Din sökning gav 0 träffar

    Ett fel uppstod.
    Dölj bild

    Digital arbetsplats

    Lär dig mer om hur vi skyddar information i Svenska kyrkan

    Den information vi arbetar med i Svenska kyrkan – allt från det som finns i mejlen till lönelistor – är värdefull och ska skyddas från intrång. I den utvecklade digitala arbetsplatsen följer vi lagar, regler och goda rutiner för säkerheten.

    Har du någon gång funderat över vad som skulle hända om en del av din digitala information kom på villovägar eller försvann? I en del fall vore det opraktiskt. I andra fall kan det innebära regelbrott, eller till och med lagbrott. 

    För den som tappar bort ett mejl eller upptäcker att det står fel på en intranätssida, blir det tydligt att all information har ett värde. 

    Svenska kyrkan har hanterat information långt tillbaka i tiden

    Svenska kyrkan har en lång tradition av att hantera information. Historiskt kan vi koppla det till ansvaret över folkbokföring och kyrkotillhörighet. Dessutom har vi i Svenska kyrkan hanterat bland annat information rörande tillsyn, förvaltning av byggnader och inte minst ekonomi. 

    Informationens värde varierar 

    Hur värdefull informationen är varierar. I en organisation med anställda, är sannolikt lönelistan värdefull för löneprocessen. I en organisation som ska vara lätt att kontakta vid kris, är sannolikt kontaktinformation värdefull. Röstlängden är värdefull i en organisation där den demokratiska styrningen är viktig. 

    Den mest värdefulla får starkast skydd 

    Revisionsföretaget PWC konstaterar att under 2018 var så kallade cybercrime världens näst mest rapporterade brott.

    På mätbara grunder går det att visa att även Svenska kyrkans information är av intresse. Olika försök att komma åt eller påverka vår information pågår ständigt.

    I en organisation behöver vi ta reda på vilken information som är mest värdefull. Det skulle annars bli väldigt omständligt och dyrt att ge samma, högsta möjliga skydd för all information. Skyddet ska vara precis tillräckligt omfattande, varken mer eller mindre.

    Hanteringen av information styrs av lagar och regelverk

    Förutom den egna organisationen värdering av sin egen information ställer lagar och regelverk krav på att information hanteras och skyddas på ett korrekt sätt. Ett exempel är Dataskyddsförordningen, GDPR, som tydliggör att personuppgifter om EU-medborgare är värdefull information och att alla ska skyddas därefter.

    Svenska kyrkan på nationell nivå vill skydda information i allmänhet och personuppgifter i synnerhet. Vi har konstaterat att vi själva bäst kan avgöra vilken information som är värdefull för organisationen, men att vi ska ta hjälp för att ge den tillräckligt skydd. Vi ska använda beprövade och etablerade principer och förhållningssätt i så stor utsträckning som möjligt.

    Informationssäkerhet i Microsoft 365

    Svenska kyrkan på nationell nivås arbete med såväl informationssäkerhet som IT-säkerhet syftar till att säkerställa att organisationens information är skyddad, korrekt och tillgänglig enligt fastställda krav och behov. Av all information som hanteras intar personuppgifter en särställning. Dessa ska ses som en särskild viktig och skyddsvärd tillgång.

    Ta del av de övergripande förhållningssätten i Svenska kyrkans informationssäkerhetspolicy och Svenska kyrkans personuppgiftspolicy 

    I Svenska kyrkans arbete med informationssäkerhet i allmänhet och IT-säkerhet i synnerhet utgör centralisering och standardisering viktiga grundstenar. 

    I arbetet med Microsoft 365 har informationssäkerhet varit en nyckelparameter. Microsoft 365 innebär att Svenska kyrkan börjar använda en så kallad molntjänst för en stor del av sin informationshantering, däribland e-post, videomöten och filhantering. För Svenska kyrkan på nationell nivå har det därför varit av yttersta vikt att reda ut ett antal juridiska frågetecken rörande molntjänster och organisationen Svenska kyrkan.

    Grundläggande områden för säker användning av Microsoft 365 i Svenska kyrkan

    Här hittar du sex grundläggande områden för att säkert använda Microsoft 365 i Svenska kyrkan.

    1 – Logga in och hantera lösenord i Microsoft 365

    Skapa och använd ett starkt lösenord genom att

    • använda 12 eller fler tecken,
    • kombinera versaler, gemener, siffror och symboler,
    • undvika ord som finns i en ordlista eller namnet på en person, tecken, produkt eller organisation,
    • det skiljer sig avsevärt från tidigare lösenord som du haft,
    • är att komma ihåg men svårt att gissa för andra.

    Skapa och skydda lösenord från Microsoft

    Lär dig lösenordet utantill.

    Skriv aldrig ner det någonstans och dela aldrig ditt lösenord med någon annan.

