Hvordan sikrer du dine verdier?

Det er viktigere enn noen gang å sikre kommunens digitale verdier. Som ansatt kan du bidra ved å være oppmerksom på nettfisking, autentisering og sosial manipulasjon.

Nettfiske (phishing)
Nettfiske innebærer at kriminelle lurer deg til å gi fra deg sensitiv informasjon ved å utgi seg for å være en kjent identitet eller varemerke. For å unngå dette bør du være skeptisk til e-poster med vedlegg og lenker eller oppfordring til å utføre en handling. Bekreft avsenderens identitet hvis forespørselen virker uvanlig.

Autentisering
To-faktor og multifaktor autentisering (2FA og MFA) gir et ekstra sikkerhetslag ved å kreve mer enn bare et passord. Bruk 2FA eller MFA for å logge inn på systemer, ha sterke og unike passord. Innføring av sikkerhetsnøkler i FARTT kommer nå mot slutten av året.

Sosial manipulasjon
Kriminelle kan bruke sosial manipulasjon for å få tilgang til informasjon ved å manipulere mennesker. Gi aldri ut sensitiv informasjon uten å bekrefte identiteten og behovet til mottakeren, og rapporter mistenkelige henvendelser til FARTT Service.

Ved å følge disse rådene kan du bidra til å sikre kommunens digitale verdier. Husk at sikkerhet er et felles ansvar, og hver enkelt spiller en viktig rolle.

Når digitale verdier går tapt

Tap av tilgang til digitale verdier kan ha store konsekvenser, både personlig og profesjonelt. For enkeltpersoner kan dette bety tap av viktige minner, dokumenter og i verste fall økonomisk svindel hvis sensitive opplysninger som passord og bankdetaljer kommer på avveie.

For kommuner kan tap av digitale verdier medføre økonomiske tap, skade på omdømmet, og i verste fall true samfunnets funksjon. Viktige data som innbyggerinformasjon, kommunal eiendom eller nøkkelsystemer kan bli utilgjengelige, noe som kan føre til tjenesteavbrudd, tapte muligheter for utvikling og svekket tillit blant innbyggerne.

Ved å tenke over hva konsekvensene av å miste tilgang til viktige digitale verdier er, blir det lettere å prioritere nødvendige sikkerhetstiltak for å beskytte dem.

Se video fra Norsis (Norsk senter for informasjonssikring) om temaet.
Lenke til video (eller klikk på bildet)

Hør lydversjon

Oppdrag risikoene ved phishing

Er du klar over farene ved phishing? Det er naturlig for oss mennesker å frykte det ukjente. Men hva skjer når truslene kommer fra avsendere vi stoler på? En nylig undersøkelse om phishing belyser risikoene ved å klikke på lenker i e-poster, SMS og andre meldinger fra ukjente avsendere. Imidlertid reagerer Roar Thon med en viktig innsikt: De fleste phishing-kampanjer baserer seg faktisk på å utgi seg for å være noen du kjenner eller har tillit til.

I denne episoden av NSM podcast dykker de dypere inn i dette fenomenet og ser på hvordan cyberkriminelle utnytter vår tillit for å få tilgang til sensitiv informasjon. Bli med oss og lær hvordan du kan beskytte deg selv og dine nærmeste mot slike angrep.

Lytt til episoden nå og bli bedre rustet mot phishing-truslene som lurer der ute.


Kai Røen
Sikkerhetsleder i FARTT