Negativt rykte, förlust av känslig information eller pengar. Det är några av konsekvenserna som kan drabba de som blir utsatta för en nätfiskeattack, eller phishing som det heter på engelska.

I uppdrag av kommunrevisorerna har konsultföretaget Ey gjort en granskning för att bedöma om det finns brister i det praktiska säkerhetsarbetet, genom en simulerad attack. Under låtsasattacken stängdes det tekniska skyddet av då det var medarbetarnas kunskap som skulle testas, inte tekniken.

– Det är den mänskliga faktorn som ställer till det när det gäller phishing, där behöver man verkligen jobba för att medvetandegöra och stärka kunskapen. Jag skulle säga att vi löper lika stor risk att bli utsatta som alla andra i Sverige. Hotet mot landet har ökat och då ökar även attackerna, säger Linda Herkommer, kommunens stabschef för IT och digitalisering.

Kan bli enorma konsekvenser

Den simulerade attacken genomfördes genom att ett mejl skickades ut till alla medarbetare. I mejlet stod det att inkorgen var full och genom att klicka på en länk och uppge sina inloggningsuppgifter skulle mottagaren öka utrymmet i inkorgen.

Mejlet såg ut att vara skickat från kommunens servicedesk men hade en annan domän.

Linda Herkommer berättar att de jobbar mycket med säkerhet och en viktig del i det är att ha en god säkerhetskultur eftersom en phishing-attack kan leda till enorma konsekvenser då kommunen hanterar så mycket information.

Kan glömma att låsa

Som helhet löper kommunen en medelhög risk för att bli attackerade. Men för majoriteten av förvaltningarna är risken hög eller mycket hög och den politiska organisationen hade högst antal medarbetare som klickade på länken, 19,4 procent.

Löpande utbildningar genomförs för att stärka kunskapsnivån hos medarbetarna.

– Man måste ha en medvetenhet om varför säkerhet är viktigt. Du kan ha larm och lås på ditt hus men om du inte vet att det är viktigt att låsa och larma så kanske du struntar i det, eller så har du bråttom och glömmer att låsa, säger Linda Herkommer.