar som din leverantör skickar ut. Du bör även överväga att skaffa ett antivirusprogram, ett program som är gjort särskilt för att söka efter och ta bort filer som är infekterade av virus.

Så snart du märker att du har drabbats bör du lämna datorn till din IT-support. Om man har drabbats är det viktigt att man ändrar alla sina lösenord.

Undvik riskerna på nätet genom ett säkert beteende. Vanligtvis räcker det med att du frågar dig själv hur du skulle agera i verkligheten och sedan agera på liknande sätt i den digitala världen. Ge inte ut mer information än nödvändigt om dig själv, klicka inte på länkar som du inte vet vad de innehåller och kommunicera som grundregel bara med personer som du känner eller vet vilka de är. Om du har fått ett mail som du är tveksam till, ring och hör efter med personen/organisationen som du tror har skickat det, om avsändaren stämmer.

Avsnitt 3 av 8

Skadlig kod

Vad kan vara ett bra tips för att undvika att drabbas av skadlig kod (virus m.m.)?

• Svar 1Se till att bara använda de program som finns installerade på datorn.
• Svar 2Klicka inte på okända länkar eller på okända bilagor i din e-post.
• Svar 3Surfa enbart på adresser som slutar på .se eller på .nu.

Avsnitt 4 av 8

Sociala medier

Avsnitt 4 av 8

Sociala medier

Rent allmänt bör du hantera sociala medier på Internet på samma sätt som du skulle göra om du umgicks med personer i verkliga livet. Tänk på vad du skriver, så du inte förolämpar någon. Ett förfluget ord i verkliga livet glöms lätt bort, medan det du skriver på Internet finns kvar där för evigt. Det finns en mängd olika brott i lagstiftningen som kan ge kännbara straff med anledning av vad som skrivs på nätet.

Flera företag, kommuner och myndigheter använder sig av Facebook, Twitter, bloggar och andra typer av sociala medier som kommunikationskanaler. De arbetsgivare som använder sig av sociala medier rekommenderas att sätta upp tydliga regler och interna rutiner för vad syftet med sidan är, vad som får förekomma på den och hur den ska skötas av organisationens ansvariga administratörer. Både organisationer och enskilda har ett ansvar för vad de själva publicerar. Organisationer som använder sociala medier där besökare kan skriva kommentarer och inlägg, har dessutom ett ansvar för personuppgifter som andra publicerar på sidan.

Avsnitt 4 av 8

Sociala medier

Det har varit en del skriverier i media om det där med att skriva om sitt jobb på Facebook. Vad är det som gäller egentligen?

• Svar 1Din arbetsgivare kan inte sätta dit dig för något du skriver på Facebook.
• Svar 2Personuppgiftslagen gäller inte för sociala medier.
• Svar 3Utgå alltid från att kollegor, konkurrenter, klienter etc. läser det du skriver. Om du uttrycker dig nedsättande eller kränkande är det vanliga straffrättsliga och arbetsrättsliga regler som gäller.

Avsnitt 5 av 8

E-post

Avsnitt 5 av 8

E-post

Att maila jobbrelaterat material från sin arbetsplats till sin privata e-post kan vara emot din arbetsplats policy, samt innebära en risk då känsligt material sänds till en eventuellt mer oskyddad miljö än vad din arbetsplats är. Det kan även uppstå känsliga avvägningar gällande skickat material mellan din hemdator respektive arbetsdator med anledning av reglerna om allmänna handlingar, sekretess och offentlighetsprincipen.

Tänk på att du ansvarar för det material som du arbetar med, oavsett var du gör det. Beroende på vilket privatkonto som du skickar material genom, innebär det en mer eller mindre säker tredje part. Betrakta det som du skickar via e-post som att du skickar ett vanligt vykort, det vill säga det skickas helt öppet och kan komma att läsas av obehöriga. Ofta passerar mail också flera landsgränser innan det når sin slutdestination.

Innan du skickar information ställ dig själv frågan vilken sorts information det rör sig om; innehåller materialet känsliga eller hemliga delar, eller är informationen helt öppen?

Ditt svar avgör hur du ska hantera informationen. En grundregel kan vara att utgå från att allt som inte är öppen information inte bör skickas i vanlig e-post. Vid osäkerhet fråga alltid vidare inom organisationen.

Avsnitt 5 av 8

E-post

Vad är sant när det gäller möjligheten att skicka känsliga personuppgifter med e-post?

• Svar 1Betrakta en vanlig e-post som ett vykort. Du har inga garantier för att inte andra läser den.
• Svar 2Har du ordning på dina inloggningsuppgifter är det ingen fara att skicka känsliga uppgifter.
• Svar 3Om du har uppdaterat ditt virusskydd är det ingen fara att skicka personuppgifter via din vanliga e-post.

