Vi har lavet en opsummering af de vigtigste elementer i arbejdet for at højne sikkerhedsniveauet i jeres forening fra hjemmesiden sikkerdigital.dk.
Find den oprindelige liste og få uddybet de enkelte punkter her: https://sikkerdigital.dk/virksomhed/syv-raad-om-it-sikkerhed
Sikkerdigital.dk skriver også, at 1 ud af 4 virksomheder ikke har implementeret helt essentielle sikkerhedsforanstaltninger som effektiv backup eller løbende opdateringer. Hvordan ser det ud i jeres forening? Har I styr på sikkerheden – og dermed på medlemmernes data?
1. Allerførst skal I have overblik over jeres IT-systemer og de data, I opbevarer og behandler. Det kan være
- Basale data og IT-systemer, som holder foreningen kørende og styrer den daglige drift, f.eks. medarbejderkontrakter, lønsystemer og interne administrative løsninger.
- Medlemsdata og eventuelt medlemssager med særlige personfølsomme oplysninger – racemæssig eller etnisk oprindelse, politisk ståsted, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold, helbredsoplysninger, genetiske og biometriske data, som alene behandles for at identificere et menneske.
Tag fat i jeres IT-leverandører og få dem til at dokumentere deres sikkerhedstiltag. Har de styr på GDPR og dermed på håndteringen af jeres medlemmers persondata?
Vi fortæller gerne om vores sikkerhedstiltag og hvordan CAMP 365 håndterer GDPR.
Ring til CTO Jens Peter Hallund på 61 61 36 00 og få svar på dine spørgsmål.
2. Sørg for, at alle systemer er opdaterede, hele tiden.
Har I IT-systemer, som IKKE opdateres løbende, skal I etablere gode rutiner for opdateringer, så I løbende lukker eventuelle sikkerhedshuller. Og her taler vi ikke om funktionsopdateringer af jeres applikationer – nej de sikkerhedsmæssige opdateringer ligger i opdatering af IT-infrastruktur som servere, styresystemer, firewalls mv.
3. Tjek, at alle i organisationen har installeret antivirus- og firewall-programmer – og at de er opdateret!
I skal have en proces for, at det faktisk sker.
4. Tag backup af jeres data. Og tjek at jeres backup rent faktisk er tilgængelig, hvis I skulle få brug for den.
Eller benyt systemer og leverandører, der sørger for, at der foregår løbende backup, og der er styr på kvalitetssikringen. Og som sikrer at backups ikke ligger på samme fysiske lokation som jeres data.
5. Uddan medarbejderne! Hacking og ransomwareangreb skyldes oftest menneskelige fejl.
Lær medarbejderne at spotte mistænkelige mails, f.eks. ved altid at tjekke afsender-mailen eller eventuelt ringe til afsenderen. Og så skal I aldrig at klikke på links eller downloade dokumenter, hvis I er den mindste smule i tvivl – og slet ikke sende fortrolige oplysninger i en mail. De ”rigtige” afsendere vil aldrig bede om disse ting.
6. Brug stærke passwords og to-faktor login. Adgangskoden skal være unik – stop med at genbruge, fordi det er nemmest! – og I skal op på mindst 15 tegn.
Lav passwords, der giver mening for dig og opsæt huskeregler for dig selv: Det kan f.eks. være et password med forbogstaverne fra en sangtitel, som Sikker digital foreslår. Vores IT- og udviklingschef Jens Peter Hallund har skrevet et blogindlæg om netop to-faktor login og MitID – læs det her.
7. Punkt 7 er for os i ComputerCamp det allervigtigste budskab: Stil sikkerhedskrav til IT-leverandøren.
Sørg for at benytte leverandører og samarbejdspartnere, der har styr på sikkerheden og leverer løsninger, hvor sikkerheden er tænkt ind i tilstrækkeligt høj grad. Så er I sikre på, at det basale er på plads. Her er de spørgsmål Sikker digital mener, at I skal stille til jeres leverandører. Og vi kunne ikke have været mere enige.
Hvad gør IT-leverandøren for at beskytte mod uønsket adgang?
- Hvad gør IT-leverandøren for at sikre tilgængelighed og høj oppetid?
- Hvad gør IT-leverandøren for at dokumentere deres sikkerhed?
- Hvad gør IT-leverandøren for at passe på persondata (GDPR)?
- Hvad er opgavefordelingen mellem jer som kunde og IT-leverandøren?
Sikker Digital har lavet en leverandørpakke med en uddybning af spørgsmålene og en guide til at komme i dialog med leverandøren, som du kan hente her: https://sikkerdigital.dk/virksomhed/syv-raad-om-it-sikkerhed/7-stil-sikkerhedskrav-til-it-leverandoeren
Gratis webinarrække
Er du interesseret i at vide mere om digital sikkerhed og undgå hackerangreb? Så meld dig til vores gratis webinarrække i foråret.
Webinar 1: Sikkerhed mod hackerangreb
Tirsdag den 19. marts 2024 kl. kl. 10.00 – 10.45
Indlægsholdere: CTO Jens Peter Hallund, ComputerCamp og Christian Carlsen, @Arrow.
Tilmeld dig her
Webinar 2: Sikkerhed i skyen
Tirsdag den 23. april 2024 kl. 10.00 – 10.45
Indlægsholdere: Jens Peter Hallund, ComputerCamp og @Claus Basballe, Arrow.
Tilmeld dig her
Webinar 3: GDPR i praksis
Tirsdag den 14. maj 2024 kl. 10.00 – 10.45
Indlægsholdere: Jens Peter Hallund, CAMP + GDPR-ekspert (Navn tilkommer)
Tilmeldingslink på vej…
Hvem er sikkerdigital.dk?
Digitaliseringsstyrelsen og Center for Cybersikkerhed står bag sikkerdigital.dk sammen med en række samarbejdspartnere. Borgere, virksomheder og myndigheder kan finde viden, vejledning og konkrete værktøjer til en sikker digital hverdag på sikkerdigital.dk, som ønsker at højne kendskabet til cybertrusler og til sikker digital adfærd.