Digital trygghet

Det digitale trusselbildet utvikles stadig og kirkens ansatte utsettes daglig for digitale angrep. Det er derfor viktig at vi alle bidrar til å sikre trygge digitale løsninger.

Vi bidrar med sikrede digitale tjenester med felles ordning for personvern og informasjonssikkerhet. Likevel er vi avhengig av hver enkelt medarbeiders innsats for å opprettholde kirkens digitale trygghet. Denne folderen skal gi gode og enkle råd som skal bidra til at vi når dette målet sammen.

Sikringstiltakene som du får innsikt i her vil også heve din egen sikkerhet. Dette skaper trygghet både for kirken, våre medlemmer og deg selv.

• Lær deg hvordan du kan avdekke falske e-poster og falske lenker.
• Meld avvik og uønskede hendelser.
• Vær varsom med hva du deler på sosiale medier.
• Etabler flerfaktorautentisering på dine kontoer på sosiale medier.
• Sett passord på pc, mobil og andre mobile enheter.
• Husk at du er sikkerhetssjef for den informasjonen du behandler.

Med ønske om en trygg digital arbeidsdag!

Jan Rune Fagermoen
Leder for Sikkerhetsutvalget

1. Lås og beskytt enhetene dine. Bruk skjermlås med kode (minst 6 siffer eller passord), fingeravtrykk eller ansiktsgjenkjenning. Hold enhetene dine under oppsyn. 
2. Aktiver flerfaktorautentisering. Slå på flerfaktor* (MFA) der du har mulighet, som f.eks. sosiale medier og andre viktige tjenester.  
3. Bruk sterke og unike passord. Lag passord på minst 14 tegn, og bruk ulike passord på ulike tjenester.  
4. Vær oppmerksom på phishing. Ikke klikk på lenker eller åpne vedlegg du ikke stoler på, selv om det ser ut som det kommer fra kjente avsendere. Sjekk alltid avsender og innhold nøye.  
5. Del aldri passord eller koder. Ingen seriøse aktører vil be deg oppgi passord eller engangskoder. Hold dette for deg selv.  
6. Tenk før du deler informasjon. Unngå å sende sensitive personopplysninger på e-post eller i åpne kanaler. Vurder alltid hvem som trenger informasjonen.  
7. Bruk sikre nettverk. Unngå åpne trådløse nettverk. Bruk mobilnett eller sikre nettverk du stoler på.  
8. Vær bevisst på tilganger apper ber om. Gi apper kun tilgang til det de trenger. Sjekk jevnlig hvilke rettigheter apper har på telefonen din.  
9. Vær forsiktig ved bruk av USB til lading. Bruk egne ladere og unngå ukjente USB-enheter.   
10. Bruk kunstig intelligens på en trygg måte. Ikke legg inn sensitive opplysninger i KI-tjenester. Tenk over hva informasjonen kan brukes til, og hvor den lagres.  

*lignende begreper: to-faktor, to-trinnsverifisering og multifaktor

E-post er en nødvendig del av vår digitale hverdag. Dessverre kan e-poster enkelt forfalskes til å fremstå som noe annet enn de er, og det utnyttes daglig av svindlere.

• Slik kan du avsløre falsk e-post og e-post med skadelig innhold:
• Se nøye på hvilken adresse e-posten er sendt fra. Velg Svar, som om du skal svare e-posten. Da ser du reell e-postadresse i Til-feltet.
• Ved å holde musepekeren over lenker kan du enkelt se den reelle adressen til nettsiden (ikke klikk før du er sikker).
• Se etter skrivefeil i e-postadresser og lenker. Skrivefeil indikerer falsk avsender og nettadresse.
• Vær varsom hvis e-posten eller vedlegget ikke er ventet, eller om det er for godt til å være sant.
• Oppgi aldri passord eller kortinformasjon via e-post.
• Ikke la noen overtale deg til å omgå dine sikkerhetsrutiner. 
   
  Her kan du sjekke vedlegget i e-posten før du åpner det: https://www.virustotal.com. Dra filen fra e-posten og slipp den på nettsiden for virusskanning. 

Å reise, enten det er i jobb eller privat, innebærer økt digital risiko. Når du tar med deg mobil, nettbrett eller pc ut av Norge, utsettes både du og virksomheten for et mer krevende trusselbilde. Les mer om hvordan du kan reise trygt: Trygg digital reise

Det er ikke bare digitale verdier vi må beskytte. Vi må også beskytte fysiske dokumenter. Når vi ikke lenger har behov for dokumentene, er det viktig å gjennomføre sikker makulering av dokumenter med sensitivt innhold. Det kan være dokumenter med opplysninger om våre medlemmer, samarbeidspartnere, eller virksomhetsinterne dokumenter.

Sikker makulering følger standarden DIN 66 399. Ifølge standarden skal dokumenter makuleres iht. sikkerhetsnivå P-5. 

Alle kopimaskiner (mulitimaskiner, kopi/print) har lokalt minne. Når IT-teknikeren bytter ut slikt utstyr er det viktig å få skrudd ut harddisken. Den inneholder informasjon/personopplysninger og skal avhendes på en sikker måte.  

Når vi har god kultur for å melde avvik og uønskede hendelser kan vi oppnå læring, forebygging og forbedring. Dette gjør oss mer robuste.

Med avvik menes manglende oppfyllelse av et krav. En uønsket hendelse er en hendelse som kan utsette, eller som har utsatt, våre verdier for uønsket påvirkning. 

Brudd på interne rutiner, lov eller forskrift er eksempler på avvik. En uønsket hendelse kan for eksempel være at du blir frastjålet en pc eller mobil, eller at du har trykket på en lenke som ikke var trygg. 

Avvik og uønskede hendelser innen informasjonssikkerhet og personvern meldes på avvik.kirken.no. 

• Kurs i informasjonssikkerhet og personvern: Det tilbys en rekke kurs i informasjonssikkerhet og personvern i kirkens læringsplattform kurs.kirken.no. 

Annen informasjon

• Kirkens personvernside: https://www.kirken.no/personvern
• Nettsider med veiledninger og gratis kurs:
  • Norsk senter for informasjonssikring: https://norsis.no/
  • NettVett.no - https://nettvett.no/
  • Slettmeg - https://norsis.no/slettmeg/