fbpx

IT-sikkerhedsprocedurer og politikker

Vil du være sikker på at tingene bliver gjort rigtigt?

I en virksomhed er det klogt at overveje, hvilke faste procedurer man udøver i forbindelse med specifikke hændelser. Når man har en fast procedure, så er man sikker på at tingene bliver gjort ens hver gang, og dermed at man overholder krav til givne situationer. Herunder kan du læse om nogle af de situationer hvor det er yderst nyttigt at have faste procedurer.

 

hvordan kommer jeg i gang?

Udarbejdelse af adgangsmatrix

I en virksomhed med mange brugere er det en stor fordel at have styr på, hvem der har adgang til hvad. Det giver f.eks. ikke mening af en IT-tekniker har adgang til økonomisystemerne, eller at en bogholder har adgang til e-mailmarketingprogrammer. Dermed er det en stor fordel hvis der er mening med de adgange, som bliver tildelt ens medarbejdere.

Ved hjælp af en matrix* kan man hurtigt få et overblik over, hvem der har adgang til de forskellige systemer. Det er en god måde at holde styr på de mange systemer, som en moderne virksomhed anvender. Men hvorfor er det nødvendigt? Når det gælder adgang, så er det vigtigt, at der er mening bag. Jo flere der har adgang til et system, jo mere sårbart bliver det. Især hvis man ikke har styr på hvem og hvor mange der har adgang. Med en matrix kan man bevare overblikket, og løbende følge op de forskellige adgange.

*en matrix er en tabel der synliggør og systematisere et givent emne

 

Hvordan laver jeg det?

Årlig gennemgang af inaktive brugere og computer konti

Har du styr på dine tidligere medarbejdere? Med det menes der, om du har taget stilling til de konti, som blev anvendt af tidligere medarbejdere, eller konti som af andre grunde ikke er aktive mere.

For strukturens skyld er det en god ide at holde rent bord. Dermed at få lukket irrelevante og inaktive konti, samt få slettet gamle filer, som ikke længere er relevante. De fleste der arbejder på en computer til dagligt, ved hvor hurtigt filer, adgangskoder, mails, og meget mere hober sig op på ganske kort tid. Dermed er det vigtigt at få ryddet op, så man ikke har unødige og inaktive konti liggende.

 

 

Jeg vil gerne have hjælp!

Årlige revidering af firewall regler 

Som virksomhed er det en rigtig god ide løbende, gerne en gang om året, at revidere en firewall. IT og trusler udvikler sig hele tiden. Dermed kan der siden sidst du reviderede din firewall være sket ændringer, som du bør være opmærksom på og agere efter.

Internettet er fyldt med risikable hjemmesider, hackere og ondsindede programmer, som er designet til at skade din computer. Derfor er vedligeholdelse af en pålidelig firewall et must. Selvom det kan medføre en lidt langsommere følelse, på din computer, fra tid til anden, holder en firewall dig sikker og sørger for, at dine følsomme oplysninger ikke kommer i hænderne på hackere og kriminelle.

 

hvordan kommer jeg i gang?

Onboarding af medarbejdere

Når en ny medarbejder starter i en virksomhed, er det vigtigt med en god onboarding-proces. Onboarding betyder at man struktureret og planlagt får en medarbejder godt i gang på arbejdspladsen. Det handler altså om at styre den proces som den nye medarbejder skal igennem. Hvis man planlægger onboarding godt, vil en ny medarbejder hurtigere komme i gang, og dermed være effektiv og yde det som man har ansat personen til. Det er altså omkostningseffektivt, at man fra start oplærer medarbejdere i de systemer de skal anvende, giver dem en dybdegående forståelse af virksomheden struktur, mål og arbejdsopgaver samt ansvar. Nedenfor kan du læse om faktorer, som er værd at overveje i en onboarding-proces:

  • Start-up interview, så man kan lave en god introduktion og en forventningsafstemning
  • Giv medarbejderen en fast plads og relevante effekter (computer, arbejdstelefon osv.), så medarbejderen fra en start har det der skal til for at komme i gang
  • Grundig oplæring i de systemer, som skal anvendes, så medarbejderen ikke skal bruge unødig tid på at researche og spørge sig frem – på denne måde udgår man fejl og dobbeltarbejde
  • Introduktion af medarbejderen for de andre medarbejdere, dermed en synliggørelse af inklusion på arbejdspladsen
  • I starten kan der være stort behov for tydelig kommunikation, indtil den nye medarbejder er fuldt inde i hverdagen, og ikke længere har for mange ubekendte faktorer
  • Afdæk løbende hvordan der går medarbejderen, og om der er ting der skal følges op på

Målet er at den ny medarbejder kommer til at føle sig som en del af holdet. Hvis en man gennemfører en onboarding med succes, så skal det gerne resulterer i at man hurtigst muligt får medarbejderen implementeret på arbejdspladsen – at medarbejderen hurtigt kommer til at udøve sit fulde potentiale.

 

 

Offboarding af medarbejdere

Når man skal sige farvel til en medarbejder, hvad enten en medarbejder er opsagt eller selv siger op, så er offboarding også vigtigt. Typisk når en medarbejder forlader en virksomhed, forsvinder vigtig viden og kompetencer ofte sammen med dem. Det er dyrt for virksomheden og frustrerende for de medarbejdere, som skal overtage opgaverne, indtil der er ansat en ny, eller blot hvis stillingen nedlægges. Den situation kan afhjælpes med en god offboarding-proces. Dermed, at der er en god overlevering af informationer, arbejdsmetoder, manualer osv. Der er flere gode måder at gøre det på. Nedenfor er nogle bud på faktorer som er værd at overveje i en offboarding-proces:

  • Kommuniker at medarbejderen stopper, så unødige rygter spredes
  • Sørg for overdragelse af viden, manualer og arbejdsopgaver, så virksomheden får et godt grundlag til komme videre på
  • Sørg for at få udleveret effekter inden sidste dag, eller før, så medarbejderen ikke skal aflevere efter den sidste arbejdsdag
  • Opdater organisationen internt og eksternt, så medarbejderen ikke fremgår at officielle lister eller i kommunikationsværktøjer
  • Husk at stoppe adgang til IT-systemer, som ikke længere er relevant for den afgående medarbejder
  • Gennemfør gerne et exit-interview, hvor ansættelsen evalueres – dette kan både virksomheden og den afgående medarbejder lære af

Målet er at medarbejderens aktiver er overleveret klart og tydeligt, så virksomheden er klar til at være uden medarbejderen i den periode, hvor der ikke er nogen i den givne stilling. Ydermere er det rart for begge parter, hvis den afgående medarbejder går ud ad døren med en god fornemmelse og med positive ord om virksomheden.

 

 

Jeg vil gerne vide mere

IT-sikkerhed 

Din virksomheds data er mere værd end nogensinde før. Over to tredjedel af alle danske virksomheder har været udsat for cyberangreb det seneste år.
Vores vigtigste opgave er at være på forkant, så vi kan beskytte din virksomhed optimalt.

 

Vil du vide mere?

Første skridt på vejen til en IT-løsning, der fungerer hver eneste dag, er et godt møde.
Lad os mødes og tale om jeres behov og udfordringer, så finder vi den rette løsning til jer.

book møde