I en nylig gjennomført sikkerhetskampanje har vi testet ansattes bevissthet rundt håndtering av ukjente enheter og sikkerhet i kommunale bygg. Kampanjen, som ble gjennomført på tvers av flere rådhus, hadde som mål å øke forståelsen for hvorfor man aldri skal plugge inn ukjente enheter, som for eksempel minnepenner, i kommunale datamaskiner. Dette kan bidra til å forhindre sikkerhetsbrudd og beskytte sensitive data.
Vi plasserte USB-minnepenner på synlige steder i flere rådhus for å se om noen ville plugge dem inn. Resultatene viste at alle kommunene, med unntak av én, koblet til minst én av disse enhetene. Når ansatte plugget i minnepennene og prøvde å åpne innholdet, ble de møtt med en informasjonsside som forklarte risikoen ved å bruke ukjente enheter, og hvordan slike enheter potensielt kan utgjøre en alvorlig trussel mot datasikkerheten. For mer informasjon om hva som skjer når en ukjent enhet kobles til, kan du se informasjonssiden som åpnes via minnepennene her (Hamar brukes som eksempel): Sikkerhetskampanje – Hamar.
Tilgangstest ved rådhusene
I tillegg til å teste ansattes håndtering av minnepenner, utførte vi også tester for å se hvor lett det var å få fysisk tilgang til rådhusenes lokaler ved hjelp av sosial manipulering og såkalt «tailgating».
- Sosial manipulasjon: Dette er en metode der en utenforstående forsøker å skaffe seg tilgang til sensitive områder ved å spille på tillit, sympati eller misforståelser. Ved å fremstå som en autorisert person, for eksempel ved å presentere en troverdig historie eller påstå at de har en avtale, klarer mange å lure ansatte til å gi dem adgang.
- Tailgating: Dette er en teknikk der en utenforstående følger en autorisert person inn i et sikkerhetsområde uten å bruke egen adgangsbrikke. Typisk skjer dette ved at man rett og slett «henger seg på» en annen person som åpner en dør, ofte med høflighet som forklaring på hvorfor man slipper noen inn.
Ved å bruke disse metodene fikk vi tilgang til de fleste områder i rådhusene, noe som understreker viktigheten av årvåkenhet rundt hvem man slipper inn i sikre områder, selv på arbeidsplassen.
Økt bevissthet om sikkerhetsrisikoer
Denne kampanjen viser at det er behov for økt bevissthet om sikkerhetsrisikoer ved å håndtere ukjente enheter og ved fysisk adgang til kommunale bygg. I et samfunn basert på tillit, er det naturlig å stole på både teknologi og hverandre. Men tillit alene kan også åpne for sikkerhetsbrudd, og det er viktig at alle ansatte har kjennskap til hvordan de best kan beskytte både seg selv og sin arbeidsplass.
Ved å være mer bevisste på sikkerhetsutfordringer og kjenne igjen potensielle trusler, kan vi i fellesskap bidra til å skape et tryggere digitalt miljø i kommunal sektor.