Dataetik har været et af årets største temaer. Cambridge Analytica-skandalen rystede verden, persondataforordningen trådte i kraft, og Apples CEO Tim Cook markerede sig som en stærk fortaler for beskyttelse af borgeres oplysninger. Udviklingen går heldigvis kun en vej, og det er mod større beskyttelse af borgernes data.
Her i landet har regeringen nedsat en ekspertgruppe, der skal udarbejde en række dataetiske anbefalinger. Daværende erhvervsminister Brian Mikkelsen udtalte i den forbindelse:
“Danske virksomheder er kendt for at handle socialt og miljømæssigt ansvarligt og har haft succes med at gøre denne ansvarlighed til en konkurrencefordel. Jeg synes, vi på samme måde skal gøre ansvarlig dataanvendelse til en konkurrencefordel.”
Ministeren har forhåbentligt ret i, at ansvarlig dataanvendelse bliver en konkurrencefordel, og det er en positiv og ambitiøs målsætning at være et foregangsland på området. Men dataetik kan ikke stå alene - den bør altid suppleres med høj IT-sikkerhed. Det er vigtigt at være opmærksom på, hvordan følsomme og fortrolige oplysninger opbevares, og hvordan de beskyttes mod udefrakommende med dårlige intentioner.
Heldigvis er advokatbranchen opmærksom på truslen, og der bruges mange ressourcer på at sikre en høj sikkerhed. Sandheden om IT-sikkerhed er dog, at der altid kan gøres mere, fordi der konstant udvikles nye og mere avancerede sikkerhedstrusler. Det kræver et stort og vedholdende fokus på IT-sikkerhed at imødegå truslerne.
Derfor har vi besluttet os for at lancere en mindre artikelserie om IT-sikkerhed. Formålet er at bidrage med viden, der kan hjælpe virksomhederne med at imødegå sikkerhedstrusler.
Et sikkert password er første skridt
En lavthængende frugt er et sikkert password. Et sikkert password skal ikke være så langt og komplekst, at brugeren ikke kan huske det - det skaber kun utilfredse medarbejdere og administrative byrder. Tværtimod bør der tilstræbes en fornuftig balance mellem sikkerhed og brugervenlighed, og det bør munde ud i få og klare retningslinjer for medarbejdernes passwords.
En fornuftig politik for medarbejdernes passwords kan være følgende:
• Skab et unikt password, som kun du kan huske.
• Brug mindst 12 karakterer i kodeordet, der skal inkludere symboler, tal samt store og små bogstaver.
• Brug aldrig det samme password på andre platforme eller systemer.
• Brug aldrig det samme password på arbejdspladsen, hvis du nogensinde har brugt det privat.
• Del aldrig dit password med nogen.
• Skift straks dit password, hvis du konstaterer eller mistænker, at andre har opnået kendskab til dit password, og meddel det samtidig til rette person i virksomheden.Dit password må kun opbevares i en krypteret password manager.
• Når dit password skal fornyes, skal hele dit password ændres.
• Anvend to faktor-godkendelse.
• Skift password mindst én gang årligt.
Som virksomhed bør man også overveje to-faktor-godkendelse, hvor medarbejderne efter indtastning af brugeroplysninger får tilsendt en kode via sms eller på en app, som de skal indtaste for at få adgang til systemet og/eller vigtige platforme. Det 'koster' kun få sekunder mere at logge ind, og samtidig har det stor betydning for sikkerheden. Sikkerhedslaget tilbydes af mange fjernskrivebordsløsninger, og det er en integreret del af Office 365 og kan således let aktiveres.
Et sikkert password kan ikke gøre det alene, men det er en start. Også på vores artikelserie.