IT politik i Egmont Publishing

Regelsæt for benyttelse af IT i Egmont Publishing

Egmont Publishing (herefter under ét kaldet EM) er helt afhængige af, at IT-systemerne fungerer, og det er vigtigt, at vi har en høj sikkerhed for, at de ikke beskadiges. EM finder det derfor nødvendigt at indskærpe, at IT-systemerne skal anvendes med omtanke, og at nærværende regelsæt skal overholdes.

Følgende skal altid overholdes på brugers computer (uanset hvor den fysisk befinder sig):

  • Det er ikke tilladt at dele password med andre brugere
  • Der må ikke installeres andet end den af EM godkendte software på computeren
  • Det er ikke tilladt at downloade og installere software fra Internettet, herunder screensavere, småprogrammer, spil, mv.
  • Det er ikke tilladt at installere privat hardware og/eller software på computeren
  • Det er ikke tilladt at dele ressourcer (diskplads/data/CPU) med andre netbrugere
  • Det er ikke tilladt at af-installere software eller dele af den EM godkendte software på computeren
  • Der må ikke ændres på opsætningen af antivirus-systemet på computeren

Den største risiko for at miste informationer eller få beskadiget EM’s systemer opstår, hvis computere på Internettet får adgang til EM’s netværk. EM har beskyttet sig mod indtrængen fra Internettet ved at opsætte en Firewall mellem EM’s netværk og Internettet. En Firewall giver de computere, der er forbundet til EM’s netværk, adgang til Internettet og forhindrer computere forbundet til Internettet i at få adgang til EM’s netværk.

Computer virus udgør en anden væsentlig risiko for at miste informationer eller for at få beskadiget EM’s systemer. En computer kan blive angrebet af virus ved åbning af et dokument, hvori der er skjult et program, der aktiveres. Der findes et utal af vira, og deres virke er vidt forskellige. Nogle er helt harmløse, mens andre er ødelæggende. Det er derfor afgørende at holde de computere, der er forbundet til EM’s netværk, fri for virus. Virus kan spredes fra computer til computer via netværk, usb og andre datatransportmedier. 

Dokumenter med virus kan komme ind på en af EM’s computere via e-mails, vedhæftede filer og alle typer flytbare medier (transportable harddiske, USB memory sticks, Flash cards fra kameraer m.v.). På alle EM’s computere er der installeret et anti-virus program, som undersøger de dokumenter, der kopieres fra flytbare lagringsmedier ind på computeren, for de vira, som programmet kender. Programmet kan ikke beskytte 100 % mod alle vira, og derfor må der til EM’s computere kun tilsluttes flytbare lagringsmedier, som anvendes i arbejdsøjemed.

Hvis programmet meddeler, at der er fundet en virus, skal EM’s IT-personale kontaktes. Til gengæld skal brugeren ikke sørge for information til andre i koncernen. Det er op til IT at vurdere, til hvem og ad hvilke kanaler evt. information om virus skal kommunikeres. Dette gælder også for de forskellige mails, der hyppigt cirkulerer med ”advarsel” om en eller anden virus. Og helt generelt gælder, at man ikke skal åbne mails, hvis man ikke kender afsenderen.

Dokumenter med virus kan også komme ind på en computer fra Internettet. Ligesom det er tilfældet ved kopiering af filer fra fx flytbare medier, undersøges dokumenter, der kopieres fra Internettet til computeren, for kendte vira. Men igen er der desværre ingen 100 % sikkerhed for, at der ikke er virus på dokumentet. Der udvikles til stadighed nye vira. Det er selvfølgelig vigtigt at begrænse risici, så derfor må der kun hentes dokumenter ned fra Internettet, som skal anvendes i arbejdsøjemed. For en ordens skyld gøres også opmærksom på, at nedtagning og såvel ekstern som intern distribution/cirkulation af film mv. selvfølgelig ikke må foretages via EM’s computere.

Ved kommunikation med et Web-sted udveksles der informationer mellem computeren og Web-stedet. Opsætningen af sikkerheden på Browseren er valgt, således at risikoen for, at Web-stedet sender uønsket information til computeren, er minimeret. Dette betyder, at hvis Web-stedet vil forsøge at opdatere computeren, vil brugeren blive bedt om at give tilladelse til, at computeren opdateres. En sådan tilladelse må brugeren principielt ikke give, men hvis opdateringen er nødvendig for at få det fulde udbytte af Web-stedet, kan den foretages af EM’s IT-personale. I tilfælde – typisk uden for normal arbejdstid – hvor IT-personalet ikke er til stede, og hvor opdateringen er absolut nødvendig for at man kan udføre sit arbejde, kan brugeren selv give OK til opdatering, såfremt man har tillid til den organisation, der står bag Web-stedet. Dog skal IT-personalet senest den efterfølgende arbejdsdag orienteres herom. Software i øvrigt må kun installeres af IT-personalet.

Det er kun EM’s IT-personale, der må ændre i anti-virus og browserens sikkerhedsopsætning. Samtlige Web-steder, som hver enkelt computer har besøgt, registreres automatisk af systemet. Dette betyder, at EM af sikkerhedsmæssige årsager i forbindelse med efterforskning ved nedbrud eller virusinfektion må søge informationer i systemet og i denne proces få kendskab til indholdet af postkasser og e-mails. 

E-mails inkl. eventuelt vedhæftede filer, ovennævnte downloads samt andet materiale, der er lagret på computere eller servere, er at betragte som EM’s ejendom, og i tilfælde af, at en medarbejder forlader virksomheden, må vedkommende derfor ikke fjerne eller slette nævnte materiale – dog under behørig hensyntagen til journalisters kilder.

Der er således ingen forskel på regelsættet vedr. de gammelkendte papirarkiver og de nye elektroniske arkiver. Alt materiale (dvs. enhver information/kommunikation) uanset medie, der er produceret eller erhvervet i arbejdsmæssigt øjemed, er og forbliver virksomhedens ejendom.

Virksomheden anerkender, at mails kan modtages og sendes i privat øjemed i yderst begrænset omfang. Der gøres specielt opmærksom på, at sådanne mails skal slettes omgående efter åbning/afsendelse, idet de ellers vil være at betragte som EM’s ejendom, og EM dermed i påkommende tilfælde vil have adgangsret til indholdet.

Virksomheden ønsker ikke at blokere for adgang til private email-bokse (dvs. webmails (fx hotmail)), men kræver, at brugeren ikke åbner vedhæftede filer med password, da disse i højere grad kan indeholde vira.

Der kan ikke gives nogen garanti for, at informationer, der sendes ud på Internettet, ikke opfanges af andre personer end dem, informationerne var tiltænkt. Indholdet af mails, der sendes over Internettet, og indholdet af mails, der videresendes fra det interne e-mail system, skal derfor nøje overvejes, inden de sendes til adresser på Internettet. Der må aldrig sendes fortrolige informationer på Internettet.

IT-afdelingen arbejder kontinuerligt på løsninger, der kan afhjælpe sikkerhedsproblemer, og regelsættet vil derfor løbende blive justeret i henhold hertil.

Det anbefales at gemme dokumenter på EM’s servere og ikke på computerens lokale harddisk, idet EM’s back-up og sikkerhedssystem ikke omfatter computerens lokale harddisk.

Ved valg af adgangskode til brugerkonto må der ikke anvendes personlige oplysninger såsom navn, personnummer, e-mailadresse og fødselsdato. Koden må ikke opbevares skriftligt.

Af sikkerhedsmæssige grunde anbefales det at bruge ctrl/alt/delete samt knappen ’lås computeren’, inden Windows PC’en forlades for kortere eller længere tidsrum. På Mac’en findes desværre ingen tilsvarende prædefineret funktion. Hvis en sådan ønskes, venligst kontakt IT-afdelingen.

Hver gang du forlader din arbejdsplads, skal du lukke computeren helt ned. Policy er, at computeren skal lukkes ned og ikke blot sættes i dvale.

Vi har implementeret styring af sikkerhedsopdateringer. Helt konkret betyder det, at:

PC brugere 

  • Nye pop-up vinduer minder dig om at genstarte din computer 
  • Egmont IT har sat din computer til at checke efter nye patches hver 7. dag, så din computer løbende bliver opdateret med seneste patches.
  • Når din computer finder en ny sikkerhedsopdatering, som kræver, at computeren genstartes, får du en besked i et pop-up vindue, der minder dig om at genstarte
  • Du kan udsætte opdateringen i op til 12 timer (hvis du fx er midt i et møde). Anden gang får du en påmindelse om, at der er 1 time tilbage, inden computeren genstartes automatisk.
  • Når der er 10 minutter tilbage, får du en sidste påmindelse. Når den tilbageværende tid er udløbet, genstarter computeren af sig selv uden påmindelse, så opdateringen bliver installeret.
  • Hvis patches ikke kræver genstart af din computer, bemærker du ikke, at disse bliver installeret. 

MAC brugere

  • Du får automatisk installeret alle relevante opdateringer.
  • Der vil komme en pop-up, om du skal genstarte din Mac.
  • Der kommer ingen automatisk genstart, og det er vigtigt du genstarter din Mac for at sikre den mod udefrakommende trusler. 

Har du brug for at se Egmonts politikker, kan du finde dem på Insight her.