Det här behöver du tänka på i ditt arbete
Att skydda informationen som du arbetar med är ditt ansvar. Här får du tips om vad du behöver tänka på.
Kontakta din informationssäkerhet- och dataskyddssamordnare om du är osäker på vilka verktyg du ska använda eller har andra frågor.
Välj rätt verktyg till rätt information
Hanterar du information som behöver skyddas extra, till exempel känsliga personuppgifter (personnummer, sjukdom, facktillhörighet med mera) eller sekretessbelagd information då behöver du tänka efter hur och vart du ska hantera dessa.
Har ni ett verksamhetssystem? Använd det i första hand då det oftast är gjort för att hantera din verksamhets information.
- Filer/dokument- ska du lägga informationen i en mapp i filstrukturen? Se till att det bara är dom användare som behöver ha tillgång som kan komma åt mappen.
- E-post- använd en e-post-tjänst som har end-to-end-kryptering. Outlook som vi vanligtvis använder är inte lämplig för skyddsvärd information.
- Digitalt mötesverktyg- använd ett mötesverktyg som har end-to-end-kryptering.
- SMS- använd en meddelandetjänst med end-to-end-kryptering.
Ett långt lösenord är ett säkert lösenord
Tips kring lösenord.
- Använd en mening, det blir många tecken men lättare att komma ihåg. Exempel " Kalle anka är en anka_45!".
- Skriv inte upp ditt lösenord.
- Använd inte ditt namn, någon nära anhörigs namn, födelseår eller andra saker som det är lätt att gissa sig till.
- Har du många lösenord? Då kan det underlätta med en lösenordshanterare, då behöver du bara komma ihåg ett lösenord.
- Låna inte ut ditt lösenord eller användaridentitet.
Ditt användarnamn och lösenord är din personliga identitet för datoranvändning. Du ansvara själv för allt som görs i ditt namn.
Det är lätt att omedvetet sprida information
- Telefonsamtal eller vanliga samtal är lätt att överhöra, gå därför undan om du ska diskutera känsliga saker.
- Det är lätt att se andras skärmar om du sitter på tåget, bussen eller i ett öppet landskap. Till dataskärmen kan du använda ett insynsskydd för att förhindra det.
Trådlösa nätverk
De trådlösa nätverken som tåg, buss, hotell, gallerier med flera erbjuder är oftast väldigt osäkra och kan lätt avlyssnas.
- Använd arbetsplatsens VPN-lösning, då skyddas nätverkstrafiken.
- Använd dig av websidor som börjar med https, då är trafiken mellan webplatsen och din webläsare krypterad.
Tänk efter innan du klickar på länkar
Det vanligaste sättet att lura användare är att be dom klicka in på en länk. Tänk efter innan du klickar in på en länk. Ofta får du länkar via:
- e-post
- SMS
- QR-koder
- hemsidor
Bifogade filer i till exempel mejl kan också vara infekterade, bedöm därför om avsändaren är trovärdig och om det är en fil du förväntat dig ska komma. För att vara på den säkra sidan kan du kontakta den person som skickade meddelandet.
Läs mer om hur du kan kontrollera en länk under avsnittet E-post
Viktigt att tänka på när det gäller USB-minnen
- Lagra inte känslig information på ett USB-minne, då det är lätt att tappa bort och ofta saknar kryptering.
- Använd inte okända USB-minnen eller ett som någon annan har använt. Det är lätt att sprida skadliga programvaror med USB-minnen.
Tänk på det här vid din arbetsplats
- Se till att installera uppdateringar direkt.
- Lägg undan fysiska papper med känslig information om du lämnar din arbetsplats.
- Arbetar du med känslig information på skärmen, använd ett sekretesskydd till skärmen.
- Låt ingen använda din dator när du är inloggad som dig själv, om detta skulle behövas, se till att du ser vad som görs på skärmen.
- Lås alltid datorn när du lämnar den, snabbkommando Windowtanget+L
Tänk på det här när du arbetar på distans
- Samma regler gäller som på din ordinarie arbetsplats.
- Tänk på att skydda informationen, både den som du visar på skärmen, papper och när du har samtal.
- Håll din dator, jobbtelefon och surfplatta under uppsikt och förvara dom säkert.
- Lagra inte arbetsinformation på din privata dator, telefon eller surfplatta.
E-posten är en risk på många sätt
Du tar emot information, du skickar information och förmodligen lagrar du en del information i din e-post. E-postmeddelande brukar man likna vid ett vykort, det är relativt enkelt för en obehörig att komma åt det på sin väg till mottagaren.
Ta emot e-post
- Om du får ett e-post med en länk, kontrollera avsändaren och länken innan du går in på den. Avsändaren kan du kolla genom att klicka på avsändarnamnet, då får du fram hela e-post-adressen och kan se om den stämmer. Länkar kan du kontrollera genom att ställa muspekaren över länken, då ser du adressen som länken går till.
- Får du ett mejl med en bifogad fil, se till att du vet vilken avsändaren är, bifogade filer/bilder kan sprida skadlig kod.
- E-posten ska inte fungera som en lagringsyta, när du hanterat meddelandet exempelvis gjort uppgiften eller lagt in informationen i systemet den ska hanteras i, ta bort det.
- Är du osäker på e-postmeddelandet eller avsändaren?
- fundera över om det är ett meddelande du förväntat dig ska komma
- kontrollera genom att ta kontakt med avsändaren genom att kontakta den, använd dock inte kontaktuppgifterna i meddelandet
- fråga någon, en kollega, din informationssäkerhetssamordnare eller IT-supporten
Skicka e-post
- Skicka inte känslig information eller känsliga personuppgifter med e-post, använd då ett krypterat e-postverktyg.
- Kontrollera att du har skrivit in rätt mottagare så inte du råkar skicka till fel person.
- Använd aldrig din privata e-post till jobbrelaterad information eller din arbetsadress vid privata aktiviteter.
- Dela inte mer personuppgifter än du behöver, ska du skicka till många mottagare, överväg att använd dold kopia. Då syns inte mottagarna för alla.