IT-sikkerhed ved brug af Tracelink

Hvad gør Tracelink? Hvilke retningslinjer anbefaler vi Tracelinks brugere?

Forsøg på at etablere ulovlig adgang til virksomheders data er desværre noget, der pågår konstant. IT-kriminalitet er blevet mere en profession end en legeplads. Hacking og phishing foregår nu om dage som organiseret kriminalitet overalt, med både små og store bagmænd.

Det er vi selvfølgelig meget opmærksomme på hos Tracelink. Vi følger med i udviklingen og styrker løbende vores værn mod IT-kriminalitet, der måtte blive rettet mod Tracelinks data. Men det er også vigtigt, at vores brugere tager visse forholdsregler for at beskytte virksomhedens data.

Helt overordnet anbefaler vi, at du som bruger af netbaserede tjenester læser nogle af de historier, der hver uge omtales i medierne. Mange danske virksomheder, også de mindre og mellemstore, er i de seneste år blevet ramt af forskellige former for elektroniske angrebsmetoder og man kan altid blive lidt klogere af andres fejl.

Hvordan identificerer og genkender Tracelink sine brugere?

Hvis du er administrator i Tracelink, har du måske bemærket, at der er kommet nye muligheder og små udvidelser, der knytter sig til IT-sikkerheden. Måske har du måttet genaktivere en medarbejder, der har tastet adgangskode forkert for mange gange og efterfølgende er blevet udelukket fra systemet. Tiltag som disse er lagt ind for at sikre, at kun virksomhedens personale har adgang til data - ingen andre.

Dit unikke brugernavn og password beskytter din sikre adgang til Tracelink og må udelukkende anvendes af dig. Adgangskoden er din personlige kode, som sikrer din personlige brugeradgang. Gentagne forsøg på at logge ind via din bruger, vil blive registreret og brugeren deaktiveres helt automatisk efter flere gentagne loginfejl.

Som ekstra sikkerhed skal du sørge for at anvende “to-faktor godkendelse”, som sikrer, at dit login kun kan benyttes af dig fra dine egne godkendte mobiltelefoner og computere.

De vigtigste hændelser og handlinger, du som bruger foretager dig i Tracelink, bliver logget hos os. Tracelink indeholder dermed den nødvendig historik, hvis der opstår uregelmæssigheder eller alvorlige fejl. Det er derfor afgørende for opklaring af sikkerhedsbrud eller uregelmæssige hændelser, at hver bruger har sin egen unikke adgang.

Et brugernavn bør aldrig deles af flere brugere. Vi anbefaler desuden, at du ikke vælger dine initialer som brugernavn, ejheller et teamnavn eller en underafdeling (f.eks. lager@tracelink.dk), som hackere nemt vil kunne gætte. Du bør altid logge ud eller sikrer at computeren låses, når den forlades - især hvis flere brugere anvender en fælles computer.

Vi har nedenfor samlet nogle få gode regler, der kan hjælpe med at sikre dine data.

• Bed din administrator om at opsætte din bruger, således at to-faktor godkendelse er slået til.
• Brug så vidt muligt ikke dine initialer til brugernavn, men skab dit eget unikke brugernavn.
• Del ikke dine login-oplysninger med andre.
• Undgå at genbruge eller bruge et indlysende mønster i brugernavn/adgangskode.
• Nedskriv ikke fysiske informationer om dit login (evt. notat bør være beskyttet af en kode, f.eks. i din mobil).
• Tilgå altid systemet via: https://tracelink.dk/admin (“https” garanterer en krypteret forbindelse).

Du har i login-vinduet mulighed for at sætte flueben i “Husk mig på denne PC”. Herefter vil Tracelink automatisk logge brugeren ind fremover på samme enhed. OBS: Brug kun dette på enheder, som du altid selv har i din varetægt.

Oprettelse og administration af nye brugere

Ved oprettelse af dine Tracelink brugere, kan du gøre meget for, at bevare en sikker brugeradgang:

• Vær først og fremmest grundig, når du udfylder forsiden for brugeren. Udfyld alle felter og tjek en ekstra gang, at det er de korrekte oplysninger (email adresse og tlf.nr.), du angiver for brugeren.
• Brugernavn: Brug et tilfældigt brugernavn i stedet for initialer. Gør det længere end 2 karakterer.
• Adgangskode: Brug en unik adgangskode - også første gang - indeholdende store og små bogstaver samt specialtegn. Koden skal indeholde mindst 8 karakterer, helst mange flere. Hvis du efterlader password-feltet tomt, danner Tracelink selv et tilfældigt og komplekst password, som sendes til den angivne mailadresse.
• Undgå et genkendeligt mønster, når du opretter brugernavn og kodeord. Sørg for at variere antal karakterer i begge dele.
• Deaktivér straks en bruger, som ikke længere skal have adgang til Tracelink, f.eks. i forbindelse med fratrædelse.
• Foretag ændringer for medarbejdere straks, fx ved en bruger der skal skifte rolle fra Adm til ikke-Adm.
• Du bør som administrator informere alle dine brugere om god sikkerhedspraksis, jf. ovenstående. Ved håndtering af en brugers loginoplysninger og adgangskode, skal du via grundig information til brugeren sikre, at det kun er den pågældende medarbejder, der får kendskab til den personlige logininformation.
• Du kan som administrator - jf. denne vejlednings anbefalinger eller på medarbejdernes opfordring - vælge at skærpe sikkerheden ved at udskifte et eller flere brugernavne. Brugerens historik vil stadig være at finde i logning.

Tildeling af rettigheder i Tracelink

Hver gang du som administrator har oprettet en ny bruger, skal du tage stilling til, om brugeren desuden skal have rollen som administrator (Adm) i Tracelink. En administrator har som udgangspunkt adgang til at se og redigere alle data i Tracelink, incl. CRM-systemet, ordrestyring og systemets e-conomic integration. Du bør udelukkende tildele administrator-rettigheder til den eller de brugere, der har absolut brug for det.

August 2021