IT- och informationssäkerhet

Om något händer

• Om du misstänker ett säkerhetsintrång eller om du råkat klicka på något misstänkt, ring Helpdesk omedelbart på 0417-18001.
• Om du har fått ett misstänksamt mejl, ta en skärmbild av mejlet och skicka bilden till helpdesk@tomelilla.se. Skicka aldrig själva mejlet vidare.
• Anmäl avvikelser och incidenter, till exempel: störningar i IT-system, förlorad tillgång till information, misstänkta informationsläckor eller om du misstänker att obehöriga har befunnit sig i kommunens lokaler. Ring Helpdesk på: 0417-18001. Ring hellre en gång för mycket.

Så här skyddar du kommunens IT-miljö

Så här bidrar du till informationssäkerheten:

• I appar i plattformen Microsoft 365 får du inte hantera känsliga personuppgifter eller handlingar som ska diarieföras. Läs mer om det i nästa avsnitt.
• Var källkritisk! Kontrollera att avsändaren är legitim innan du klickar på länkar eller laddar ner innehåll.
• Om du får ett misstänksamt mejl, som inte fastnat i karantän, ska du inte svara eller vidarebefordra mejlet. Ta en skärmbild av mejlet och skicka bilden till helpdesk@tomelilla.se.
• Skjut inte upp uppdateringar! Uppdatera alltid verksamhetssystem och operativsystem på dator och mobiltelefon direkt.
• Var uppmärksam på nätfiske. Ange aldrig ditt lösenord om du blir uppmanad att göra det i ett mejl, SMS, telefonsamtal eller liknande.
• Klicka inte på okända länkar och skanna inte okända QR-koder om du inte är säker på var länken leder. Det gäller både länkar i mejl, SMS, MMS och på webbplatser.
• Öppna inte filer från okända avsändare, eller avsändare som du inte förväntat dig att få filer från.
  
• Se till att obehöriga inte har tillgång till ditt kontor, dator eller telefon. Lämna aldrig utomstående ensamma i kommunens lokaler där de kan ta del av känslig information, som lösenord eller personuppgifter. Anmäl alltid misstänkta dataintrång till Helpdesk.
• Var beredd att gå över till att arbeta med manuella och analoga rutiner. Är du osäker på hur dessa ser ut i just din verksamhet ska du kontakta din närmsta chef.

När du arbetar på distans

Arbetar du ibland på distans? Tänk på att du är skyldig att skydda kommunens information på samma sätt som om du vore i kommunens lokaler.

• för inte känsliga samtal i telefon eller med dina arbetskamrater så att utomstående kan höra det
• ha inte utomstående personer i rummet när du har ett videomöte
• lås alltid skärmen på din dator (windowstangenten + L) eller telefon när du inte använder den
• låna aldrig ut ditt lösenord eller din utrustning
• skilj på privat utrustning och jobbets utrustning
• flytta inte en USB-sticka mellan privat utrustning och jobbets utrustning
• lämna inte anteckningar, dokument eller din väska framme obevakat
• lämna inte telefonen, datorn eller viktiga papper i bilen eller på tågsätet.

Sekretess i Microsoft 365

Om sekretessbelagd information eller känsliga personuppgifter har gjorts tillgängliga i Microsoft 365 kan skadorna varken förutses eller i efterhand repareras eftersom sekretessen då redan är röjd. Som användare ansvarar du för att den information som lagras i Microsoft 365 inte bryter mot gällande regelverk och lagstiftning.

Läs vidare om hur Microsoft 365 ska användas: