Rutin för handhavande av digitalt verktyg


Inledning och syfte

Information är en kritisk del i allt arbete inom kommunen. Digitala verktyg som datorer, mobiltelefoner och surfplattor behandlar information och används i stor utsträckning i alla delar av kommunens verksamhet. Digitala verktyg behöver användarkonto, nätverksåtkomst och internetåtkomst för att kunna användas effektivt i det dagliga arbetet. Denna rutin redovisar hur digitala verktyg ska handhavas i enlighet med kommunens informationssäkerhetspolicy.


Frekvens

Rutinen ska användas av medarbetare i Sotenäs, Munkedal och Lysekils kommuner för handhavandet av digitala verktyg.


Ansvar

Som anställd inom kommunen har du tillgång till diverse digitala verktyg. Handhavandet av dessa verktyg ska ske ansvarsfullt och inte medföra ökad risk för tekniska skador, stöld, dataintrång eller annan skada för kommunen. Användning av verktygen för privat bruk är tillåtet så länge det inte stör ordinarie arbetsuppgifter/verksamhet eller medför kostnader för kommunen. Det är varje användares enskilda ansvar att följa gällande riktlinjer, regler och rutiner. Alla användare av kommunens digitala verktyg ska skydda informationstillgångarna. Användare ansvarar enskilt för att informationen ej blir åtkomlig för obehöriga. Du som användare har även ett ansvar att känna till och följa befintliga regelverk för informationssäkerhet (se offentlighetsprincipen). Anställda är även skyldiga att rapportera till närmaste chef vid upptäckt av eller misstankar om överträdelser, intrång eller tillbud. Närmaste chef ansvarar för att relevanta åtgärder vidtas.


Användarkonton

För att använda kommunens IT-resurser tilldelas du ett användarkonto automatiskt vid anställning. Ditt användarkonto ger dig behörighet till diverse applikationer i Office365-paketet. Dessa applikationer får inte installeras på privata enheter. Kontot tillhandahåller även molnlagringstjänsten OneDrive, vilket kan användas för att säkerhetskopiera och lagra arbetsrelaterad information. Lagring av arbetsrelaterad information får inte ske på några andra ställen än i din hemkatalog eller användarkontots OneDrive. Det är alltså även inte tillåtet att lagra på ett OneDrive-konto som inte tilldelats av SML-IT.

Du som användare bör även tänka på att:

• användarnamn och lösenord är personliga och får inte lånas eller lämnas ut
• lösenord ska betraktas som en värdehandling
• skydda ditt lösenord och, om existerande, alla noteringar gällande lösenordet
• byta lösenordet omedelbart om du misstänker att det avslöjats till någon annan

Det finns IT-resurser inom kommunen där inloggningsuppgifterna inte används för autentisering (logga in). Dessa resurser kräver att du har en tjänstelegitimation från SML-IT.
Om du behöver ett TjänsteID/SITHS-kort från Västra Götalandsregionen (VGR), ska du kontakta SML-IT.


Lösenordsbytet vid första inloggningen

Vid första inloggning till ditt användarkonto i IT-miljön krävs ett byte av lösenord. Ditt nya lösenord måste innehålla minst 8 tecken och uppfylla 3 av 4 följande krav:

• minst 1 stor bokstav
• minst 1 liten bokstav
• minst 1 siffra
• minst 1 specialtecken

Var 180:e dag kommer du automatiskt att bli ombedd att ändra ditt lösenord. För ditt nya lösenord gäller samma krav som ovan samt att det inte får vara något du använt till ditt användarkonto tidigare.


Telefonkatalog över alla anställda inom SML

Din mobiltelefon utfärdad av SML-IT innehåller en telefonkatalog över alla anställda inom Lysekil, Munkedal och Sotenäs kommuner. För att söka i telefonkatalogen i din mobiltelefon gör du så här:

• Öppna applikationen Outlook
• Navigera dig till ”Personer”
• Skriv namnet på den du söker i sökfältet
• Klicka på ”SÖK I KATALOG”


Tjänstelegitimation

Som anställd har du rätt till en tjänstelegitimation. Den kan användas för autentisering till kommunens IT-resurser. Tjänstelegitimationen hämtas upp på SML-IT i Lysekil med tillhörande PIN-brev. PIN-brevet är en värdehandling med ditt tillfälliga Personliga Identifikationsnummer (PIN) samt din Personliga Upplåsningskod (PUK). PIN-koden som används för tjänstelegitimationen är annat än det till ditt användarkonto. PIN-koden kan bara innehålla siffror och vid första inloggning krävs ett byte. Din nya PIN-kod måste innehålla minst 6 siffror.