    Använd säker inloggning, MFA, för att förhindra att någon använder ett stulet användarnamn och lösenord. Det finns olika inloggningssätt när det kommer till säker inloggning, appen Microsoft Authenticator är säkrare att nyttja än en SMS-kod. 

    Logga in säkert

    Nyttja personligt konto eftersom opersonliga konton inte är lika säkra.

    Vid inloggning på en publik/delad dator så ska du använda ”Inkognitoläge” när du arbetar i en Chrome webbläsare. Arbetar du i stället i Edge webbläsaren ska du slå på ”Inprivate browsing” läge. Det är viktigt att du loggar ut från Microsoft 365 och stänger ner webbläsaren när du arbetat klart.

    ​2 - Använd mobil/surfplatta

    Var noga med säkerheten kring hur du använder din mobil. Verktygen är aldrig säkrare än hur de används.

    Använd din mobil/surfplatta säkert 

    3 – Dina team i Teams

    Se regelbundet över vilka som är medlemmar i de team i Teams som du är ägare för. Ta bort användare som slutat och så vidare.

    Var medveten om att både interna och externa medlemmar och gäster i ett team får åtkomst till teamets filer så tänk till en extra gång innan du bjuder in externa medlemmar.

    Hantera medlemmar i team i Teams

    4 – Microsoft 365 appar

    Använd alltid apparna för Microsoft 365. De är krypterade vilket skapar en säker kommunikation mellan molnet och ditt arbetsverktyg vilket inte går att garantera att andra appar gör. Apparna för Microsoft 365 inkluderar Outlook för e-post, kalender och kontakter samt OneDrive för att lagra dina personliga filer.  

    Använd rätt Microsoft 365-applikation beroende på vad du vill göra

    Om du använder andra appar behöver du vara noggrann med att ta reda på vilken information den har åtkomst till. Vissa tredjeparts-appar delar dessutom information vidare. Seriösa tredjeparts-appar har tydliga beskrivningar om vilken information den har åtkomst till och den informationen hanteras.

    5 – E-post

    Det är vanligt att det skickas e-post för att locka dig som mottagare att dela med sig känslig information. Detta kallas nätfiske (phishing) och används sedan för dig och/eller hela organisationen.  ​

    Följ Microsofts instruktioner om du misstänker att du fått ett phishingmejl

    Du ska alltid dela en länk till en fil för att samarbeta med andra. Undvik att bifoga filen.

    ​6 – Hantera filer

    Du som informationsägare ansvarar för att avgöra vilken nivå av känslighetsetikett som passar ditt innehåll bäst. Du behöver alltså välja en av tre etiketter när du säkerhetsklassificerar din fil eller ditt e-postmeddelande.

    Säkerhetsklassificera dina filer med korrekt känslighetsetikett

    Dela alltid länk till dina filer istället för att skicka filer som bilaga. När du delar personliga filer från din OneDrive bör du ange förfallodatum för när länken ska upphöra att gälla. Kom också ihåg att se över dina filer, vilka har du delat och behöver det uppdateras och av alla filer du har sparade, vilka ska finnas kvar och vilka bör arkiveras. 

    Samarbeta genom att dela länk till din fil.  

    Microsoft beskriver hur du nyttjar förfallodatum-funktionen när du delar länk till fil eller mapp ifrån din OneDrive

    Kontrollera vilka filer du bör spara var

    I Microsoft 365 (din OneDrive, era team i Teams och på Kornet) ska endast aktiv information (filer som används) finnas. I vissa fall finns regler som bestämmer att informationen ska tas bort från Microsoft 365. I vissa fall finns också krav på att informationen inte bara får tas bort utan att den faktiskt måste flyttas och bevaras på ett annat ställe såsom i diariet eller arkivet. För mer information, prata med din arkivansvariga och din dataskyddsansvariga. 

    Lär dig om dataskydd. ​

    Gallra information. ​

    När du laddar ner filer så ska du säkerställa att det är rätt fil du laddar ner och att du laddar ner filen till ett verktyg som din arbetsgivare har bedömt som säkert och som är godkänt att du använder i tjänsten. Öppna inte filer och klicka inte på länkar från okända källor/platser eller person som du inte litar på

    En del information ska inte spridas

    Informationssäkerhet handlar ytterst om människor. Genom att ta del av lathundar och utbildningsmaterial kan du på bästa sätt ta del av teknikens möjligheter och hjälpa till att säkra vår information.

    Redaktör
    Ulrika Ekberg, Kommunikationsavdelningen
    Innehållsansvarig
    David Axelson-Fisk, Digital arbetsplats
    Ansvarig för intranätet Digital arbetsplats
    Ulrika Ekberg, Kommunikationsavdelningen
    Uppdaterad
    2022-09-07
    X
    Dokumentid: 1468447- Webid: 1395741 - Unitid: 2147483042