Langt de fleste ansatte i dag arbejder ved en computer, som er koblet på internettet og har en lind strøm af mails kørende ind og ud af sin indbakke. Men det åbner samtidig for en lang række sikkerhedsbrist i forhold til virksomhedens – også ganske følsomme og helt fortrolige – oplysninger, som it-kriminelle kan rage til sig og misbruge.

Læs også på ErhvervsBladet.dk: Identitetstyve får frit spil af virksomheder

Derfor har IT- og Telestyrelsen udarbejdet nu udarbejdet en omfattende guide, som kan lede virksomheder frem til at gøre deres it-systemer sikre at anvende. Har virksomheden ikke i forvejen et regelsæt for medarbejderens brug af it i forhold til sikkerheden, er det en god idé at skabe en, for det bør enhver organisation have, lyder det fra styrelsen.  Og her kan den nye guide fra styrelsen med fordel bruges som skabelon.

- Informationssikkerhedslederen bør overveje udformningen af hvert enkelt emne: Er der særlige forhold vedrørende ens egen virksomhed, der kan medvirke til, at reglerne bør udformes anderledes, eller bør der tilføjes eller fjernes punkter fra eksemplet? I mange tilfælde vil det være nødvendigt at inddrage personaleafdelingen, it-afdelingen, juridisk afdeling og eventuelt andre, ligesom reglerne skal godkendes af den øverste ledelse, før de offentliggøres, lyder det i en meddelelse.

Allerede i forbindelse med ansættelsen skal en medarbejder gøres bekendt med sikkerhedsreglerne og kan blive bedt om at underskrive, at reglerne vil blive overholdt.

- Medarbejderen skal udtrykkelig gøres opmærksom på, at alle data tilhører virksomheden, at der foretages logning, og at der er sanktioner forbundet med overtrædelse af reglerne, råder IT- og Telestyrelsen.

Se den nye guide her.