Phishing-test genomfört – för att stärka IT-säkerheten
Förra veckan genomförde internrevisionen ett kontrollerat phishing-test bland universitetets medarbetare. Syftet är att identifiera risker kopplade till bedräglig e-post, mäta mognaden och öka medvetenheten kring IT-säkerhet.
Det falska mejlet som skickades ut hade ärenderaden ”Beslut/Decision” och gav intrycket att ett beslut hade tagits i Primula kring medarbetarens semestersaldo. I mejlet fanns en länk som såg trovärdig ut, men som medvetet var felaktig – ett typiskt kännetecken för nätfiske, så kallad phishing.
– Phishing-mejl är idag vanligt förekommande och utgör en stor risk för både myndigheter och företag. Internrevisionens tidigare granskningar har fokuserat på tekniska aspekter av IT-säkerhet, men i detta arbete har fokus varit på den mänskliga faktorn, som kan skapa säkerhetsrisker och i värsta fall öppna vägar in för cyberbrottslighet, säger internrevisionschef Tobias Bjöörn.
Internrevisionen arbetar på universitetsstyrelsens uppdrag och testet ingår som en del i en pågående granskning av informations- och IT-säkerhetskulturen vid SU.
– Phishing-tester kan bidra till att öka medarbetarnas medvetenhet om risken att utsättas för bedräglig kommunikation, och ge en bättre förståelse för hur lätt det är att omedvetet klicka på olämpliga länkar, säger han.
Testet är nu avslutat och resultatet kommer att analyseras. Därefter redovisas slutsatser och rekommendationer i internrevisionens rapport till styrelsen, följt av åtgärdsarbete inom identifierade utvecklingsområden.