Guidelines for brug af IT på Teknologisk Institut Version 4.1 april 2011 Uddrag af gældende sikkerhedspolitik med gode råd. Instituttets Sikkerhedspolitik er baseret på standarden DS484. Læs mere på http://sikkerhed. Eksterne kan læse mere på www.teknologisk.dk/sikkerhed.
Netværk • • • • • • • • • • • • •
Alle systemer og IT løsninger, der skal tilkobles ethvert af Instituttets netværk, skal forhåndsgodkendes af IT Forretningsrådet. Kun udstyr godkendt af IT og med officielt sikkerhedssoftware må tilsluttes ethvert af Instituttets netværk. Password til netværk er personlige og må aldrig overdrages. PC’ere skal låses, når de forlades (Windowstast og L) og slukkes ved arbejdstids ophør. Kun medarbejdere med tildelte initialer kan få adgang til Instituttets netværk. Øvrige må kun benytte blåt opmærkede gæstestik i mødelokaler eller gæstekonti på det trådløse net. Gæstekonti til trådløse netværk må kun udleveres personligt af en medarbejder på Instituttet. Af sikkerhedsmæssige årsager forbeholder IT sig retten til på ethvert tidspunkt og uden varsel at lukke for systemer på alle netværk. Al aktivitet på Instituttets netværk og systemer registreres og arkiveres. Adgang til Instituttets netværk (login) spærres, hvis adgangen ikke benyttes i tre måneder. VPN adgang spærres, hvis adgangen ikke benyttes i tre måneder. Netværksstik kan spærres, hvis de ikke benyttes i tre måneder. PC eller anden hardware afvises på netværk, hvis udstyret ikke har været opkoblet i tre måneder. Genåbning af adgang kan kun ske efter opdatering af udstyr. Netværksadgang spærres for medarbejdere uden lønudbetaling i tre måneder (påvirker løst ansatte).
IT Guidelines for brug af IT på Teknologisk Institut version 4.1 april 2011
Software og Data •
• •
• • • • • •
Alle data skal gemmes på Instituttets systemer og netværk. Overførsel af data til computerens harddisk eller løse databærende medier er kun tilladt som kopi og må ikke foretages for fortroligt og personfølsomt materiale. Udarbejdes materiale uden mulighed for opkobling til Instituttets netværk, skal materialet kopieres til Instituttets systemer og netværk ved først givne lejlighed. Fortroligt og personfølsomt materiale må ikke kopieres til tjenester på Internettet som for eksempel Dropbox. Generelt må virksomhedsdata ikke uden forudgående godkendelse af IT eller nærmeste chef kopieres til tjenester på Internettet. Aftaler om licensering af software skal ske gennem IT. Medarbejdere må kun installere programmer på Instituttets arbejdsstationer, hvis disse programmer er nødvendige for at se en given oplysning eller for at udføre de daglige opgaver. Instituttets computere må ikke anvendes til download og kopiering af spil, ulicenseret musik og software eller af materialer af anstødelig, religiøs eller politisk art. IT forbeholder sig retten til på ethvert tidspunkt at lukke brugerens adgang til netværket, hvis installeret software udgør en sikkerhedsrisiko eller er i strid med licensregler. Installation af sikkerheds- og VPN-software må kun ske på udstyr godkendt af IT. PC’ere, mobiltelefoner og øvrige databærende medier skal indleveres til rensning i IT, før udstyret må overdrages til anden medarbejder. Udstyr, der ikke skal benyttes mere, skal indleveres til IT til rensning eller destruktion.
