Som institution er Folketinget eksponeret for angreb på vores sikkerhed – både den fysiske og den digitale sikkerhed. Vi har analyseret vores it-sikkerhed ved hjælp af en internationalt anerkendt sikkerhedsstandard. Analysen mundede ud i en række anbefalinger, som vi nu er i gang med at føre ud i livet.
Folketinget har været udsat for udenlandske cyberangreb mod vores hjemmeside. Vi opdaterer løbende vores programmer, så it-systemerne kan modstå angreb. Den fysiske sikkerhed om Folketinget kommer til udtryk på forskellige måder: ved vores adgangsprocedurer og kortsystem, ved at tjekke breve og pakker og ved at sikre bygningerne med den nye indretning af slotspladsen.
Pas på phishing
Uanset hvor mange mekaniske sikkerhedsprocedurer, vi sætter i værk, handler sikkerhed i bund og grund om, at vi har en opmærksom adfærd. Som it-brugere er vi indgangen til vores systemer for hackere og it-kriminelle. Vejen til bedre it-sikkerhed går derfor via god uddannelse af medarbejdere, som giver en bedre IT-adfærd præget af sund fornuft.
Det er baggrunden for, at direktionen har besluttet, at alle medarbejdere og chefer løbende skal gennemgå såkaldt awarenesstræning. Træningen kommer til at foregå ved hjælp af små e-learning moduler, der øver forskellige områder som f.eks. sikkerhed på smartphones, sikker surfing på internettet, hvordan vi laver et stærkt password og opmærksomhed ved phishingangreb. Det er mail, der fisker efter dine data.
Statistikkerne viser, at 9 af 10 cyberangreb starter med phishing, hvor brugere får tilsendt en tilsyneladende troskyldig mail med en opfordring til at klikke på et link eller åbne en vedhæftet fil. Hvis man gør det, kan man blive franarret personlige oplysninger, som f.eks. adgangskode, eller ens pc kan blive låst, og kan kun åbnes hvis man betaler en løsesum. Phishingmail var tidligere primitive og lette at afsløre, men de bliver mere og mere professionelle og ligner i dag mail fra troværdige afsendere.
Træningsprogrammer
ITS har afprøvet forskellige e-learning moduler og er snart klar med det læringsprogram, som bliver rullet ud til alle i administrationen. Hvert modul bliver fulgt af nogle små test, der sikrer, at man har forstået indholdet.
Awarenesstræningen indgår i en større plan for it-sikkerhedsarbejdet. Vi samarbejder med Center for Cybersikkerhed, som rådgiver ITS om det aktuelle trusselsbillede, så vi tilpasser vores sikkerhedsarbejde til det reelle behov.
Som følge af it-sikkerhedsarbejdet er der allerede indført nogle begrænsninger i brugernes muligheder for selv at installere programmer på pc’erne. Disse begrænsninger vil blive skærpet og betyder, at tilslutning af eksternt udstyr, f.eks. private printere, navigationsudstyr og andet vil blive lidt mere besværlig end i dag. Der er tale om nødvendige justeringer, som skal være med til at gøre vores sikkerhed endnu mere tæt.
Vi håber, I vil vise forståelse for disse nødvendige tiltag, som i sidste ende kommer dig til gode. Både som bruger af it-udstyr i Folketinget og privat, da vi alle også benytter it-udstyr i fritiden.