Pass på dine og kirkens digitale verdier
Oktober er nasjonal sikkerhetsmåned – også i Den norske kirke. Vi sitter på store digitale verdier. I år har vi ekstra fokus på hva vi kan gjøre for å sikre dem.
– Sammen med god teknisk sikring er du som ansatt svært viktig i kirkens ytre forsvarsverk, sier informasjonssikkerhetsansvarlig i Den norske kirke Elsa Aaquist Storeng.
Hun mener vi må bygge kunnskap som kan avverge digitale angrep. Dette er angrep som påvirker medlemmer, kirken og deg personlig negativt.
– Jeg oppfordrer alle til å bruke oktober til å tenke litt ekstra på sikkerheten, sier hun.
Først og fremst oppfordrer hun alle ansatte til å gjennomføre kursene som tilbys i informasjonssikkerhet gjennom læringsplattformen. Dessuten kan fellesråd som er brukere av Kirkens lokale skrivebord delta i Phishing-kartlegging i løpet av november/desember.
Gratis kurs
Alle ansatte i hele Den norske kirke har tilgang til kurs i informasjonssikkerhet. Gjennomføring av kurs bidrar til at du kan sikre deg selv personlig, i tillegg til at du er med og sikrer kirkens digitale verdier.
Kursene vil i tillegg bidra til at ansatte får kunnskap om phishing-e-post slik at de lettere kan avsløre phishing-e-posten som sendes ut i forbindelse med årets phishing-kartlegging. Direktelenke til kursene ligger på intranett.
Phishing-kartlegging ruster oss mot angrep
Et phishing-angrep er når et offer kontaktes av det som fremstår som en reell virksomhet, for eksempel en bank. Offeret lures til å åpne et vedlegg eller klikke seg inn på en falsk nettside for å «logge seg inn», eller oppgi annen sensitiv informasjon, som for eksempel fødselsnummer. Dette misbrukes av angriperne.
Når vi har en phishing-kartleggingen simuleres et phishing-angrep, som gjør det mulig å finne ut hvordan ansatte forholder seg til slike e-poster. Resultatet blir en form for sikkerhetsanalyse som ser på hvor utsatte vi er.
Kartleggingen er anonym slik at vi ikke får innsikt i hvem som gjør hva, men vi får innsikt i statistikk. Vi får tall som viser hvor mange som åpnet e-posten, hvor mange som klikket på vedlegget eller lenken, og hvor mange som eventuelt prøvde å logge inn.
Bli med på årets phishing-kartlegging
Fellesråd som har Kirkens lokale skrivebord, vil ha mulighet til å delta i Phishing-kartlegging i løpet av november/desember.
Det er ønskelig at så mange som mulig er med på kartleggingen, og det kan lønne seg. Erfaring fra tidligere år viser nemlig at de som deltar rett og slett blir flinkere til å avsløre skadelige e-poster.
Fellesråd som vil delta kan sende e-post til Kjetil Kleven (kk356@kirken.no) med e-postadressene til ansatte som skal delta. Meld dere på senest 20. oktober.
Mer informasjon
Kontakt informasjonssikkerhetsansvarlig Elsa Aaquist Storeng på es946@kirken.no, eller send spørsmål til infosikkerhet@kirken.no
I folderen "Digital trygghet” finner du og dine kolleger enkle råd. Rådene er nyttige både for deg selv privat og for å styrke sikkerheten i kirken.