For et par måneder siden modtog Datatilsynet flere anmeldelser af brud på persondatasikkerheden, der handlede om, at medarbejdere åbnede en inficeret OneNote-fil. Derfor bragte Datatilsynet et sikkerhedstip vedrørende ”phishing og farlige filer”, som du kan læse her.
Phishing handler imidlertid ikke kun om farlige filer, og i øjeblikket modtager Datatilsynet mange anmeldelser af brud på persondatasikkerheden, hvor medarbejdere via links i phishingmails kommer til at afgive sine loginoplysninger til ondsindede aktører. Links kan f.eks. fremgå i phishingmails, der ligner en anmodning fra en kollega om at logge på en webside, som er kendt af modtageren, en anmodning fra it-afdelingen om at skifte adgangskode, eller en anmodning om at logge ind for at åbne en fil fra en samarbejdspartner.
Som det også er tilfældet med mails, der indeholder filer, er det vigtigt, at arbejdspladser organisatorisk og teknisk tager skridt til at beskytte sig, så ansvaret ikke kun påhviler medarbejderne. Det kan eksempelvis bestå i awareness om phishing, herunder at medarbejdere ikke må klikke på links i e-mails, men i stedet skal tilgå websider eller applikationer, som linket synes at føre til, på en sikker måde uden om linket. Derudover bør der implementeres tekniske sikkerhedsforanstaltninger såsom MFA, mailfiltre og DNS-blokering.
Du kan læse mere om MFA i Datatilsynets foranstaltningskatalog her.