Nasjonal sikkerhetsmåned
Er vi forberedt på et alvorlig driftsbrudd eller cyberangrep? Oktober er nasjonal sikkerhetsmåned – også i Den norske kirke. I år har vi fokus på digital beredskap. Hva gjør vi hvis noe virkelig går galt? Har vi planene, kunnskapen og rutinene som trengs for å håndtere et alvorlig driftsbrudd eller cyberangrep?
– Sammen med god teknisk sikring er du som ansatt en viktig del av kirkens digitale beredskap, sier informasjonssikkerhetsansvarlig Elsa Aaquist Storeng.
Hun understreker at digital beredskap handler om mer enn teknologi – det handler også om de ansattes kunnskap, rutiner og bevissthet. Vi må bygge kunnskap og beredskap som gjør oss i stand til å håndtere digitale hendelser før de skjer, sier hun.
Et viktig spørsmål
Ingelin Sørbo, ansatt i NorSIS (Norsk senter for informasjonssikring) og prosjektleder for Nasjonal sikkerhetsmåned, stiller et viktig spørsmål: Er vi forberedt på et alvorlig driftsbrudd eller cyberangrep?
Dette spørsmålet bør alle vi som er ansatte i kirken ta stilling til. Oktober er en god anledning til å sette av tid til refleksjon og læring.
Gratis kurs
Du finner gratis kurs i phishing i læringsplattformen (kurs.kirken.no). Det anbefales at kurset gjennomføres i løpet av oktober slik at du er bedre forberedt når phishing-kartleggingen gjennomføres.
Phishing-kartlegging ruster oss mot angrep
Phishing er at man kontaktes av det som fremstår som en reell virksomhet og blir forsøkt lurt til å åpne et vedlegg eller klikke seg inn på en falsk nettside for å «logge seg inn», eller oppgi annen kritisk informasjon, som for eksempel fødselsnummer. Dette misbrukes av angriperne.
En phishing-kartlegging simulerer et phishing-angrep, som gjør det mulig å finne ut hvordan ansatte forholder seg til slike e-poster. Resultatet viser hvor utsatte vi er. Kartleggingen er anonym slik at vi ikke får innsikt i hvem som gjør hva. Det den derimot gir oss, er statistikk om hvor mange som åpnet e-posten, hvor mange som klikket på vedlegget eller lenken, og hvor mange som eventuelt oppga brukernavn og passord.
Årets phishing-kartlegging starter før jul
Alle fellesråd som benytter Kirkens lokale skrivebord (KLS) er automatisk med på phishing-kartleggingen. Erfaring fra tidligere år viser at de som deltar blir flinkere til å avsløre skadelige e-poster. Det hjelper å trene!
Det er dessverre ikke mulig å tilby kartlegging til ansatte uten KLS fordi e-post-leverandøren må konfigurere løsningen slik at phishing-e-posten slipper igjennom spam-filteret.
Utsendelse av mal for risikovurdering
I år lanseres en enkel mal for lokale risikovurderinger. Målet med risikovurderingen er blant annet å styrke kirkens digitale beredskap. Malen dekker fem områder med scenarier som man kan diskutere i fellesskap. Den er fleksibel og kan gjennomføres i eget tempo. Målet er å identifisere risiko og sårbarheter, samt behov for tiltak. Malen med veileder vil bli formidlet til ledere i kirken i løpet av oktober. Det anbefales at både kirkelige fellesråd og bispedømmer gjennomfører risikovurderingene.