data

Hvorfor er sikkerhed i netværket så vigtigt?

I dag spiller datasikkerhed en væsentlig rolle, og det er uundgåeligt at forholde sig til. Vi kender truslerne, men vi er måske i tvivl om, hvordan vi undgår indbrud i vores netværk. Svaret er helt enkelt: Et sikkert netværk er vejen udenom alle truslerne.

Det er en stor fordel, at man er på forkant, og gør hvad man kan for at forhindre et brud på sit netværk, fremfor at vente til det er sket og efterfølgende skulle rydde op efter et angreb. Men hvordan gør man det? Hvordan sikrer man sit netværk rigtigt?

Foto: DKTV

Flere indgange til netværket skaber usikkerhed

I boligforeninger har man typisk installeret en IP-adresse pr. produkt eller funktion. Det kan være én IP-adresse til bredbånd, én til overvågning og én til dørtelefoni mv. Det kan vise sig at blive et problem – for jo flere indgange eller IP-adresser man har, jo nemmere er det for en hacker at bryde ind i netværket. Et netværk er aldrig mere sikkert end det svageste led – og derfor gælder det om at skabe så få ”led” som muligt.

Det er nemmere at hacke et netværk, hvor trafikken er blandet

Når man designer et netværk til boligforeninger, skal man være opmærksom på, at hacking ikke kun kan ske udefra og ind i netværket. Man kan faktisk både blive angrebet udefra og indefra. Og det stiller krav til, hvordan et netværk er opbygget, for at sikkerheden er i top over for begge typer af angreb.

Jo flere indgange eller IP-adresser man har, jo nemmere er det for en hacker at bryde ind i netværket

En af de vigtigste faktorer, når man skal bygge et sikkert netværk, er, at man sørger for, at datatrafikken ikke bliver blandet for meget sammen. Man kan sammenligne det med en racerbane med flere spor. Her vil det optimale selvfølgelig være, at alle spor eller veje er adskilt af et hegn, sådan at bilerne ikke kan køre ind til hinanden og dermed køre galt. Det samme gør sig gældende i et netværk.

Her er det optimale ligeledes, at der kan køre mange spor på samme netværk, men at de alle er adskilte. Man kan også kalde det for ’flere netværk i netværket’. Denne løsning gør, at de interne spor ikke kan se hinanden, og det sikrer en potentiel hacking inde fra netværket.

Ny innovativ løsning

Foto: Dansk Kabel TV

Foto: DKTV

I DKTV har vi i mange år arbejdet med netop sikkerhed i netværket, og gennem årene har vi manglet muligheden for at levere en ordentlig sikkerhed til vores kunder. Derfor har vi udviklet vores eget netværksprodukt – der bygger på ét lukket kredsløb, hvor der kun er én indgang. På den måde kan vi fokusere alt vores energi på at optimere sikkerheden på lige netop den indgang, og det gør det langt sværere, for ikke at sige umuligt, for en hacker at bryde ind.

Vi kalder vores netværk for HyperConnect. Med HyperConnect opnås en større sikkerhed, fordi vi bygger et lukket netværk. Samtidig giver det en lang række andre fordele for foreningen, bl.a. i forhold til administrationen, da boligforeningens løsninger som adgangskontrol, dørtelefoni, vaskerum mv.  kan kobles på netværket og derfor samles og administreres fra ét sted.

Mere end blot sikkerhed

Ejendommen Nordbro på Nørrebro har valgt HyperConnect, og løsningen giver mere end blot sikkerhed for beboerne. Løsningen danner fundamentet for mange af byggeriets andre løsninger såsom WiFi, energistyring og dørtelefoni.

”Med HyperConnect er det hele koblet på systemet. Så når folk ringer på døren, så ringer det på deres mobil, og når de skal booke en vaskemaskine, gør de det via en app og betaler over huslejen den efterfølgende måned. Det gør bare hverdagen nemmere for dem,” siger Martin Staal, driftschef hos Nordbro.

Løsningen danner fundamentet for mange af byggeriets andre løsninger såsom WiFi, energistyring og dørtelefoni.

Nordbro har valgt en løsning, hvor de har en energi-visualisering på en app, så alle varmemålere er koblet op på HyperConnect. På den måde kan beboerne let se, hvor meget energi de bruger.

Martin uddyber: ”Der er en stor besparelse i det for beboerne, fordi de bliver opmærksomme på, hvor meget energi de bruger med det samme. Man kan desuden sætte alarm på, så de får besked, hvis de bruger for meget, og det giver folk en stor tryghed". Løsningen skaber større sikkerhed i netværket, letter administrationen, og beboerne får en nemmere hverdag og sparer tilmed penge.


Artiklen er skrevet af Nadia Rudberg, SoMe Konsulent, DKTV.

Denne og andre artikler kan læses i Håndbogen for Min Boligforening 2021.

Er foreningen klar til GDPR?

Alle foreninger med CVR-nummer har de samme databeskyttelsesretlige forpligtelser, som almindelige virksomheder. Omfanget kan variere afhængig af størrelse og sammensætning, men opgaverne er grundlæggende de samme.

privacy-policy-3583612.jpg

Boligforeningen som dataansvarlig

En andelsboligforening eller en ejerforening er i denne sammenhæng dataansvarlige overfor sine beboere og bestyrelsesmedlemmer. Som dataansvarlig er bestyrelsen i foreningen ansvarlige for, at følgende dokumentation udarbejdes og løbende holdes ajour:

  • Behandlingsfortegnelser dokumenterer hvilke områder der behandles persondata i foreningen (f.eks. opkrævning af leje, drift af hjemmeside osv.)

