IT-sikkerhed

[ OSS oversigt ] [ IT-sikkerhed ]

Skal persondata i virksomhedens interne trådløse netværk krypteres?

Datatilsynet har behandlet anvendelse af trådløse netværk til transmission af personoplysninger. Datatilsynet anser i denne forbindelse et trådløst netværk for en ekstern kommunikationsforbindelse.

Der må kun etableres eksterne kommunikationsforbindelser, hvis der træffes særlige foranstaltninger for at sikre at uvedkommende ikke kan få adgang til personoplysninger.

Trådløse netværk er ifølge Datatilsynet forbundet med en række sikkerhedsrisici afhængig af den benyttede standard og den specifikke konfiguration. Der er således en vis risiko for at uvedkommende kan få adgang til personoplysninger, som transmitteres på det trådløse netværk.

Ved anvendelse af trådløst netværk bør der træffes særlige sikkerhedsforanstaltninger. Det betyder bl.a. at der ved transmission af fortrolige oplysninger, herunder personnummer skal foretages kryptering. Hvis der er tale om følsomme oplysninger skal der krypteres ved anvendelse af stærk kryptering baseret på en anerkendt algoritme.

Det skal endvidere sikres, at en indtrænger på de trådløse net ikke derved kan aflytte kommunikation og opsnappe brugeridentifikation og password's som anvendes til at give brugeren adgang til personoplysninger.

Du kan finde en generel information om sikkerhed i trådløse net i Rådet for it-sikkerhed's pjece: "Sikkerhed i trådløse netværk". Pjecen kan hentes fra rådets hjemmeside (link: www.raadetforitsikkerhed.dk )

Senest opdateret 29.10. 2008

[ OSS oversigt ] [ IT-sikkerhed ]