Du som användare bör även tänka på att:

• Tjänstelegitimation samt PIN-kod och PUK-kod är personliga och får inte lånas eller lämnas ut
• Tjänstelegitimationen är en värdehandling och dess koder ska betraktas detsamma
• Skydda dina koder och, om existerande, alla noteringar gällande koderna
• Byta PIN-koden omedelbart om du misstänker att den avslöjats till någon annan

Vid upphörande av anställning inaktiveras samtliga konton och tas helt bort efter 180 dagar. Vid ny anställning inom kommunen tilldelas samma konto som tidigare använts, om det aktiveras inom 180 dagar. Tjänstelegitimationen med påskrivet PIN-brev ska lämnas till närmaste chef och vidare till SML-IT.


Digitala verktyg

Anställda inom kommunen har tillgång till diverse digitala verktyg. Denna utrustning ska hanteras varsamt och all tilldelning, kassering samt service sker via SML-IT. Skadegörelse och stöld polisanmäls av närmaste chef. SML-IT tilldelar ny utrustning, med förutsättning att en polisanmälan är gjord.


Datorer

Stationära och bärbara datorer ska ha virusskydd och brandvägg installerat. SML-IT ansvarar för att dessa är installerade och konfigurerade till rätt säkerhetsnivå. Vid misstankar om bristande skydd, kontakta SML-IT. Skärmsläckare ska alltid vara inställt på att automatiskt aktivera efter 10 minuter av inaktivitet. Om du lämnar din dator ska skärmsläckaren alltid aktiveras. Det gör du enklast genom att dra ut din tjänstelegitimation ur kortläsaren eller trycka och hålla ner tangenterna Flagga+L.

Inköp och uppgradering av programvara får inte utföras av enskilda användare. Vid behov av uppgradering ska SML-IT och närmaste chef kontaktas.


Mobila enheter & kringutrustning

Mobila enheter kan vara mobiltelefoner och surfplattor. Information på mobila enheter ska alltid vara synkroniserad mot kommunens informationssystem, så att information omfattas av central säkerhetskopiering. Central säkerhetskopiering sker automatiskt när du arbetar i applikationerna från Office365-paketet. Kamerabilder kan inte automatiskt synkroniseras till OneDrive. Dessa måste du manuellt dela till OneDrive.

Personliga mobila enheter ska alltid vara lösenordskyddade. Vid förlust av mobil enhet ska SML-IT kontaktas omgående. Telefonnummer får inte vidarekopplas till privat telefon.

Kringutrustning kan vara USB, extern hårddisk, digital kamera och CD/DVD. Kringutrustning med lagringsminne ska alltid hanteras på ett säkerhetsmedvetet sätt och alltid granskas/kontrolleras för skadlig kod innan anslutning. Lagringsenheter av dessa typer kan utnyttjas som bärare av skadlig kod. Om liknande enheter har tilldelats av utomstående aktörer (på exempelvis mässor), måste de kontrolleras och godkännas av SML-IT innan användning.

Information på lagringsenheter och kringutrustning som ej kan synkroniseras med kommunens informationssystem får endast lagras temporärt och måste raderas eller förstöras efter användandet.


Nätverk & delade mappar

SML-IT tillhandahåller följande nätverk:

• Free Wifi är ett fritt gästnätverk med begränsad tillgång till internet som tilldelas efter godkännande av användarvillkor på portalen i webbläsaren. Detta wifi är begränsat till 5mb surf och 2h användning

• SML-Publik är ett gästnätverk för anställda inom kommunen. Detta nätverk kräver autentisering via ditt användarkonto eller ett tillfälligt gästkonto. Endast en enhet kan vara inloggad på ett användarkonto i taget

•SML-Wifi är det privata nätverket. Digitala verktyg tilldelade från SML-IT med behörighet kopplar upp sig automatiskt till detta nätverk. Datorer och skrivare får även åtkomst till det privata nätverket via kabel. Det är förbjudet att koppla upp privata enheter på nätverket via kabel

• SML-MD är identiskt med SML-Wifi, men är endast till för mobila enheter så som smarta telefoner och surfplattor

SML-Wifi och SML-MD ger tillgång till, utöver internet, även verksamhetssystem, intranät och delade mappar. I delade mappar har du som användare en hemkatalog (mina dokument) samt eventuella gemensamma gruppkataloger (beroende på anställning). Dessa kataloger får endast användas för att spara och lagra arbetsrelaterad information.
Det är inte tillåtet att låna ut sitt användarkonto till någon annan för tillgång till internet och delade mappar.


