Tips: Nye retningslinjer for god it-sikkerhed

Har du styr på, hvad du må – og helst ikke må – hvis du skal overholde de nye retningslinjer for sikkert distancearbejde i Danmark?

I slutningen af januar publicerede Digitaliseringsstyrelsen i samarbejde med Center for Cybersikkerhed tre nye publikationer om sikkert distancearbejde. Anledningen til at opdatere de gældende retningslinjer var, at vi med mere udearbejde og hjemmearbejde i fremtiden skal beskytte virksomheder og medarbejdere på en ny måde. 

Her er et udpluk af nogle af de opdaterede råd til medarbejdere.

1. Privacy-filter

Brug et privacy-filter på din computer, tablet eller mobil, når du arbejder i det offentlige rum, så der ikke er nogen, der kan kigge dig over skulderen. Et privacy-filter er et specielt stykke gennemsigtigt folie, som gør det umuligt for andre end dig at se, hvad der sker på skærmen.

2. Høretelefoner 

Brug høretelefoner, når du deltager i et digitalt møde i det offentlige rum. På den måde sikrer du, at andre kun får adgang til den ene del af samtalen. Derudover bliver samtalekvaliteten typisk også bedre ved brug af høretelefoner.

3. VPN-forbindelser

Brug VPN-forbindelser, når du skal have adgang til virksomhedens netværk udefra. Når du anvender VPN, er kommunikationen mellem din mobile enhed og din arbejdsplads krypteret, så uvedkommende ikke kan opsnappe data.

4. WiFi

Undgå for så vidt muligt at anvende åbne, offentlige WiFi-netværk. Du kan ikke være sikker på, hvem der reelt står bag netværket, og hvordan sikkerheden er håndteret. Hvis det er muligt, bør du i stedet bruge internetdeling via din mobiltelefon (husk at beskytte adgangen med en kode).

5. Videomøder

Er du sikker på, at mødedeltagerne i et videomøde faktisk er dem, de udgiver sig for at være? Det kan være let for eksterne deltagere at skjule deres identitet bag en avatar eller et falsk ikonbillede. Hvis du er mødeleder i et møde, hvor en mindre gruppe er inviteret, bør du sørge for at identificere eksterne personer – ex ved at bede dem præsentere sig selv med kamerabillede. Vær også opmærksom på, at du ikke kommer til at afsløre noget fortroligt, når du deler din skærm. Luk de programmer, der ikke bruges, og undgå at vise skrivebordet.

6. Sociale medier

Det er let at komme til at lække interne og sensitive informationer, hvis man ex poster billed- eller videomateriale fra sin arbejdssituation på sociale medier. Undgå særligt billeder af skærme, kommunikationsudstyr, noter og dokumenter.

7. Sms

Undgå at sende følsomme oplysninger på sms eller lignende beskedtjenester. Mange er ikke klar over, at de informationer, der sendes via beskedtjenester – særligt almindelige sms’er – fremsendes i klar tekst. Det betyder, at de ikke er beskyttet og kan læses af andre, hvis de opsnappes. 

8. Udstyr og applikationer

Anskaf ikke arbejdsrelateret it-udstyr uden aftale med din virksomhed. Når du får stillet udstyr til rådighed af din arbejdsplads, er der højst sandsynligt taget stilling til flere funktionelle og sikkerhedsmæssige aspekter. Det samme gælder applikationer – brug kun de arbejdsrelaterede applikationer, virksomheden stiller til rådighed. Hvis du anvender private applikationer til arbejdsbrug, udgør det en sikkerhedsrisiko for virksomheden. 

Kilde: “God kultur ved distancearbejde” (Rapport fra Digitaliseringsstyrelsen og Center for Cybersikkerhed, 2021)