Digital trygghet

Det digitale trusselbildet utvikles stadig og kirkens ansatte utsettes daglig for digitale angrep. Det er derfor viktig at vi alle bidrar til å sikre trygge digitale løsninger.

Vi bidrar med sikrede digitale tjenester med felles ordning for personvern og informasjonssikkerhet. Likevel er vi avhengig av hver enkelt medarbeiders innsats for å opprettholde kirkens digitale trygghet. Denne folderen skal gi gode og enkle råd som skal bidra til at vi når dette målet sammen.

Sikringstiltakene som du får innsikt i her vil også heve din egen sikkerhet. Dette skaper trygghet både for kirken, våre medlemmer og deg selv.

• Lær deg hvordan du kan avdekke falske e-poster og falske lenker.
• Meld avvik og uønskede hendelser.
• Vær varsom med hva du deler på sosiale medier.
• Etabler flerfaktorautentisering på dine kontoer på sosiale medier.
• Sett passord på pc, mobil og andre mobile enheter.
• Husk at du er sikkerhetssjef for den informasjonen du behandler.

Med ønske om en trygg digital arbeidsdag!

Jan Rune Fagermoen
Leder for Sikkerhetsutvalget

1. Lås og beskytt enhetene dine. Bruk skjermlås med kode (minst 6 siffer eller passord), fingeravtrykk eller ansiktsgjenkjenning. Hold enhetene dine under oppsyn. 
2. Aktiver flerfaktorautentisering. Slå på flerfaktor* (MFA) der du har mulighet, som f.eks. sosiale medier og andre viktige tjenester.  
3. Bruk sterke og unike passord. Lag passord på minst 14 tegn, og bruk ulike passord på ulike tjenester.  
4. Vær oppmerksom på phishing. Ikke klikk på lenker eller åpne vedlegg du ikke stoler på, selv om det ser ut som det kommer fra kjente avsendere. Sjekk alltid avsender og innhold nøye.  
5. Del aldri passord eller koder. Ingen seriøse aktører vil be deg oppgi passord eller engangskoder. Hold dette for deg selv.  
6. Tenk før du deler informasjon. Unngå å sende sensitive personopplysninger på e-post eller i åpne kanaler. Vurder alltid hvem som trenger informasjonen.  
7. Bruk sikre nettverk. Unngå åpne trådløse nettverk. Bruk mobilnett eller sikre nettverk du stoler på.  
8. Vær bevisst på tilganger apper ber om. Gi apper kun tilgang til det de trenger. Sjekk jevnlig hvilke rettigheter apper har på telefonen din.  
9. Vær forsiktig ved bruk av USB til lading. Bruk egne ladere og unngå ukjente USB-enheter.   
10. Bruk kunstig intelligens på en trygg måte. Ikke legg inn sensitive opplysninger i KI-tjenester. Tenk over hva informasjonen kan brukes til, og hvor den lagres.  

*lignende begreper: to-faktor, to-trinnsverifisering og multifaktor

E-post er en nødvendig del av vår digitale hverdag. Dessverre kan e-poster enkelt forfalskes til å fremstå som noe annet enn de er, og det utnyttes daglig av svindlere.

• Slik kan du avsløre falsk e-post og e-post med skadelig innhold:
• Se nøye på hvilken adresse e-posten er sendt fra. Velg Svar, som om du skal svare e-posten. Da ser du reell e-postadresse i Til-feltet.
• Ved å holde musepekeren over lenker kan du enkelt se den reelle adressen til nettsiden (ikke klikk før du er sikker).
• Se etter skrivefeil i e-postadresser og lenker. Skrivefeil indikerer falsk avsender og nettadresse.
• Vær varsom hvis e-posten eller vedlegget ikke er ventet, eller om det er for godt til å være sant.
• Oppgi aldri passord eller kortinformasjon via e-post.
• Ikke la noen overtale deg til å omgå dine sikkerhetsrutiner. 
   
