Genvejsmenu:
S - Indhold
1 - Forside
2 - Nyheder
3 - Oversigt
4 - Søg

Beskyttelse mod malware og lign.

Af persondatalovens § 41, stk. 3, fremgår, at der skal træffes de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven.

Denne regel medfører efter Datatilsynets opfattelse bl.a., at der ved tilslutning til internettet eller andre åbne net skal træffes foranstaltninger, som sikrer imod uvedkommende trafik og forhindrer adgang fra det åbne net til den dataansvarliges interne net.

Efter Datatilsynets opfattelse bør den dataansvarlige som minimum træffe følgende foranstaltninger:

  • Etablering og vedligeholdelse af en firewall, som sikrer gennemførelse af myndighedens sikkerhedspolitik, herunder f.eks. spærring for adgang til suspekte hjemmesider.
  • Ajourføring af servere og pc-arbejdspladser med sikkerhedsopdateringer, som sikrer mod ondsindet udnyttelse af sårbarheder i de anvendte programmer.
  • Etablering af virusværn, som løbende holdes ajourført.
  • Opsætning af sikkerhedsindstillingerne i browseren og e-postklienten på de enkelte pc-arbejdspladser således, at der opnås den ønskede sikkerhedspolitik omkring websteder, cook­ies og modtagelse af eksekverbar kode (plug-ins, m.v.).

Efter en vurdering af den konkrete sikkerhedsrisiko og under hensyntagen til øvrige sikkerhedsforanstaltninger kan yderligere sikkerhedsforanstaltninger være hensigtsmæssige, herunder f.eks. installation af anti-spywareprogrammer på de enkelte pc-arbejdspladser.

Ondsindede programmer

Ved et ondsindet program forstås et program, som f.eks.:

  • ødelægger andre programmer eller data på brugerens pc,
  • indsamler oplysninger om f.eks. passwords eller kreditkortnumre eller lignende,
  • indsamler eller videresender data i form af dokumenter eller e-mails opsnappet fra brugerens pc,
  • misbruger brugerens pc til udsendelse af spam-mail eller lagring af ulovligt materiale uden brugerens vidende.

Et eksempel på programmer af den ondsindede type er såkaldte keyloggere, som bl.a. aflæser tastetrykkene og derved f.eks. vil være i stand til at aflure brugeridentifikation og passwords til andre systemer.

Den ondsindede type af programmer installeres normalt på brugerens pc uden brugerens vidende ved besøg på hjemmesider eller ved at brugeren modtager et program, hvor afsender tilsyneladende er nogen, som brugeren kender og/eller stoler på.

Adware og cookies m.v.

Adware og brug af cookies eller lignende mekanismer kan være generende, men regnes ikke altid for at være ondsindet.

Denne type programmer installeres ofte i forbindelse med installation af programmer, som kan hentes gratis på internettet. Adware og lignende kan i den sammenhæng muligvis betragtes som en betaling for produktet, men det bør naturligvis klart fremgå af de licensbetingelser, som man klikker ja til, når man installerer produktet.

Cookies, som enten identificerer pc’en over for en given hjemmeside, eller såkaldte tredjeparts cookies (tracking cookies), som følger en given pc’s færden på internettet, anvendes dels for at optimere den enkelte hjemmeside og dels for at målrette den reklamevirksomhed, som mange leverandører af gratis information og tjenesteydelser på internettet er afhængige af.