Hackerne elsker kommunernes data
Men hvis it-kriminelle får fat på borgernes data, kan det gå gruelig galt. Det handler om persondata og GDPR e-læring til kommuner.
E-læringskurser til medarbejderne
Humor mod hackings's e-læring fortæller medarbejderne om, hvorfor alle skal være med på at passe på data.
Korte humoristiske kurser med klare budskaber:
- Hvorfor vi skal beskytte persondata
- Tjek på databrud
- Persondata på arbejdspladsen
- Ryd op i din mailboks
- På opdagelse i GDPR-junglen
- Data skal gemmes sikkert
- Arbejd sikkert både ude og hjemme
- Velkommen til kommunen (onboarding)
Flere kurser er på vej
► Hør mere om vores nye e-læringskurser: Kontakt Kelsa Media. Det handler om persondata og GDPR e-læring til kommuner
Alvorlige angreb på kommuner i Skandinavien
Der bliver sat mål og krav om øget medarbejderundervisning og en stærkere sikkerhedskultur. Og det er der gode grunde til.
I de alvorlige angreb, som kommuner i Norge, Sverige og Finland har været udsat for, kommer hackerne helt ind i systemerne og kan enten låse det, slette eller kryptere, så hele systemet bliver ubrugeligt for de ansatte i kommunen.
"Det her er ikke noget, vi skulle sidde og vente på, før vi laver et brandværn i Danmark," siger Peter Rahbæk Juel til Dagbladet Politiken. Han er borgmester i Odense og formand for Kommunernes Landsforenings udvalg for arbejdsmarked og borgerservice.
► Et alvorligt og vellykket angreb kan gøre stor skade. Hvis det for eksempel lykkes at lægge hjemmeplejens it-systemer ned, vil hjemmehjælperne ikke vide, hvor de skal køre hen, og hvilken medicin de ældre skal have. Begge dele kan have fatale konsekvenser.
Samtidig ligger kommunerne inde med oplysninger om borgerne. Hvis de bliver lækket, kan det give alvorlige økonomiske og psykiske skader på borgernes tillid til kommunerne, ifølge den fynske borgmester.
Ansvar og ressourcer går hånd i hånd
"Manglende ressourcer er en del af det. Men det handler først og fremmest om strukturen. Forestil dig, at en fremmed magt gik i land ved Køge syd for Vesterhavet. Så ville vi jo ikke overlade det til de enkelte kommuner at afvise angrebet. Virkeligheden er, at der ikke er nogen fysisk sikkerhedstrussel mod Danmark. Men i cyberspace er truslen høj," siger Peter Rahbæk Juel til Politiken.
► Hør mere om de mange spritnye e-læringskurser om GDPR og informationssikkerhed: Kontakt Kelsa Media
Vi er midt i en hybridkrig
"Nato betragter cyberangreb på linje med væbnede angreb. Og det gør vi også, for hybridkrig er en realitet," siger Odenses borgmester Peter Rahbæk Juel til Dagbladet Politiken. Borgmesteren foreslår, at kommunerne skal omfattes af nye EU-regler om cybersikkerhed – NIS2 – der stiller strenge krav til beskyttelsen af kritisk infrastruktur.
"Hvis det bliver et krav fra staten, at kommunerne skal opfylde kravene, så skal der typisk følge penge med. Men vi er ikke bare ude på at tørre en regning af, det vil jeg gerne understrege," siger han til Politiken.
Ingen løfter fra minister
Minister for samfundssikkerhed og beredskab Torsten Schack Pedersen (V) forstår godt, at kommunerne gerne vil ind under den nationale sikkerhedsparaply. Men han vil ikke love, at de kommer det.
"Vi står over for et alvorligt og komplekst trusselsbillede, og jeg kan godt forstå, at kommunerne er meget opmærksomme på, hvordan de bedst beskytter sig mod cybertruslen nu og i fremtiden. Derfor er vi også i dialog med KL herom," skriver han i en e-mail til Politiken.
Ukendt pris for sikkerhed
Også Peter Kruse, formand for it-sikkerhedsudvalget i Dansk Industri, er af den opfattelse, at kommunerne skal være med:
"Der er mange fortrolige oplysninger, som ligger i kommunerne. Det er rigtig meget, kommunerne laver, som er nødvendigt for samfundet, og det bedste værn, en samfundskritisk infrastruktur kan få, er en samlet indsats," siger han.
Hvis det lykkes kriminelle at hacke systemet, kan de dræbe vigtige kommunale data, der kan være helt nødvendige i de regionale og statslige systemer.
Ingen af sikkerhedseksperterne er dog i tvivl på, hvad løsningen er: Det er kommunerne, der selv skal tage det kommende it-systems alvorligt. Det handler blandt andet om persondata og GDPR e-læring til kommuner.
Kommunale chefer: "Kommunerne er svækket"
Momentum, der udgives af Kommunernes Landsforening, har kontaktet 98 kommunale chefer i efteråret 2024 for at høre deres vurdering. Hele 77 procent af dem mener, at deres evne til at håndtere cyberangreb er stærkt eller alvorligt svækket, fordi kommunerne har for få ressourcer til at håndtere det.
Samtidig erklærer 83 procent af cheferne sig enige i, at den digitale trussel er blevet meget mere alvorlig de seneste år. Og 77 procent af cheferne vurderer, at antallet af cyberangreb er steget de seneste to år.
► Hør mere om de mange spritnye e-læringskurser om GDPR og informationssikkerhed: Kontakt Kelsa Media
► Læs mere om phishingtest til træning af medarbejderne i kommunerne
Phishingtest
Spot skurkene i vores phishing-test – også kaldet et simuleret phishingangreb - hvor vi registrerer, hvor mange af jeres medarbejdere, der falder i phishingfælden ved at klikke på et link, de ikke skulle have klikket på - eller ved at forære deres password væk til hackerne.
→ Læs mere