IT Guidelines for brug af IT på Teknologisk Institut version 4.1 april 2011
Sociale netværk •
• •
• • • •
Arbejdsrelateret ikke-fortroligt materiale af enhver art må kun publiceres efter forudgående godkendelse af centerchefen. Hvis materialet indeholder oplysninger, herunder billede- og videomateriale om medarbejdere, kunder, leverandører og andre samarbejdspartnere, må en publicering udelukkende ske med deres accept. Instituttet har rettigheden til alt arbejdsrelateret materiale, der som led i Teknologisk Instituts aktiviteter produceres med henblik på publicering. Enhver gruppe, der etableres på de sociale medier, som repræsenterer Teknologisk Institut, og som benytter Instituttets navn og/eller logo, skal godkendes af centerchefen og IT-chefen. Ejerskab af en sådan gruppe skal overdrages til nærmeste leder ved fratrædelse. Links til eksterne websteder er tilladt, så længe webstederne ikke indeholder eller har direkte links til materiale, der kan virke stødende, er ulovlige eller udgør en sikkerhedsmæssig risiko. Enhver sammenblanding af private og arbejdsmæssige forhold skal undgås. Husk at al materiale, der er publiceret på Internettet, er søgbart, og at materialet derfor ikke kan holdes skjult. Bemærk at du og Instituttet ikke nødvendigvis har ejerskab over oplysninger lagt ud på Internettet. Det kan være vanskeligt at fjerne publiceret materiale, og flere tjenester forbeholder sig retten til at benytte publiceret materiale herunder billeder.
IT Guidelines for brug af IT på Teknologisk Institut version 4.1 april 2011
Mail og Kalender • • • • • •
•
Instituttets mailsystem må ikke anvendes til indhold af anstødelig, religiøs eller politisk art, og det er ikke tilladt for medarbejderne at rundsende mails som kædebreve og lignende (spam). Alle e-mails opsamles og vil kunne blive åbnet og læst i forbindelse med teknisk problemløsning. Instituttets mails må ikke videresendes til private mailadresser og lignende udenfor Instituttet. Der må kun i begrænset omfang udveksles private mails på Instituttets e-mail systemer. Der må ikke udsendes uopfordrede salgsfremmende budskaber, tilbud, nyhedsbreve eller tilsvarende i form af mails til kunder og partnere uden deres accept eller godkendelse. En medarbejder har lov til at give andre medarbejdere adgang til sin postkasse. Alle ønsker om at tilgå andres postkasser kan kun gives med skriftlig godkendelse fra ejeren eller med godkendelse fra Personaleafdelingen. Outlook kalenderen skal være tilgængelig for alle medarbejdere på Instituttet. Aftaler kan opmærkes som private, så indholdet ikke kan læses af andre.
IT Guidelines for brug af IT på Teknologisk Institut version 4.1 april 2011
Mail- og kalenderkultur Du • • • •
har som medarbejder pligt til At besvare mails hurtigst muligt og at udvise en høflig adfærd At registrere alt fravær i Outlooks kalender så receptionerne kan betjene kunderne bedst muligt. At videresende mails eller anvende autosvar ved ferie, sygdom eller anden længerevarende fravær. Alternativt give kollegaer adgang til postkasse. At anvende en diskret og retvisende autosignatur i mail.
Du • • • • • • • •
sparer alles tid hvis Du kun har et budskab pr. mail Du skriver noget fornuftigt i Emne-feltet af din mail, så relevante mails hurtigt kan genfindes. Du ikke skifter emne i en "mail-samtale". Indholdet kan være svært at genfinde. Du kun benytter CC i mails til orientering og ikke forventer aktion på aktiviteter. Du benytter funktionen ”Høj prioritet” i mails med fornuft. Rart at have når det endelig gælder. Du ikke unødigt beder om kvittering ved fremsendelse af mails. Du målretter dit budskab til modtageren. Du ikke ringer, når du lige så godt kan sende en kort mail.
