Med utgangspunkt i sikkerhetssituasjonen i Europa, trusselvurderingene til de norske sikkerhets- og etterretningstjenestene i Norge, og den store mengden av dataangrep mot norske virksomheter og kommuner, ber KS om at kampanjen prioriteres i kommunene.
Kampanjen starter nå og er fritt tilgjengelig på nettsidene til KS.
KS' FoU-prosjektet «Atferdsendring knyttet til informasjonssikkerhet og personvern i kommunesektoren» har fokus på å utforme kommunikative grep/prosesser/tiltak/virkemidler som gjør det mulig å få informasjonssikkerhet og personvern «inn i blodbanene» til de kommunalt ansatte.
Hovedtyngden av prosjektet, som er en informasjonskampanje, er å kommunisere informasjonssikkerhet og personvern på en slik måte at det blir helt naturlig å forholde seg til.
Kampanjen består av ti temaer – der ett tema rulles ut per måned i totalt ti måneder. Hver måned har et klart budskap, og målet er å sikre at de kommuneansatte endrer vaner.
De ti temaene som er valgt ut er:
- Låse enheter
Ønsket atferdsendring er at de ansatte alltid låser sine digitale enheter. - Passord
Ønsket atferdsendring er at ansatte alltid lager sterke passord. - Pålogging via linker
Ønsket atferdsendring at ansatte alltid logger på via nettsteder og ikke via linker. - Mobile enheter er personlig
Ønsket atferdsendring er at ansatte aldri låner ut mobile enheter som er utdelt av kommunen eller fylkeskommunen. - Ikke sende sensitive opplysninger på e-post
Ønsket atferdsendring er at e-post aldri benyttes til å sende sensitive eller taushetsbelagt informasjon. - Lagring av informasjon
Ønsket atferdsendring er at ansatte aldri lagrer kommunens informasjon i private systemer. - Sikkerhet på hjemmekontor og på reise
Ønsket atferdsendring er at ansatte er oppmerksomme på om noen lytter til jobbrelaterte samtaler eller ser skjermer med jobbrelatert informasjon. - To-fakturautentisering
Ønsket atferdsendring er at ansatte benytter sikre løsninger der det er mulig. - Samtykke ved deling av bilder eller film
Ønsket atferdsendring er at ansatte alltid sørger for å ha samtykke. - Meld fra
Ønsket atferdsendring er at ansatte alltid kontakter IT-support eller avvikssystem dersom de er usikre på e-poster/meldinger.
Kampanjen ble lansert i forbindelse med Sikker kommune 2023 15. november. Du finner opptak av Sikker kommune 2023, inkl. lanseringen, her>>
Kilde: KS