Hjälp oss att öka kommunens IT-säkerhet

En cyberattack kan innebära att en stat försöker påverka en annan stat med digitala maktmedel, men det är vanligtvis hackare som vill orsaka skada eller använda utpressningstrojaner (Ransomware). Det kan handla om allt från desinformation till spioneri till att påverka interna system för att slå ut samhällsviktiga funktioner.

IT-enheten lägger en stor fokus på IT-säkerhet och arbetar kontinuerligt med förbättringar. Haninge kommun har redan implementerat flera säkerhetsåtgärder.

Men IT-säkerhet är inte bara en fråga för IT-avdelningen utan rör alla som är uppkopplade och har tillgång till kommunens datorsystem.

För att minimera risker och hot från yttre påverkan i form av intrång i vår IT-miljö uppmanar vi alla medarbetare att vara uppmärksamma och försiktiga i hanteringen av sin e-post genom att kontrollera avsändare, bifogade filer och länkar.

De vanligaste attackerna riktar sig mot anställdas e-post för att få tag på information och få en väg in i Haninges IT-miljö.

Känner du dig osäker om du har fått ett bluffmejl - tveka inte att kontakta Servicedesk. 

10 enkla tips på hur du kan hjälpa till att skydda Haninge kommun mot cyberattacker

Phishing-Mail

• Agera inte impulsivt utan tänk efter innan
  Hur vanligt är det att jag får en privat beställnings- eller leveransbekräftelse till min arbetsgivares mejladress? Varför försöker avsändaren pressa mig att öppna bilagan eller länken?
• Läs igenom mejlet i lugn och ro
  Många bedragare använder en översättningstjänst vilket ofta leder till att språket blir bristfälligt formulerat i dessa mejl. Många av attackförsöken kan kännas igen genom att titta närmare på avsändaradressen (håll muspekaren över avsändarens e-postadress och kontrollera att den stämmer). Efterfrågar avsändaren inloggningsuppgifter, betalningsinformation eller känsliga uppgifter så handlar det med högsta sannolikhet om ett bluffmejl.
• Öppna inte bilagor
  Filformat som .exe .bat .js eller .jar men även vanligare format som .pdf och .docx kan innehålla skadlig kod. Ber Microsoft Office dig att aktivera ett så kallat ”Makro”? Detta är ett varningstecken och handlar förmodligen om ett virus.
• Klicka inte på länkar
  Har du fått en varning eller ett intressant erbjudande och undrar om det är legitimt, men har svårt att avgöra om avsändaren är äkta? Skriv webbadressen till företagets webbplats själv (!) i din webbläsare och sök efter information och kontakta företaget om du har några frågor.

Lösenord

• Använd aldrig samma lösenord
  En generell rekommendation är att aldrig använda samma lösenord till flera konton. Det gäller även om du behöver registrera dig på en webbsida som anställd inom Haninge kommun.
• Skriv inte ner lösenordet, utan lär dig det!
  Lösenord/PIN-kod får inte förvaras på lappar eller på annat sätt finnas tillgängligt i närheten av din dator, telefon eller läsplatta.
• Dela aldrig ditt lösenord med någon annan
  Det är självklart, eller hur? Behöver någon tillgång till ett system inom Haninge kommun finns andra kostnadsfria möjligheter. Du kan till exempel beställa ett tillfälligt konto för praktikanter eller konsulter.
• Skapa ett lösenord som du kommer ihåg
  Så här skapar du ett säkert lösenord:
• Versaler i det engelska alfabetet (A-Z)
• Gemener i det engelska alfabetet (a-z)
• Siffror (0-9)
• Icke-alfabetiska tecken (t.ex. !, $, #, %)
• Minst 10 tecken
• Exempel lösenord: J@gKom1nte1h0gDe!

Generella tips

• Använd aldrig USB-minnen från personer som du inte känner till. Haninge kommun erbjuder flera tjänster för att ta emot eller dela filer. Hör av dig om du behöver hjälp!
• Känner du dig osäker om du har fått ett bluffmejl tveka inte att kontakta Servicedesk.

För mer information om hur du hanterar din IT- och telefoniutrustning, se



Haninge kommuns  IT-handbok. (PDF, 1,11 MB)