IT- och informationssäkerhet

Om något händer

• Om du misstänker ett säkerhetsintrång eller om du råkat klicka på något misstänkt, ring Helpdesk omedelbart på 0417-18001.
• Om du har fått ett misstänksamt mejl, ta en skärmbild av mejlet och skicka bilden till helpdesk@tomelilla.se. Skicka aldrig själva mejlet vidare.
• Anmäl avvikelser och incidenter, till exempel: störningar i IT-system eller om du misstänker att obehöriga har befunnit sig i kommunens lokaler. Ring Helpdesk på: 0417-18001. Ring hellre en gång för mycket.

Så här skyddar du kommunens IT-miljö

Så här bidrar du till informationssäkerheten:

• I appar i plattformen Microsoft 365 får du inte hantera känsliga personuppgifter eller handlingar som ska diarieföras. Läs mer om det i nästa avsnitt.
• Var källkritisk! Kontrollera att avsändaren är legitim innan du klickar på länkar eller laddar ner innehåll.
• Om du får ett misstänksamt mejl, som inte fastnat i karantän, ska du inte svara eller vidarebefordra mejlet. Ta en skärmbild av mejlet och skicka bilden till helpdesk@tomelilla.se.
• Skjut inte upp uppdateringar! Uppdatera alltid verksamhetssystem och operativsystem på dator och mobiltelefon direkt.
• Var uppmärksam på nätfiske. Ange aldrig ditt lösenord om du blir uppmanad att göra det i ett mejl, SMS, telefonsamtal eller liknande.
• Klicka inte på okända länkar och skanna inte okända QR-koder om du inte är säker på var länken leder. Det gäller både länkar i mejl, SMS, MMS och på webbplatser.
• Öppna inte filer från okända avsändare, eller avsändare som du inte förväntat dig att få filer från.
  
• Se till att obehöriga inte har tillgång till ditt kontor, dator eller telefon. Lämna aldrig utomstående ensamma i kommunens lokaler där de kan ta del av känslig information, som lösenord eller personuppgifter. Anmäl alltid misstänkta dataintrång till Helpdesk.
• Var beredd att gå över till att arbeta med manuella och analoga rutiner. Är du osäker på hur dessa ser ut i just din verksamhet ska du kontakta din närmsta chef.

Sekretess i Microsoft 365

Ta del av hela rutinen här: Rutin för användning av Microsoft 365 pdf, 172.4 kB.

Som användare ansvarar du för att den information som lagras i Microsoft 365 inte bryter mot gällande regelverk och lagstiftning.

När du arbetar i V:\ och M:\ befinner du dig på kommunens egen server. Använder du OneDrive, Outlook, Teams, SharePoint eller en annan Microsoft 365 app sparas informationen istället i Tomelilla kommuns molnlagring i Microsoft 365.

• Tomelilla kommuns molnlagring i Microsoft 365 får inte innehålla känsliga personuppgifter, uppgifter som omfattas av sekretess eller är säkerhetsskyddsklassificerade. Denna typ av information ska lagras i därför avsett verksamhetssystem.
• Microsoft 365 är inte avsett som lagringsplats för handlingar som ska registreras (diarieföras). Var och hur du ska hantera information och handlingar styrs av din verksamhets dokumenthanteringsplan och lagstiftning.

Om du är osäker hur du ska hantera Microsoft 365 ska du i första hand kontakta din chef och i andra hand informationssäkerhetssamordnaren.

Om sekretessbelagd information eller känsliga personuppgifter har gjorts tillgängliga i Microsoft 365 kan skadorna varken förutses eller i efterhand repareras eftersom sekretessen då redan är röjd.

När du arbetar på distans

Är du en av dem som ibland arbetar på distans? Tänk på att du är skyldig att skydda kommunens information på samma sätt som om du vore på jobbet.

• för inte känsliga samtal i telefon eller med dina arbetskamrater så att utomstående kan höra det
• ha inte utomstående personer i rummet när du har ett videomöte
• lås alltid skärmen på din dator (windowstangenten + L) eller telefon när du inte använder den
• låna aldrig ut ditt lösenord eller din utrustning
• skilj på privat utrustning och jobbets utrustning
• flytta inte en USB-sticka mellan privat utrustning och jobbets utrustning
• lämna inte anteckningar, dokument eller din väska framme obevakat
• lämna inte telefonen, datorn eller viktiga papper i bilen eller på tågsätet.