Du som medarbetare är en del av kommunens cyberförsvar

Haninge kommuns tidigare IT-partner, TietoEvry, drabbades den 20 januari av en ransomware-attack. Ransomware är så kallad kidnappingsmjukvara, den tar in sig i ett system, kidnappar data och krypterar den. Syftet är att utpressa ägaren av data på pengar.

Vi påminner därför alla medarbetare om vikten av att ni genomför de viktiga, digitala utbildningarna i informationssäkerhet: DISA – grundutbildning och IT-miljö i Haninge, grundkurs, som finns i vår Utbildningskatalog. Du hittar utbildningarna här.

Ifylld checklista från utbildningen i DISA mejlas till informationssäkerhetsamordnaren Milena Bacanovic Andersson, milena.bacanovicandersson@haninge.se

I kommunens IT-handbok, hittar du fler tips på hur du kan skydda dina uppgifter.

Ransomware-attacker beror på sårbarhet. Både IT-miljön och medarbetare utgör en del av attackytan, så även om Haninge kommun inte har ett samarbete med TietoEvry nu, är det av största vikt att vi alla gör så mycket vi kan för att skydda vår och andras information.

Exempel på sårbarheter i IT-miljön:

Återanvändning av lösenord: Många lösenord har blivit läckta genom liknande attacker. Återanvändande av lösenord gör det enkelt för förövaren att ta sig vidare i systemen.

Behörighetshantering: Det är viktigt att endast behöriga användare och informationssystem har åtkomst. Behörigheterna behöver regleras vid avslut eller byte av tjänst. Vi behöver även ha god kontroll på behörighetsnivåerna.