  Her kan du sjekke vedlegget i e-posten før du åpner det: https://www.virustotal.com. Dra filen fra e-posten og slipp den på nettsiden for virusskanning. 

I kirken skal vi verdivurdere og klassifisere informasjon i kategoriene: åpen, intern, fortrolig og strengt fortrolig. Det gjelder all informasjon i kirken, enten det er på papir eller digitalt. Ut fra klassifiseringen vurderes tiltak for hvordan informasjonen skal beskyttes, og hvor kritisk det er om informasjonen kommer på avveier.

Les mer på Kirkens intranett: Informasjonsbeskyttelse

Å reise, enten det er i jobb eller privat, innebærer økt digital risiko. Når du tar med deg mobil, nettbrett eller pc ut av Norge, utsettes både du og virksomheten for et mer krevende trusselbilde. Les mer om hvordan du kan reise trygt: Trygg digital reise

Det er ikke bare digitale verdier vi må beskytte. Vi må også beskytte fysiske dokumenter. Når vi ikke lenger har behov for dokumentene, er det viktig å gjennomføre sikker makulering av dokumenter med sensitivt innhold. Det kan være dokumenter med opplysninger om våre medlemmer, samarbeidspartnere, eller virksomhetsinterne dokumenter.

Sikker makulering følger standarden DIN 66 399. Ifølge standarden skal dokumenter makuleres iht. sikkerhetsnivå P-5. 

Alle kopimaskiner (mulitimaskiner, kopi/print) har lokalt minne. Når IT-teknikeren bytter ut slikt utstyr er det viktig å få skrudd ut harddisken. Den inneholder informasjon/personopplysninger og skal avhendes på en sikker måte.  

Når vi har god kultur for å melde avvik og uønskede hendelser kan vi oppnå læring, forebygging og forbedring. Dette gjør oss mer robuste.

Med avvik menes manglende oppfyllelse av et krav. En uønsket hendelse er en hendelse som kan utsette, eller som har utsatt, våre verdier for uønsket påvirkning. 

Brudd på interne rutiner, lov eller forskrift er eksempler på avvik. En uønsket hendelse kan for eksempel være at du blir frastjålet en pc eller mobil, eller at du har trykket på en lenke som ikke var trygg. 

Avvik og uønskede hendelser innen informasjonssikkerhet og personvern meldes på avvik.kirken.no. 

Informasjonssikkerhet bygges med små valg i hverdagen. Det er viktig får både ledere og ansatte å bygge opp sin kompetanse. Kurs i informasjonssikkerhet og personvern finnes på kirkens læringsplattform kurs.kirken.no kurs.kirken.no. Følgende kurs bør være obligatoriske:

Kurs i informasjonssikkerhet for ledere  

• Informasjonssikkerhet – phishing 
• Kurs for ledere informasjonssikkerhet 
• Bli kjent med cybertruslene 1–3 

Kurs i informasjonssikkerhet for ansatte 

• Bli kjent med cybertruslene 1–3 
• Informasjonssikkerhet – phishing 

Nettsider med veiledninger og gratis kurs  

Norsk senter for informasjonssikring (NorSIS): 

• • Informasjon om informasjonssikkerhet
  • Kurs i informasjonssikkerhet

Beskytt deg selv som privatperson

Digital sikkerhet handler ikke bare om hva du gjør på jobben. Det er viktig at du beskytter deg selv som privatperson.

• Slik beskytter du deg digitalt 
• Slettmeg

Personvern 

• Kirkens personvernside
• Kirkens kurs i personvern

Den norske kirkes sikkerhetsutvalg for personvern og informasjonssikkerhet (sikkerhetsutvalget) gir felles retningslinjer og råd om personvern og informasjonssikkerhet til kirkelige organer, og fører kontroll med at lovkrav på disse områdene blir fulgt.

Informasjonssikkerhetsansvarlig er sekretær for utvalget. Sikkerhetsutvalget er en ordning vedtatt av Kirkemøtet og en del av samstyringsmodellen for digitalisering.

Les mer om sikkerhetsutvalget og samstyringsmodellen