En nyligen genomförd granskning har belyst en ökad risk för nätfiskeattacker riktade mot Tyresö kommun, särskilt mot dess politiska ledning.
Som en följd av detta har man initierat kontinuerlig utbildning för personalen för att höja medvetenheten om de potentiella riskerna. Det rapporterar Mitti.se.
Nätfiske, även känt som phishing, kan leda till allvarliga konsekvenser som skadat anseende, förlust av känslig data och ekonomiska förluster.
Konsultföretaget Ey har på uppdrag av kommunens revisorer genomfört en granskning av kommunens säkerhetsrutiner genom att simulera en phishingattack.
Denna övning var avsedd att utvärdera personalens reaktionsförmåga snarare än de tekniska skyddssystemen, vilka tillfälligt stängdes av.
Linda Herkommer, IT- och digitaliseringschef vid Tyresö kommun, betonar att den mänskliga faktorn ofta är den svaga länken i säkerhetsarbetet och att det är avgörande att stärka personalens kunskaper om phishing.
Hon påpekar att risken för Tyresö kommun att drabbas av sådana attacker är jämförbar med andra organisationer i Sverige, där hotnivån generellt har ökat.
Under den simulerade attacken mottog personalen ett e-postmeddelande som påstod att deras inkorg var full och uppmanade dem att klicka på en länk och ange sina inloggningsuppgifter för att utöka kapaciteten.
Trots att e-postmeddelandet såg ut att komma från kommunens servicedesk, var det skickat från en annan domän.
Herkommer understryker vikten av en stark säkerhetskultur inom kommunen, med tanke på den omfattande mängd information som hanteras. Hon framhäver att konsekvenserna av en phishingattack kan vara enorma.
Granskningen visade att kommunen som helhet har en medelhög risknivå för att bli utsatt för attacker, men risken är hög eller mycket hög för de flesta förvaltningar.
Bland den politiska organisationen var det 19,4 procent av medarbetarna som klickade på den skadliga länken.
Herkommer jämför säkerhetsmedvetenhet med vikten av att låsa och larma sitt hem – utan förståelse för varför det är viktigt, kan man lätt försumma dessa säkerhetsåtgärder eller glömma dem i brådska.