  • Oplysningsmeddelelser er information til beboere, bestyrelsesmedlemmer og andre om hvilke persondata foreningen indsamler, hvorfor, hvilket formål de er indsamlet til, hvornår de slettes osv.

  • Databehandleraftaler beskriver, hvordan eksterne databehandlere skal behandle persondata så det foregår i overensstemmelse med persondataforordningen

  • Interne logs over sikkerhedsbrud skal føres af foreningen så de evt. kan gennemgås af Datatilsynet

  • Evt. aftaler om fælles dataansvar bruges i de tilfælde, hvor foreningens persondata indsamles og bruges i samarbejde med en ekstern part med et fælles formål

  • Databeskyttelsespolitikker for foreningen, der beskriver hvordan foreningens bestyrelse forebygger sikkerhedsbrud og misbrug af persondata i forhold til det fastlagte sikkerhedsniveau

I praksis vil mange foreninger bede administrator producere og vedligeholde ovenstående dokumentation for foreningen. Administrator kan tilbyde foreningen et standard online værktøj som f.eks. DPO Advisor eller lign., der gør det enkelt og økonomisk mere overkommeligt for foreningen at efterleve persondataforordningen. Det er dog stadig foreningen, der i sidste ende er ansvarlig for behandlingen af foreningens persondata.

I det følgende er et eksempel på en databeskyttelsespolitik for en bestyrelse.

Generelle anbefalinger

Brug et krypteret online værktøj f.eks. ProBo, som administrator stiller til rådighed for foreningen. Den højest mulige sikkerhed i forhold til persondataforordningen opnås ved at bestyrelse og vicevært undlader at tage kopier af data ud af systemet, men samler det på sådan en krypteret platform.

E-mail kommunikation

E-mails er pr. definition usikre, da trafikken i dag foregår ukrypteret på internettet. Der er dermed risiko for at indholdet opsnappes af uvedkommende, hvilket er et sikkerhedsbrud. Brug et krypteret system til kommunikation, som f.eks. ProBo. Alternativt kan der bruges et krypteret mailsystem med dedikerede e-mail -adresser for alle roller i bestyrelsen. Brug aldrig private e-mail adresser til kommunikation, der vedrører foreningen. Sørg for ikke at skrive eller videresende følsomme personoplysninger på mail. Hvis der skal sendes via en ikke krypteret forbindelse, så vedlæg oplysningerne som et password beskyttet Office- eller pdf-dokument. Password kan så sendes for sig via SMS til modtagerne.

john-schnobrich-520019-unsplash.jpg

Generalforsamlinger

Undlad at skrive personlige oplysninger i referatet. Oplys ikke om personlige sager på generalforsamlingen.

Bestyrelsesmøder

Bestyrelsen skal sikre at referater opbevares fortroligt. Undlad i størst mulige omfang at udskrive disse eller lægge disse på personlige computere m.v. Hold personsager fortrolige og brug om nødvendigt anonymisering, som ikke direkte kan henføres til en konkret beboer eller adresse.

Ansættelse af vicevært

Hold alle oplysninger om ansættelsesforhold fortrolige. Lås evt. ansættelsespapirer inde, såfremt disse ikke opbevares elektronisk f.eks. i systemer stillet til rådighed af administrator. Sørg for at alle koder og dokumenter overdrages fra den gamle vicevært til den nye.

Beboeroplysninger

Undlad i størst mulige omfang at udskrive eller gemme beboerlister med navne, adresser, telefonnummer, mailadresser på mobile enheder og computere. Brug evt. systemer stillet til rådighed af administrator. Undgå at dele kopier af data på USB-nøgler o. lign.

Beboersager

Hold alle oplysninger om beboersager fortroligt. Lås evt. sagsakter inde, hvis disse ikke opbevares elektronisk f.eks. i systemer stillet til rådighed af administrator.

Afgang af bestyrelsesmedlemmerne

Så snart der vælges nye bestyrelsesmedlemmer, eller et enkelt bestyrelsesmedlem fratræder, skal bestyrelsen sikre, at alle dokumenter vedrørende foreningen overleveres til den nye bestyrelse. Dokumenter og personoplysninger der ikke er relevante at overdrage, skal slettes fra computere, mobile enheder og arkiver.

Evt. koder til administrators systemer overdrages og ændres af den nye bestyrelse. Såfremt foreningen bruger ProBo skal bestyrelsen oprette de nye medlemmer og slette de gamle medlemmer med status af bestyrelsesmedlemmer.

Evt. koder til forenings hjemmesider, sociale medier m.v. skal overdrages og ændres.

Procedure i tilfælde af sikkerhedsbrud

I tilfælde af sikkerhedsbrud i foreningen orienterer foreningen bruddet til administrator hurtigst muligt. Administrator indberetter i samarbejde med foreningen bruddet til datatilsynet og informerer de berørte personer, hvis det vurderes nødvendigt. Bruddet logges af foreningen.

 

Artiklen er skrevet af Thomas Voss, Prosedo Aps