Internet

Internet är ett verktyg i arbetet och får användas för privat bruk i den omfattning att det inte stör arbetsuppgifter eller medför kostnader för kommunen. På internet lämnar du spår efter dig och som representant av kommunen är det ditt ansvar att följa satta riktlinjer. Nedladdning av material från internet får endast ske om det är direkt kopplat till arbetet. Det är tillåtet att hämta och använda önskad webbläsare.

Internet är fyllt av skadliga hemsidor och applikationer med avsikter att infektera digitala verktyg med virus, trojaner, maskar och annan skadlig kod. Som användare uppmanas du att agera aktsamt och undvika att öppna misstänksamma länkar samt länkar och bifogade filer från okända sändare. Skadlig kod kan vara svår att upptäcka. Symptom på att du har drabbats kan vara att ditt digitala verktyg blir långsammare, startar om sig regelbundet, filer försvinner eller att program startar och stängs utan din påverkan. Vid misstankar om virus eller mask, stäng av och upphör genast att använda ditt digitala verktyg. Kontakta därefter SML-IT.
Brukandet av internet får inte vara olagligt eller olämpligt ur etiska och moraliska perspektiv. Det är exempelvis otillåtet att hämta och dela upphovsrättskyddat material samt titta, lyssna, hämta och sprida material av t.ex. pornografisk karaktär.


E-post

Din officiella e-postadress (myndighetsadress) kan nås via applikationen Outlook som ska finnas installerad på din dator och dina mobila enheter. Uppbyggnaden av din adress är: ”förnamn. efternamn@organisationen.se”. Outlook ger dig som användare möjligheten att nå alla medarbetare inom Sotenäs, Munkedal och Lysekil genom att söka i katalogen av kontakter.

Öppna aldrig länkar eller bifogade filer från okända avsändare och låt alltid Outlook skanna bifogade filer och dokument före användning.

Som anställd i en offentlig verksamhet är du skyldig att öppna din e-postlåda varje arbetsdag. Om du tillfälligt är ur tjänst ska ett autosvar aktiveras innehållande:

• bekräftelse av mottagande med anledning till autosvar
• datum och tid för när du väntas åter
• hänvisning till närmaste funktion eller kollega

Vid avslutad anställning ska ett autosvar aktiveras om tjänsteledighet har tagits ut fram till slutdatumet av anställningen.
Din e-post bör bara användas för arbetsrelaterade ändamål. Den ska inte exponeras i sammanhang som inte är arbetsrelaterade (exempelvis sociala medier). När känslig information ska skickas måste meddelandet först krypteras. Exempel på känslig information är känsliga personuppgifter, integritetskänsliga personuppgifter eller uppgifter som omfattas av sekretess. Hur du krypterar din e-post beskrivs i kommunens rutin för kryptering av e-post.


Kalender

Din digitala kalender, som kan nås i Outlook, ska användas för att redogöra dina avtalade tider och tillfälliga tjänsteledigheter. Din anknytning och kalender kan samverka för att automatiskt koppla bort anknytningen under avsatta tider.
Det finns tre olika funktioner som kan användas för att tillfälligt koppla bort din anknytning; sammanträde, semester och lunch.

Genom att skriva ”SAM”: i början på ämnesraden kopplas din anknytning bort under den tid som är angiven för bokningen. För att lägga till ”SAM:” på en befintlig avtalad tid i kalendern behöver du skriva in ”SAM:” i början av ämnet som är angivet på ämnesraden för bokningen. Då ska texten i ämnet vara ”SAM: Möte”, istället för ”Möte”. Det går att använda semester och lunch på samma vis, men texten som ämnesraden ska börja med ska då vara ”SEM:” eller ”LUN:”.
Funktionaliteten för att automatiskt koppla bort din anknytning fungerar bara på din digitala kalender i Outlook. Andra personliga kalendrar stöds inte.


Teams & Skype

Teams/Skype är ett verktyg för kommunikation, där avsändare och mottagare kan skicka snabbmeddelanden samt ringa telefon- och videosamtal. Teams/Skype-applikationen kan installeras på datorer, mobiltelefoner och surfplattor. Teams/Skype kräver internetåtkomst för snabbmeddelanden och samtal. För samtal via Teams/Skype krävs mikrofon och för videosamtal via Teams/Skype krävs även webbkamera. Mikrofon och webbkamera finns i de mobila enheter som tillhandahålls av SML-IT, men extern utrustning kan också användas. Teams/Skype kan, likt din e-post och kalender, nå alla dina medarbetare inom Sotenäs, Munkedal och Lysekil.

