IT Sikkerhed

Tager din virksomhed IT-sikkerhed alvorligt, er du mindre udsat for tyveri og stop i driften. At formidle hurtigt, effektivt og troværdigt er den bedste service, du kan tilbyde dine kunder. Derfor er det helt afgørende, at du beskytter din information og dine data.

Vi har derfor udarbejdet en checkliste, så du kan sikre dig, at din virksomhed lever op til IT-sikkerheden.

Checkliste for din virksomheds IT-sikkerhed

Adgangskontrol/brugeradgang

Der skal være klare retningslinjer over hvilke personer, der har adgang til virksomhedens netværk - og hvad må de foretage sig på netværket. Derudover er vigtigt, at have udarbejdet rutiner, der sikrer lukning af alle adgange, når medarbejdere ikke længere er ansat i virksomheden.

Driftstop

Driftstopplanlægning (business continuity plan) bør udarbejdes og afprøves. Fx ved at have et nødstrømsanlæg i tilfælde af strømsvigt eller spændingsvariationer (UPS, Uninterruptable Power Supply).

Mail

Der bør udarbejdes regler for, hvordan mail skal håndteres. Det gælder alt fra etiske regler til brug af private mail.

Firewall

Har dit netværk internetadgang, er det vigtigt, at sikre sig mod ulovlig indtrængen udefra. Dette gøres ved at etablere firewalls ind og ud ad virksomheden. Er det en lille virksomhed, er det nok med en lokal firewall. Har du personale, der arbejder hjemmefra, bør disse have en lokal firewall og/eller passere den fælles firewall ved udgangen mod internettet.

Internet

Der bør findes regler for brug af internet. Det gælder alt fra etiske til tekniske regler.

Kontaktinformation

Der bør findes regler for, hvordan en IT hændelse skal håndteres. Hvad skal man gøre, hvis der er mistanke om en hændelse eller skade - og hvem har ansvaret.

Mobilitet

Rutiner for håndtering af mobile værktøjer som fx mobil, PDA, bærbare Pc’er osv. bør etableres.

Mærkning af udstyr

Få tyverisikret dit IT-udstyr enten ved hjælp af elektronisk eller mekanisk sikring.

Oplæring

Information om gældende regler for brug af IT bør være tilgængelig for alle. Nyansatte bør få information og oplæring herom.

Kodeord

Pålogning til virksomhedens systemer bør ske på en sikker måde, for eksempel med komplekse kodeord indeholdende både tegn, store og små bogstaver og tal -og mindst 8 tegn.

Servere

Servere bør placeres på specielt beskyttede steder udelukkende med adgang for et begrænset antal personer. Tilgangen til server bør kun være for autoriserede medarbejdere. Læs også vedr. brandsikring.

Sikkerhed

Der bør etableres regler, som beskriver sikkerheden for egen arbejdsplads. Man skal fx ikke opbevare password på skrivebordet.

Tavshedspligt

Lav en aftale med dine ansatte og konsulenter, der har deres gang i virksomheden, om tavshedspligt og sikkerhed omkring følsomme virksomhedsoplysninger. Evt. også med tredjeparts forbindelser.

Virus

Der bør udarbejdes rutiner for behandling af datavirus og opdatering af anti-virus programmer.

 


 

It-mut sillimaneq

Suliffeqarfigisappit IT-mut sillimaneq pimooruppagu, tilliffigitissinnaanerit ingerlatsinerullu unittoorsinnaanissai ikinnerussapput. Sukkanerusumik paasissutissiisarsinnaanerit, pitsaasumik aamma tatiginartuuneq tassaapput kiffartuussinerit sullitannut iliuusissat pitsaanerpaat. Taamaattumik pingaaruteqarluinnarpoq paasissutissaatippit paasissutissallu ilinnut tunngasut paarilluarnissaat.

Taamaattumik checklistemik suliaqarpugut, tassuunakkut suliffiuteqarfiutinnut IT-mut sillimaniarneq pigiuaannassammagu.

Checkliste suliffeqarfiutippit IT-mut sillimanissaanut atuuttoq

Isissutissamut akuersissut/atuisunut akuersissut

Suliffeqarfiup paasissutissaataanut iserniarnermi kikkut isersinnaanerannut malittarisassanik erseqqissunik peqassaaq – netværkimilu suut iserfigisinnaaneraat pillugu aamma taamatut. Tamakkua saniatigut pingaaruteqarpoq, suliffeqarfimmi tassani sulisut suliunnaaraangata piginnaatitsissutit taakkua pigisaasa tamarmik matoreerneqarsimanissaannut periaatsinik sanareertoqarsimanissaa.

