Riktlinjer i kategori Säkerhet
Gör inte identifiering beroende av bara en biometrisk egenskap
Eftersom människors kroppar är lite olika (exempelvis har inte alla fingrar) måste identifiering kunna ske med mer än igenkänning av en enda biologisk egenskap.
Ge användarna möjlighet att justera tidsbegränsningar
Användare behöver ibland möjlighet att justera tidsbegränsningar som finns inbyggda i systemet, till exempel i en beställningsfunktion. Ge dem det!
Använd Javascript för att öka tillgängligheten – inte tvärtom
Javascript ger ofta en god användbarhet, och kan bidra till ökad tillgänglighet och effektivitet. Men det finns användare som inte kan eller vill använda Javascript. Se därför till att det går att använda webbplatsens viktigaste funktioner även utan Javascript, och följ riktlinjer för tillgänglig Javascript.
Kräv inte säkrare inloggning än vad informationen kräver
När ni väljer om en e-tjänst ska ha stöd för identifiering eller signering ska ni ta hänsyn till vilken information det gäller. Ha inte en för hög säkerhetsnivå. Det blir onödigt krångligt för användarna. Ha givetvis heller inte en för låg säkerhet som kan få negativa konsekvenser för användarna.
Bestäm om e-tjänsten behöver e-legitimation och signering
Om era webbtjänster hanterar personlig information, kan användarna behöva identifiera sig och signera med en e-legitimation. Ta beslut om det innan ni bestämmer hur flödet genom e-tjänsten ska se ut.
Följ MSB:s rekommendationer för krisinformation på webben
Webben ökar möjligheterna till en snabb och samordnad kriskommunikation. Hur ni kommunicerar med era målgrupper under en eventuell kris är grundläggande för hur ni hanterar krisen i sin helhet. Ni behöver ha god beredskap inom både teknik, information och organisation för att ni lätt ska kunna anpassa informationen på webbplatsen utifrån krisens natur och utveckling.
Använd en krypterad anslutning för e-tjänster
Använd en krypterad anslutning, https, till alla webbaserade e-tjänster för att minimera risken att användarnas information avlyssnas.
Tillhandahåll e-tjänster på en webbadress som ni kontrollerar
Underlätta för användare att kontrollera vilken organisation som står bakom tjänsten genom att t.ex. visa information om certifikat.