Avsnitt 6 av 8

Säkerhetskopiering

Avsnitt 6 av 8

Säkerhetskopiering

Säkerhetskopiering av filer och/eller system görs för att man ska kunna återställa material om datorn går sönder eller om datafilerna skadas på annat sätt. Det kan handla om allt från dataintrång till brand. Beroende på din arbetsplats policy så görs säkerhetskopiering olika ofta. Om du råkar radera eller skriva över ett dokument, kontakta din IT-support så kan de hjälpa dig att återställa materialet. I arbetslivet har din arbetsgivare oftast färdiga rutiner för säkerhetskopiering, vilken information som säkerhetskopieras, hur ofta säkerhetskopiering sker, och var säkerhetskopiorna sparas. Kontrollera vilka rutiner som gäller för din arbetsplats.

I privatlivet är säkerhetskopiering ofta minst lika viktigt. Många kan vittna om värdefull information som de förlorat i diskkrascher. Det handlar om allt från viktiga examensuppgifter i skolan till bilder på barn eller släkt. Det finns flera tjänster och funktioner som förenklar säkerhetskopiering. Ta reda på vilken lösning som passar bäst för dig.

Avsnitt 6 av 8

Säkerhetskopiering

Vad av följande är sant när det gäller säkerhetskopiering?

• Svar 1Det är en trygghet att veta att det finns säkerhetskopior om något skulle hända med t.ex. mina dokument.
• Svar 2Säkerhetskopiering eller back-up är en teknisk funktion som inte berör mig som vanlig användare.
• Svar 3Säkerhetskopiering är bra om det skulle visa sig att någon på jobbet gjort något olagligt på sin dator.

Avsnitt 7 av 8

Spårbarhet och loggning

Avsnitt 7 av 8

Spårbarhet och loggning

Som huvudregel gäller att alla händelser i ett datorsystem sparas någonstans, så kallad loggning. Loggning innebär att uppgifter om vem som gjorde vad, och när, sparas. Det gäller både de åtgärder som du vidtar, samt de åtgärder som systemet vidtar automatiskt när du arbetar med datorn.

Spårbarhet innebär att man genom loggning kan identifiera och följa förloppet för olika händelser som skett på datorn. Syftet är att finna vem som är skyldig till ett intrång eller en säkerhetsrelaterad incident. Manipulation av loggar är för övrigt ett vanligt sätt att försöka dölja intrång och bedrägeri på.

Policys bör finnas för vad som loggas på din arbetsplats, hur länge de sparas, vem som följer upp dem och hur de ska förvaras. Tänk på att loggning kan innebära intrång i personers integritet och att de kan omfattas av personuppgiftslagen.

Avsnitt 7 av 8

Spårbarhet och loggning

Vilket av följande påståenden om loggning är sant?

• Svar 1Loggar visar enbart systemrelaterade händelser, vilka program som startas etc.
• Svar 2Alla på en arbetsplats bör ha möjlighet att titta i loggarna.
• Svar 3Loggar innehåller en stor mängd uppgifter av vitt skilda slag. Det bör därför finnas regler för t.ex. vem som får titta i dem och på vilket sätt det ska ske.

Avsnitt 8 av 8

Säkert beteende

Avsnitt 8 av 8

Säkert beteende

Informationssäkerhet handlar om att förstå att information som är skyddsvärd ska behandlas med varsamhet. Allt som ligger framme på ditt skrivbord är ofta inte önskvärt att andra personer ser eller läser. När man samtalar om arbetsuppgifter med känsligt innehåll bör man tänka på var och med vem man gör det. Är det ett samtal med känsliga uppgifter är det viktigt att ingen utomstående kan höra vad som sägs. Ett problem som uppmärksammats i media är illojala anställda insiders, som tagit med sig olovlig information från sin arbetsplats när de slutat. Var därför uppmärksam på att du inte pratar öppet om känslig arbetsinformation med kollegor som inte arbetar med samma arbetsuppgifter som du.

De flesta arbetsplatser har riktlinjer för hur externa besökare ska behandlas. Externa besökare bör t ex inte få gå omkring ensamma på en arbetsplats utan hämtas och lämnas i receptionen. Den enkla regeln att den som släpper in en besökare också ansvarar för besökaren tills den lämnar lokalen bör gälla. De bör även synas för övriga personer på arbetsplatsen att personen ifråga är en besökare, så krav för besökare att alltid bära namnbricka med organisationstillhörighet är på sin plats.

Avsnitt 8 av 8

Säkert beteende

Vilket av följande påståenden känns rimliga när det gäller hantering av externa besökare?

• Svar 1Det är så viktigt att visa att vi har en ”öppen” arbetsplats så vi har valt att inte ha särskilda regler för hur besökare ska tas emot.
• Svar 2Den som tar emot ett externt besök på vår arbetsplats ansvarar för detta tills någon kollega tar över eller besökaren lämnar lokalerna.
• Svar 3För att besökare ska känna sig välkomna hos oss och inte känna sig utpekade har vi på vår arbetsplats valt att inte införa regler om särskilda besöksbrickor eller liknande.

Resultat

Registrera dina resultat