IT-sikkerhed

Tager din virksomhed IT-sikkerhed alvorligt, er du mindre udsat for tyveri og stop i driften. At formidle hurtigt, effektivt og troværdigt er den bedste service, du kan tilbyde dine kunder. Derfor er det helt afgørende, at du beskytte din information og dine data.

Vi har derfor udarbejdet en checkliste, så du kan sikre dig, at din virksomhed lever op til IT-sikkerheden.

Checkliste for din virksomheds IT-sikkerhed

Adgangskontrol/brugeradgang

Der skal være klare retningslinier over hvilke personer, der har adgang til virksomhedens netværk - og hvad må de foretage sig på netværket. Derudover er vigtigt, at have udarbejdet rutiner, der sikrer lukning af alle adgange, når medarbejdere ikke længere er ansat i virksomheden.

Driftstop

Driftstopplanlægning (business continuity plan) bør udarbejdes og afprøves. Fx ved at have et nødstrømsanlæg i tilfælde af strømsvigt eller spændingsvariationer (UPS, Uninterruptable Power Supply).

Mail

Der bør udarbejdes regler for, hvordan mail skal håndteres. Det gælder alt fra etiske regler til brug af private mail.

Firewall

Har dit netværk internetadgang, er det vigtigt, at sikre sig mod ulovlig indtrængen udefra. Dette gøres ved at etablere firewalls ind og ud ad virksomheden. Er det en lille virksomhed, er det nok med en lokal firewall. Har du personale, der arbejder hjemmefra, bør disse have en lokal firewall og/eller passere den fælles firewall ved udgangen mod internettet.

Internet

Der bør findes regler for brug af internet. Det gælder alt fra etiske til tekniske regler.

Kontaktinformation

Der bør findes regler for, hvordan en IT hændelse skal håndteres. Hvad skal man gøre, hvis der er mistanke om en hændelse eller skade - og hvem har ansvaret.

Mobilitet

Rutiner for håndtering af mobile værktøjer som fx mobil, PDA, bærbare Pc’er osv. bør etableres.

Mærkning af udstyr

Få tyverisikret dit IT-udstyr enten ved hjælp af elektronisk eller mekanisk sikring.

Oplæring

Information om gældende regler for brug af IT bør være tilgængelig for alle. Nyansatte bør få information og oplæring herom.

Kodeord

Pålogning til virksomhedens systemer bør ske på en sikker måde, for eksempel med komplekse kodeord indeholdende både tegn, store og små bogstaver og tal -og mindst 8 tegn.

Servere

Servere bør placeres på specielt beskyttede steder udelukkende med adgang for et begrænset antal personer. Tilgangen til server bør kun være for autoriserede medarbejdere. Læs også vedr. brandsikring.

Sikkerhed

Der bør etableres regler, som beskriver sikkerheden for egen arbejdsplads. Man skal fx ikke opbevare password på skrivebordet.

Tavshedspligt

Lav en aftale med dine ansatte og konsulenter, der har deres gang i virksomheden, om tavshedspligt og sikkerhed omkring følsomme virksomhedsoplysninger. Evt. også med tredjeparts forbindelser.

Virus

Der bør udarbejdes rutiner for behandling af datavirus og opdatering af anti-virus programmer. 

Send til en venUdskriv

Kontakt os

Har du et sikkerhedspørgsmål eller vil du have en risikovurdering? 
Vores risikokonsulenter står til din tjeneste. 
Mail risikokonsulenten

Råd og tips - It-sikkerhed

Få yderligere råd og tips fra DI omkring it-sikkerhed