Teams/Skype är ett digitalt verktyg i ditt arbete och dina meddelanden lagras. Mobila enheter som inte är uppkopplade till wifi kan använda SIM-kortets surf för snabbmeddelanden och samtal. Teams/Skype får bara användas för arbetsrelaterade uppgifter.
Ingen känslig och sekretessklassad information får skickas via snabbmeddelanden i Skype. Öppna aldrig länkar från okända avsändare. Vid Teams/Skype-möte med externa aktörer bör dessa på förhand identifieras med exempelvis webbkamera.


Telefax

SML-IT avråder användandet av telefax på grund av bristande informationssäkerhet. Om telefax måste användas bör följande rutiner följas för säkrare kommunikation:

• telefaxen ska vara placerad så att meddelanden är skyddade från obehöriga
• sändare ringer upp mottagare och fortsätter dialog per telefon under processen nedan
• sändare skickar ett ”test-meddelande” till mottagare
• mottagare bekräftar per telefon
• sändare skickar det ”riktiga” meddelandet
• mottagare bekräftar per telefon


Distansarbete

För att arbeta hemifrån eller på distans krävs en bärbar dator konfigurerad av SML-IT. Med internetåtkomst och inloggat konto får du som användare tillgång till det privata nätverket automatiskt via inbyggd programvara (DirectAccess). Vid arbete på distans ställs samma krav på informationssäkerhet. Om du behöver tillgång till gamla informationssystem som inte stödjer den inbyggda programvaran krävs ett så kallat Virtuellt Privat Nätverk (VPN).

Det är inte tillåtet att arbeta på distans via personlig dator eller några andra digitala verktyg som inte tilldelat av SML-IT.


Arbeta i äldre IT-system på distans

När du arbetar på distans kopplar din tjänstedator automatiskt upp dig till det privata nätverket för SML, förutsatt att du har internetuppkoppling. Det innebär att du arbetar i samma digitala miljö som din ordinarie arbetsplats, med tillgång till verksamhetssystem och övriga program.

Det är en inbyggd programvara som sköter den automatiska uppkopplingen till kommunens IT-miljö. Det sagt, om du behöver tillgång till gamla IT-system som inte stödjer den inbyggda programvaran krävs ett så kallat Virtuellt Privat Nätverk (VPN). Notera att när VPN krävs måste bytet alltid ske manuellt och inställningen är aktiv tills att datorn stängs av.
För att byta till VPN på din tjänstedator gör du såhär:

• Öppna ”Inställningar”
• Klicka dig vidare till ”Nätverk och Internet”
• Klicka dig vidare till ”VPN” och sedan anslut dig till ”VPN SML”


Överträdelse

Eventuell överträdelse av dessa regler kan leda till disciplinära åtgärder, även om överträdelsen skett på grund av oaktsamhet. Händelser rapporteras alltid till närmaste chef. I de fall som överträdelsen är ett brott mot svensk lag kommer incidenten att polisanmälas.


Förklaringar

”Molnet” är en figurlig beskrivning av internet. Om en fil lagras i molnet lagras den egentligen bara i en dator utanför organisationen. Om avtal inte säger annat, kan dina filer lagras i ett helt annat land, bundna till andra lagar och regler!
Därför är det viktigt att inte lagra kommunens information utanför kommunens kontroll.


Skadlig kod utnyttjar säkerhetshål för att nå din dator och utföra illvilliga handlingar. Det kan vara att spionera (trojan), radera och ändra filer (virus) eller också sprida sig vidare för att sedan orsaka skada (maskar). Våra skydd fungerar bara mot kända skadliga koder (i bästa fall).
Därför är det viktigt att vara aktsam i alla lägen!


Kryptering. När information krypteras förändras varje tecken i textmassan till ett annat, vilket gör texten obegriplig. Även om någon lyckas smygläsa meddelandet förblir informationen hemlig!
De enda som kan läsa det riktiga meddelandet är de som har nyckeln till att återställa alla tecken (dekryptera).


DirectAccess och VPN skapar en tunnel över det osäkra internet från din dator till det privata nätverket. Tunneln är krypterad så att all information förblir säker under kommunikationen.
Då kan du på ett säkert sätt nå din hemkatalog, kommunens intranät och allt annat som finns på det privata nätverket oavsett vart du är!