Sydkustens cybersäkerhetspolicy

Sydkustens landskapsförbund utnyttjar flera tekniska lösningar för att göra verksamheten så cybersäker som möjligt. De flesta kanske du inte kommer ens att tänka på i ditt vardagliga arbete.

Digitala redskap

Här nedan följer en lista med de viktigaste redskapen som vi använder för att trygga vår cyberomgivning.

SecMail

Sedan hösten 2023 har Sydkusten använt tjänsten SecMail för att skicka och ta emot säker e-post. SecMail är skapat och upprätthålls av det finska bolaget Online Solutions. En bidragande orsak till att Sydkusten valde just denna producent är att data lagras i servers som befinner sig i Finland.

Enligt Sydkustens cybersäkerhetspolicy ska alla sådana meddelanden som innehåller känslig information, så som personuppgifter, skickas per SecMail. Vi har för närvarande 3 huvudanvändare av SecMail tjänsten som kan skicka meddelanden också till utomstående personer. Alla i Sydkusten har möjlighet att ta emot intern skyddad e-post, svara på den och skicka intern SecMail till de tre huvudanvändarna.

Sharepoint-miljö

Sydkustens Sharpoint-miljö med de delade mapparna är avgränsad så att endast interna användare kommer åt filerna och mapparna. På så sätt tryggas det att sådana dokument som inte hör till utomstående hålls tryggad inom vår arbetsgemenskap. Utöver de allmänna mapparna finns det skilda mappar där endast vissa personer har tillträde.

I den säkraste nivån av Sharepoint-miljön kan även känslig information lagras säkert eftersom tillgång till dokumenten måste skilt delas ut. Ett exempel på material som finns på den säkraste nivån av Sharepoint är arbetstidsuppföljningsdokumenten. Varje medarbetare har tillgång endast till sitt eget dokument.

Slutet nätverk

Sydkustens nätverk är stängt för utomstående trafik med tekniska lösningar. Således är det svårt – om än icke omöjligt – för utomstående att ta sig in i nätverket. Även om en hacker skulle komma in i Sydkustens nätverk, skulle hen möta nya utmaningar för att ta sig in i enskilda datorer, filer eller system som finns innanför den skyddade Sharepoint-miljön.

Ansikts igenkänning, lösenord och PIN-koder

För att logga in på din arbetsdator används antingen ingenkänning av ditt ansikte, lösenord eller PIN-kod. Systemet kräver också med jämna mellanrum att PIN-koden byts ut. Din mobiltelefon kräver likväl PIN-kod (vilken du förhoppningsvis bytt ut från den ursprungliga 1234 eller 0000!) och dessutom kan du skydda telefonen med olika tekniker så som ansikts igenkänning, fingeravtryck, säkerhetskod eller något annat system beroende på hurdan telefon du har.

Krypterad mobiltelefoni och mobildatapaket för ökad säkerhet

Din arbetstelefon är naturligtvis avsedd endast för att utföra arbetsuppgifter. Om du har din e-post också i mobiltelefonen, fungerar den med samma kryptering som din dators system. Om du upprätthåller kontakt med dina kolleger via någon meddelandetjänst kan du gärna använda WhatsApp som krypterar meddelanden så att endast avsändaren och mottagaren ser innehållet.

När du reser på arbetsresor inom Europa (eller i hemlandet) kan du utnyttja mobildatapaketet på din mobiltelefons abonnemang för att koppla upp dig. Då behöver du inte ty dig till öppna trådlösa nätverk som kan medföra en säkerhetsrisk.

Begränsningar och förbud

Arbetsredskapen är avsedda endast för arbetsbruk. Du ska helst inte installera t.ex. sociala mediers applikationer på din arbetstelefon om inte din arbetsuppgift förutsätter det. Använd inte din privata e-post i arbetsdatorn eller -telefonen om du inte har särksild orsak för det (t.ex. för att testa utskick eller dylikt – men även då ska du hellre vända dig till en kollega för hjälp).

Vissa applikationer ska du absolut inte använda eller installera på Sydkustens apparatur:

  • V-Kontakte – det ryska alternativet till Facebook ska du inte använda alls
  • TikTok – den kinesiska sociala mediers applikationen må vara populär men hör inte hemma på din arbetstelefon
  • Telegram – ryska sociala medier ska under rådande omständigheter inte användas
  • Temu, Aliexpress och andra utländska nätbutiksappar – det torde inte finnas några särskilda skäl att beställa material från just dessa tjänster för arbetet

Om du är osäker ifall det är okej att installera eller använda någon viss app eller något program kan du alltid vända dig till din förperson eller till organisationskoordinatorn för att fråga om det!

Kom ihåg att cybersäkerhet byggs tillsammans – du har en viktig roll i att bidra till en säker cybermiljö för dig själv och dina kolleger!

Du kan nu gå vidare till att göra sista modulen som är en sammanfattning av utbildningen. Efter sammanfattningen kan du göra Cybersäkerhetstestet!

Rulla till toppen