IT Guidelines for brug af IT på Teknologisk Institut version 4.1 april 2011
Telefoni Du har som medarbejder pligt til • At udvise en høflig adfærd ved telefonisk betjening. • At tage telefonen i hele arbejdstiden og præsentere dig med for- og efternavn samt firmanavn ved eksterne opkald. • At tage mod telefonbeskeder fra kunder til kolleger. • At informere receptionerne om aktiviteter som fx konferencer, der kan medføre ekstra belastning på telefonområdet. • At indtale en kort præsentation på telefonsvareren med for- og efternavn, firmanavn samt et alternativt opkaldsnummer for eksempel hovedreceptionen på 72202000. • At ændre telefonsvareren på egen telefon ved ferie, sygdom eller anden længerevarende fravær. Alternativt viderestille telefonen efter aftale. • At undgå at oplyse kunder om irrelevante fraværsårsager som sygdom eller frokost. • At ringe tilbage hurtigst muligt samme dag eller senest næste dag på telefonbeskeder. • At anvende en diskret ringetone på din mobil. • At undgå at benytte din smartphone under møder. • Kun at benytte telefonen i begrænset omfang til privat samtale. Al unødvendig og privat samtale og datatrafik i udlandet skal minimeres mest muligt.
IT Guidelines for brug af IT på Teknologisk Institut version 4.1 april 2011
Smartphones • • • • • • • • • • • • • • •
Brug af Instituttets smartphones udløser multimediebeskatning. Telefoner kan ikke videresælges eller overdrages til andre udenom IT og købes privat. IT udvælger de telefonmodeller, som medarbejderne kan vælge mellem. En mobiltelefon kan tidligere være benyttet af andre medarbejdere. Instituttets SIM-kort skal til enhver tid være i de udleverede telefoner. Mistes eller går en telefon i stykker, afregnes centeret med 3.000 kr. Dette gælder ikke fejl, der kan henføres til producenten. IT har mulighed for at overvåge den fysiske placering af en smartphone. Udleveret udstyr til at beskytte telefonen skal benyttes. En medarbejder kan udstyres med en standardtelefon, hvis smartphonen misbruges eller ikke anvendes hensigtsmæssigt. IT kan på ethvert tidspunkt kræve bestemte programmer installeret og afinstalleret på en telefon. Det er ikke tilladt at modificere telefonens system (jailbreak) og ændre telefonens fysiske fremtoning. Tyveri af telefon skal straks politianmeldes og meldes til IT. Medarbejdere har pligt til at nulstille smartphones hurtigst muligt (se fremgangsmåde på Intranet), hvis telefonen er bortkommet. Køb af programmer på smartphones betales og supporteres ikke af Teknologisk Institut, medmindre de er godkendt af IT. Problemløsning på telefoner kan medføre sletning af indholdet, hvorefter kun mail, kalender og kontakter genoprettes.
IT Guidelines for brug af IT på Teknologisk Institut version 4.1 april 2011
Ikke til stede? • • • • •
Husk at kontrollere din VPN-nøgle. Husk at skrive i din kalender at du ikke er til stede. Ellers kan receptionerne ikke servicere kunderne. Husk at aktivere din ”Ikke til stede-assistent…” i Outlook. se under fanen [Funktioner]. Husk at ændre din besked på telefonsvareren, hvis du ikke tager din telefon i en periode. Husk altid at angive et alternativt kontaktpunkt på telefonsvareren: Peter Hjortshøj, Teknologisk Institut. Jeg kan først træffes efter 25. juli. Kontakt venligst Lotte Frost på 72 20 34 05 eller send en mail til helpdesk@teknologisk.dk
• • •
Kontroller at data-roaming (data i udland) er slået fra på din smartphone. Læs mere på http://smartphone Benyt eventuelt webudgaven af Outlook fra http://post.teknologisk.dk. Det er hurtigt og nemt og koster kun lidt datatrafik. Benytter du din PC med Outlook og VPN forbindelse, kan du begrænse datamængden betragteligt ved at sætte Outlook til kun at hente brevhoveder. Vælg fanen [Send/Modtag] og tryk på [Indstillinger for hentning]
IT Guidelines for brug af IT på Teknologisk Institut version 4.1 april 2011