Vikten av att ha säkerhetsmedvetna medarbetare

Som medarbetare har du en nyckelroll i vårt informationssäkerhetsarbete som går ut på att identifiera, skydda och hantera känslig information på ett säkert sätt. Med rätt kunskap, verktyg och säkerhetsmedvetenhet kan du bidra i arbetet.

Informationsflödet är högt på Kommunikation och kundtjänst, där kommunikatörerna Eva Fischer och Linn Edin arbetar. De har utvecklat långa känselspröt för sådant som skulle kunna orsaka kostsamma avbrott eller andra negativa konsekvenser och har utvecklat ett säkert beteende och ett arbetssätt som gör att de kan bidra i arbetet.
  – Det gäller att agera snabbt när något avvikande dyker upp som kan orsaka problem. Sådana incidenter är det självklart att rapportera in via vår e-tjänst och att informera berörda parter om, säger de.

Känsliga uppgifter

Den mesta information vi som kommun hanterar är öppen och behöver inget särskilt skydd, men vi har också känsliga uppgifter som behöver skyddas och hanteras på ett säkert sätt. Exempel på skyddsvärd och känslig information är lösenord, koder, känsliga personuppgifter, sekretessbelagd information och risk- och sårbarhetsanalyser som rör IT-säkerhet och kritisk infrastruktur. 
  – Genom information, utbildning och samarbete lär vi oss hur den mest skyddsvärda och känsligaste informationen ska hanteras på ett säkert sätt när den skapas, delas och sparas, säger Maria Langen, informationssäkerhetssamordnare.

Säkra inloggningsmetoder

Känslig information får ett bra skydd när vi endast låter behöriga personer komma åt och hantera känslig information via säkra inloggningsmetoder, kommunikationstjänster och verksamhetssystem. På så sätt gör vi det också svårare för hotaktörer att manipulera, förstöra eller stjäla informationen. Vi minskar även risken att våra verksamheter drabbas av kostsamma avbrott eller andra negativa konsekvenser.

Identifiera och förstå

För att kunna hantera skyddsvärd och känslig information på ett informationssäkert sätt behöver du ha god kännedom om lokala rutiner och hur kommunen arbetar i stort med informationssäkerhet. I det ingår att kunna identifiera och förstå vilken information som är skyddsvärd och känslig, vilket skydd den behöver ha och i vilka system den får hanteras. Likaså är det viktigt att vara säkerhetsmedveten, vara uppdaterad på lagar och regler och löpande utveckla ett säkert beteende.

Läs mer: 15 tips för säkert beteende

Du är inte inloggad

Logga in för att ta del av hela INES.

Logga in