IT-sikkerhed | Kommunikation og IT

Indholdsfortegnelse
IT-sikkerhed i en handelsvirksomhed 2
sikkerhedskrav til Willadsen A/S? 2
Sonja 2
Password regler 2
sikkerhedspolitik 3
GDPR 3
personoplysninger 3
- Følsomme personoplysninger 3
- Fortrolige personoplysninger 3
- Almindelige personoplysninger 3
Markedsføringsmateriale loven 4
e-handelsmærket 4
Cloud Computing 4
CIA-modellen 5

Optimer dit sprog - Læs vores guide og scor topkarakter

Uddrag
IT-sikkerhed i en handelsvirksomhed
Willadsen A/S er en lille virksomhed med 30 ansatte, der producerer dørhåndtag i stål (B2B og B2C).

Virksomheden har en fysisk butik, lager og produktionslokaler, samt en e-handels hjemmeside.

Virksomheden er i derfor meget afhængige af IT’en, både i produktionen og i administrationen. Du skal hjælpe Willadsen A/S med at styrke IT-sikkerheden, ved at rådgive og anbefale løsninger, der
kan implementeres i virksomheden.

sikkerhedskrav til Willadsen A/S?
- Fysisk sikkerhed er som f.esk. berndsikkerhed at dør er lukke ind til lokalet

- Logisk sikkerhed er som f.esk. er en kode på mindst 12 tegn og store og små bustaver og nogen enkel spicleteng som #. Og at andre skal ikke have vide din kode. Og hvis du har flere forskellige steder du skal lokke ind, så skal du ikke bruge det samme passwords.

- Datasikkerhed er som CIA-modellen hvor c står for Fortrolighed som er at alle i virksomheden skal ikke have adgang til alle tingen inde for virksomheden og i står for Integritet som er ingen ændringer foretaget, af andre end os selv og a står for Tilgængelighed som er at data skal tilgængelige når vi skal bruge dem. Fare for at hackere kan tilgå vores data og f.eks. kryptere dem

- Kommunikationssikkerhed som er kryptering som er filer der skal flyttet over nettet og så er der firewall som er lige som en mur.

Sonja
Sonja fra lønkontoret er kommet til at klikke på et link i en mail, og er nu blevet i tvivl om mailen kommer fra en pålidelig kilde

Hvad kan der i værste fald ske ved at klikke på link fra upålidelig kilde?
- Det værste der kan ske er at deres virksomhed er blevet hacke og at hakken kan lukke virksomheden nød altså deres ebutik og deres produktion bliver stoppe, og at hacke kan trække gdpr(General Data Protection Regulation) ud af virksomheden og af de ansatte som er har gemt noget på deres computer.

Hvad kan virksomheden gøre for at forhindre/minimere at ovenstående sker igen?
- De kan lave en whitliste som gør at de kun kan modtage mail fra flere bestemt mails og så kan de også gøre son at deres mails ryger i en spambox.

Password regler
Du skal hjælpe IT-chefen med at lave nogle password regler, så det bliver vanskeligere at hacke sig ind på virksomhedens servere.
- Opstil en liste med de vigtigste ting for et godt og sikkert password

- Det skal være mellem 12-20 karaktere.

- Der skal være store og små bogstaver.

- Det skal være nemt at huske.

- Der skal være spicleteng med (1-3).

- Man skal ikke bruge det samme password til flere ting.

- Man kan overveje om han skal laven en svære kode hvis det er til noget maget vigtig i virksomheden son man laver en kode på 20-40 karakter.

- Man skal gå ind på How Secure Is My Password og skrive et ligedannet password for at se hvor stærk det er