Unittoorneq

Innaallagiaarulluni unittoornissamut pilersaarut suliarineqartariaqarpoq misilinneqarlunilu (business continuity plan). Ass. innaallagiaaruttoortoqartillugu innaalligissap aqqutaanik ajornartorsiuteqartoqartilluguluunniit ingerlatissamik taartaagallartussamik (UPS, Uninterruptable Power Supply) peqartoqartariaqarpoq.

Mail

Mailit qanoq aaqqissuunneqartarnissaat pillugu malittarisassiortoqartariaqarpoq. Ileqqorissaarnissamut namminerluunniit atuinissamut tunngatillugu apeqqut pineqaraluarpat.

Firewall

Qarasaasiat internettimut attaveqarpat, pingaaruteqarpoq, avataaniit unioqqutitsisumik iserniartoqarsinnaaneranut sillimanissaq pisariaqarpoq. Tamanna firewall-inik isertunut anisunullu sillimanermut illersuummik ivertitsisoqartarneratigut pisarpoq. Suliffeqarfik mikisoq pineqarpat, firewall suliffimmiinnaq atugassiaq naammappoq. Sulisoqaruit, angerlarsimaffimmiit sulisunik, taakku firewall-imik angerlarsimaffimmut naammattumik aamma/imaluunniit internettimik atuilernermi firewall tamakkiussaq aqqutigalugu suliaq ingerlanneqartariaqarpoq.

Internet

Internettimik atuisinnaanermut malittarisassanik peqartoqartariaqarpoq. Tamanna ileqqorissaarnissamut atortorissaarutinillu atuinermut tunngavoq.

Attaveqarfiit pillugu paasissutissat

IT-mik atuitilluni ajutoortoqarnerani malittarisassaqartoqartariaqaraluarpoq iliuusissanik. Pasitsaassimasaqaraanni ajortoqartoq ajutoortoqartorlu  taava qanoq iliortoqartariaqarpa – kinalu akisussaava.

Atortut angallanneqarsinnaasut

Suleriaatsit atortorissaarutit angallanneqarsinnaasut tunngasut soorlu ass. mobil, PDA, qarasaasiat angerlattakkat Pc-t eqqarsaatigalugit, suliffimmi pigineqartariaqarput.

Atortorissaarutit ilisarnaaserneqartarneri

Atorissaarutit IT-t tillitsissinnaanissamut sillimmaseruk elektroniskimik imalt. atortut arlaannik iluaquserlugit.

Ilinniartitsineq

IT-mik atuinermut tunngatillugu malittarisassat pillugit paasissutissat atuuttut tamanit pissarsiareriaannaasariaqarput. Sulisut nutaat paasissutissanik taakkuninnga pisariaqarput ilinniartinneqarlutillu.

Ilisarnaatit isissutissat

Suliffeqarfiup suleriaasiinut isernerit qularnaatsuusariaqarput, ass. ilisarnaatit tamanit paaseriaannaanngitsut naqinnernik, angisuunik mikisunillu aamma kisitsisinik- ikinnerpaamillu naqinnernik arfineq pingasunik imallit atorlugit.

Qarasaasiat katersuuffiusut servere-t

Katersuuffiit servere-t taakku sumiiffinnut immikkut illersukkanut inissinneqartariaqarput taamaallaat inunnit amerlanngitsunit iserfigineqarsinnaasut. Serverinut isersinnaasariaqarput taamaallaat sulisut akuersissuteqartut.  Atuaruk aamma ikuallattoornissamut sillimmammut tunngasoq.

Isummaallisaaneq

Malittarisassaliortoqartariaqaraluarpoq nammineq suliffigisami isummannaallisaassutaasut pillugit allaaserisanik imalimmik. Ass. password allaffigisap qaaniiginnartariaqanngillat.

Nipangersimasussaatitaaneq

Sulisunnut aamma siunnersortinut suleqatigisartagannut, suliffeqarfinneeqatigisannut, nipangersimasussaatitaanermik suliffeqarfiullu pigisai paasissutissat mianernartut pillugit isumaqatigiissusiorit. Ilanngussinnaavatit inuit allat attuumassuteqarfigisartakkasi.

Virus

Paasissutissani virusit pinaveersaartinneqarsinnaanissaannik aamma anti-virus programminik nutaanerpaanik peqarnissaq pillugu suleriaasissaliortoqartariaqarpoq.

Samarbejder med If Skadeforsikring, som er Nordens største forsikringsselskab.