I december drabbades Kalix kommun av en allvarlig IT-attack i Kalix kommun, som orsakade stora störningar i verksamheterna och stora kostnader. Med anledning av den och det nuvarande säkerhetsläget i Europa vidtar Piteå kommun åtgärder från och med 7 mars som stärker vår IT-säkerhet. Det gäller på ett övergripande plan, men också för dig som enskild medarbetare hos Piteå kommun och de kommunala bolagen.
En kommuns IT-system är otroligt viktigt för många samhällsviktiga funktioner, som el- och vattenförsörjning likväl som omsorg och stöd för våra gamla och sårbara medborgare. Det finns ett flertal lagar och avtal som vi har att utgå från. Med anledning av händelsen i Kalix och andra liknande intrång vidtar vi vissa åtgärder för att säkerställa en hög säkerhet och motståndskraft i alla våra system.
Vår svagaste länk – vår lösenordshantering
Idag 7 mars införs nya och högre krav för lösenordshanteringen. Den omfattar bland annat lösenord som du som medarbetare ansvarar för. Det är varje enskild medarbetares skyldighet att känna till de krav som gäller dig som innehar ett nätverkskonto.
Exempelvis ansvarar du för att;
- dina personliga lösenord och hjälpmedel inte kan bli tillgängliga för andra genom att dela uppgifterna via olika medier (chattmeddelanden, post-it-lappar)
- ditt/dina lösenord följer våra rekommendationer utifrån gällande lagar och försäkringskrav
- Det är upp till varje förvaltning och bolag att se till att alla medarbetare tagit del av denna informationen - att alla förstår att det gäller även dem. Här har cheferna en viktig roll, säger Ali Kraufvelin, informationssäkerhetsstrateg.
Lösenordshantering är vår första försvarslinje
Det är inte ditt val om du ska byta lösenord eller ej, det kommer att bli tvingande för alla medarbetare i Piteå kommun och samtliga kommunala bolag. Det kommer också att finnas verktyg som IT-avdelningen använder sig av för att följa upp att lösenordsbyte genomförts.
- Det är ännu inte bestämt exakt vilket datum det tvingande lösenordsbytet genomförs, men vi uppmanar dig som medarbetare att byta lösenord redan nu, säger Ali Kaufvelin, informationssäkerhetsstrateg.
Läs på vad som gäller - följ länken!
Det är viktigt att du sätter dig in i kraven på nya lösenord innan du ändrar.
Nya lösenord skall innehålla minst:
- 11 tecken
- en stor bokstav
- en liten bokstav
- en siffra
Använd aldrig årtal, parti eller delar av din epostadress i ditt lösenord.