Sikkerhet: Viktig for Skatteetaten. Viktig for deg?

I år har det for første gang blitt arrangert en lokal gjennomføring av Nasjonal Sikkerhetsmåned i Skatteetaten. Nasjonal Sikkerhetsmåned er et initiativ fra Norsk senter for informasjonssikring (NorSIS), i samarbeid med European Cyber Security Month som er en kampanje i regi av EU.

Vi har prioritert tre tema som vi ønsker at våre ansatte tar spesielt alvorlig:
1. Låsing av dataskjermer når man går bort fra pc’en
2. Sosial manipulasjon
3. Phishing (epost-fisking)

phshing

Det er viktig for sikkerheten at alle ansatte gjør det til en god vane å trykke de to tastene Windows og L samtidig når du skal reise deg for å gå fra plassen. Da er skjermen låst, og ingen andre kan lese det du har på skjermen eller opptre som deg.

Sosial manipulasjon
Sosial manipulasjon innebærer å utnytte menneskelig kontakt og sosiale evner for å få tak i eller påvirke informasjon. En angriper fremstår gjerne som ordentlig og respektabel, og kan utgi seg for å være en nyansatt, ansatt fra et annet kontor, en reparatør eller postmann. Det er viktig at våre ansatte er på vakt og følger rutiner.

Phishing
Det tredje temaet er phishing. Phishing, også kjent som fisking over e-post, innebærer at man blir kontaktet av noen som utgir seg for å være en reell virksomhet, for eksempel en bank. Bakmennene forsøker å få deg til å oppgi informasjon de kan bruke, som konto- eller kredittkortnummer.  Mange har kanskje mottatt e-post der det står at man har vunnet en stor sum, og for å få pengene trenger du å oppgi bankinformasjon. Phishing kan også innebære at en angriper ønsker at du skal trykke på en lenke, som kan føre til en ondsinnet nettside som ser identisk ut med en reell virksomhet slik som banken din. I disse tilfellene er det viktig å dobbeltsjekke at nettadressen (URL) øverst i skjermen er riktig. Phishing-angrep kan skje via forskjellige kanaler, men kommer ofte gjennom epost eller sosiale medier.

Ønsker du å øke bevisstheten om sikkerhet på arbeidsplassen? Da  anbefaler vi  sidene til NorSIS. Der ligger det flere tips, korte videofilmer og informasjon om aktuelle arrangementer.

Fidusprisen
Skatteetaten ble i år nominert til Fidusprisen, som en av fem virksomheter. Fidusprisen er et samarbeid mellom NorSIS og YouGov, som skal bidra til å skjerpe bevisstheten hos privatpersoner og i næringslivet om behovet for informasjonssikkerhet. Vi er stolte av å ha blitt nominert til en pris der fokus har vært på tillit til hvordan virksomheten behandler personopplysninger. At skattytere har tillit til de digitale tjenestene vi leverer, er svært viktig for Skatteetaten. Norsk Tipping vant prisen i år.