PERSONAL OCH AFFÄRSPARTNERS
Datoranvändaren är oftast den svagaste länken i företagets datasäkerhetssystem. För de flesta företag är det effektivaste sättet att förbättra datasäkerheten att lära alla anställda hur de ska bete sig på ett datasäkert sätt. En bra brandvägg hjälper inte om personalen läcker. Antiviruset skyddar inte om användaren stänger av det ”eftersom det gör datorn långsam”.
Företaget kan komma med alla typer av direktiv, vars mål är att förbättra datasäkerheten. Det bästa resultatet får man dock genom att utbilda sin personal. Människor beter sig på ett datasäkert sätt om de får lära sig att göra det och om de förstår varför de måste agera på ett visst sätt.
Personal och datasäkerhet
När du ska anställa ny personal bör du också tänka på datasäkerhet. Hur omfattande och detaljerad bakgrundsutredning du ska göra beror förstås på vad du anställer en ny person till. Du bör dock alltid tänka på att personen i fråga kommer att vara en faktor i ditt företags datasäkerhetssystem – ofta under många år.
Datasäkerhetsrelaterade frågor bör antecknas i anställningsavtalet
- sitoutuminen yrityksen tietoturvapolitiikkaan
- yrityksen laitteiden käyttö (tietokoneet, tabletit ja älypuhelimet) sekä työ- että henkilökohtaisissa asioissa
- henkilökohtaisten laitteiden käyttö työasioissa
- yrityksen sähköpostin käyttö
- liikkuminen internetissä
- salasanojen käyttö
- salassapitoasiat
- työsuhteen päättymiseen liittyvät asiat
Du måste också komma ihåg att instruera och träna dessa saker!
Samarbetspartners som en del av datasäkerhet
Förutom personalen är din partner en del av datasäkerhetskomplexet. Partners behövs lika mycket som personal behövs. Det är dock också värt att kolla upp partnernas bakgrund. Det är också värt att sluta ett avtal med partners som definierar datasäkerhetsfrågor.
Samarbetets slut är en mycket viktig situation i datasäkerhetssituationen
När en anställd avslutar sin anställning eller när samarbetet med en partner upphör uppstår många datasäkerhetsfrågor. Vad vet personen i fråga om ditt företag, vilken information kan han/hon komma åt via internet till exempel. Nycklar och åtkomsttillstånd kan tas bort – du kan komma åt molntjänster var som helst, om du inte kommer ihåg att stänga användar-ID:n.
Det är också viktigt att informera övrig personal om att anställningsförhållandet eller samarbetet i fråga har upphört och att man inte längre kan berätta för personerna i fråga om företagets angelägenheter.
Texten ovan är en mycket kort sammanfattning av datasäkerhet – men det är här du kan börja. En företagare bör tänka på dessa saker minst en gång om året – är allt okej?
Xifof hjälper gärna till i dessa frågor – vänligen kontakta oss