Behörighetshantering och lösenord

Behörighet till system ska begränsas till vad som behövs för att medarbetaren ska kunna fullgöra sina arbetsuppgifter inom hälso- och sjukvården och socialtjänst.

När ny medarbetare börjar hos oss i socialförvaltningen genereras inloggningskonto, e-postkonto och hemkatalog när medarbetaren blivit registrerad i personalsystemet, för mer information se Behörigheter och konton.  

Enhetschef ansvarar för att enhetens medarbetare har tillgång till de system som används i det dagliga arbetet. Vissa system kräver en manuell behörighetshantering och måste således registreras i dessa system för att kunna få åtkomst. Användarnamnet som genererades vid registrering i personalsystemet ska även användas i dessa system. I de system som användarnamnet ej är applicerbart får annat användarnamn konstrueras.  

För de system som kräver manuell behörighetshantering har enhetschef även ett ansvar för att säkerställa att de användare som inte längre är aktuella inom socialtjänsten avslutas i systemet.

Tips om hur du hanterar dina lösenord och koder

På MSB:s hemsida (myndigheten för samhällsskydd och beredskap) kan man ta del av värdefull information som exempelvis lösenordshantering. Som medarbetare har du ett ansvar att välja starka lösenord och att dessa lösenord förvaras på ett sätt så att inte andra kan ta del av dem. Använd gärna dessa tips för att få till bra lösenord:

  • Skapa ett starkt lösenord genom att sätta ihop tre slumpmässiga ord tillsammans med siffror, specialtecken, stora och små bokstäver. Lösenordet bör vara minst 12 tecken långt.
  • Välj aldrig ett lösenord som kan kopplas till dig, exempelvis bilens registreringsskylt eller personnummer.
  • Använd inte vanliga ord som ”sommar” eller kombinationer som ”qwerty” (tecken i en följd på tangentbordet).
  • Använd alltid olika lösenord för olika inloggningar och byt regelbundet lösenord för de viktigaste tjänsterna.
  • Använd tvåfaktorautentisering vid inloggning om möjlighet finns. Tvåfaktorsautentisering får man genom att kombinera två säkerhetsmetoder, till exempel att samtidigt ange ett hemligt lösenord och att en pinkod skickas till mobilen. Det finns också fler olika typer av tvåfaktorsautentisering.
  • Lämna aldrig ut ditt lösenord till någon annan.
  • Ge aldrig någon annan dina koder till din internetbank. Ingen annan än du behöver känna till dem, då det är tekniskt omöjligt för någon annan att logga in på sin bank med dina koder.
  • Använd en lösenordshanterare, en programvara/tjänst som skapar och lagrar komplicerade lösenord för att få till unika och svårgissade lösenord.