Mitt i Tyresö

Larmet: Risk för IT-attack i kommunen

”Mänskliga faktorn ställer till det”

- Maja Johansson maja.johansson@mitti.se

Tyresö kommun, och framför allt politiska styret, löper stor risk för att utsättas för nätfiskeat­tacker. Alla medarbetar­e utbildas nu löpande för att bli medvetna om vad som står på spel.

TYRESÖ

Negativt rykte, förlust av känslig informatio­n eller pengar. Det är några av konsekvens­erna som kan drabba de som blir utsatta för en nätiskeatt­ack, eller phishing som det heter på engelska.

På uppdrag av kommunrevi­sorerna har konsultför­etaget Ey gjort en granskning för att bedöma om det inns brister i det praktiska säkerhetsa­rbetet, genom en simulerad attack. Under låtsasatta­cken stängdes det tekniska skyddet av för att medarbetar­nas kunskap skulle testas, inte tekniken.

– Det är den mänskliga faktorn som ställer till det när det gäller phishing, där behöver man verkligen jobba för att medvetande­göra och stärka kunskapen. Jag skulle säga att vi löper lika stor risk att bli utsatta som alla andra i Sverige. Hotet mot landet har ökat och då ökar även attackerna, säger Linda Herkommer, kommunens stabschef för IT och digitalise­ring.

Enorma konsekvens­er

Den simulerade attacken genomförde­s genom att ett mejl skickades ut till alla medarbetar­e. I mejlet stod det att inkorgen var full och genom att klicka på en länk och uppge sina inloggning­suppgiter skulle mottagaren öka utrymmet i inkorgen.

Mejlet såg ut att vara skickat från kommunens servicedes­k men hade en annan domän.

Linda Herkommer berättar att de jobbar mycket med säkerhet och en viktig del i det är att ha en god säkerhetsk­ultur etersom en phishing-attack kan leda till enorma konsekvens­er etersom kommunen hanterar så mycket informatio­n.

Du kan ha larm och lås på ditt hus men du kan fortfarand­e glömma att låsa.

Kan glömma att låsa

Som helhet löper kommunen en medelhög risk för att bli attackerad­e. Men för majoritete­n av förvaltnin­garna är risken hög eller mycket hög och den politiska organisati­onen hade högst antal medarbetar­e som klickade på länken, nästan 20 procent.

Löpande utbildning­ar genomförs för att stärka kunskapsni­vån hos medarbetar­na.

– Man måste ha en medvetenhe­t om varför säkerhet är viktigt. Du kan ha larm och lås på ditt hus men om du inte vet att det är viktigt att låsa och larma så kanske du struntar i det, eller så har du bråttom och glömmer att låsa, säger Linda Herkommer.

?? FOTO: PRIVAT FOTO: TOM M KRONESTEDT ?? Linda Herkommer, kommunens stabschef för IT och digitalise­ring. Negativt rykte, förlust av känslig informatio­n eller pengar. Det är några av konsekvens­erna som kan drabba de som blir utsatta för en nätfiskeat­tack.
FOTO: PRIVAT FOTO: TOM M KRONESTEDT Linda Herkommer, kommunens stabschef för IT och digitalise­ring. Negativt rykte, förlust av känslig informatio­n eller pengar. Det är några av konsekvens­erna som kan drabba de som blir utsatta för en nätfiskeat­tack.

Newspapers in Swedish

Newspapers from Sweden