– Alle ansatte i kirken skal kunne bruke digitale tjenester med trygghet, derfor ønsker vi at alle som jobber i Den norske kirke tar kurs og er årvåkne for digitale trusler og forsøk på svindel, sier Elsa Aaquist Storeng, informasjonssikkerhetsansvarlig i Den norske kirke og ansatt i Kirkerådet.
Hva skjer?
Ulike aktiviteter gjennomføres nå i oktober, og først og fremst oppfordres alle ansatte til å gjennomføre kursi informasjonssikkerhet. Dette er tilgjengelig via læringsplattformen til Den norske kirke.
Ansatte i rettssubjektet og ansatte i fellesråd tar samme kurset, men bruker ulike lenker. Alle lenkene står under. Læringsplattformen skal på sikt rulles ut til alle ansatte i Den norske kirke, når det nye registeret over ansatte og kirkens organisasjon er på plass.
Kursene setter søkelys på informasjonssikkerhet, phishing og sosial manipulering. Kursene bør gjennomføres i løpet av oktober.
Disse kursene har til dels dårlig norsk, men språket er forbedret der det er mulig. Teksting kan ikke fjernes, det skyldes en teknisk feil.
Phishing-kartlegging for Kirkepartners kunder
Fellesråd som har dataløsning fra Kirkepartner, vil også ha mulighet til å delta i Phishing-kartlegging i løpet av oktober/november. Dette er en form for sikkerhetsanalyse som ser på hvor utsatte vi er for phishingangrep.
Et phishing-angrep er når et offer kontaktes av det som fremstår som en reell virksomhet, for eksempel en bank. Offeret lures videre til å åpne et vedlegg eller klikke seg inn på en falsk nettside for å «logge seg inn», eller oppgi annen sensitiv informasjon, som for eksempel fødselsnummer. Dette misbrukes siden av bakmennene.
I phishing-kartleggingen simuleres et phishing-angrep, som gjør det mulig å finne ut hvordan ansatte forholder seg til slike e-poster.
Kartleggingen er anonym slik at vi ikke får innsikt i hvem som gjør hva, men vi får innsikt i statistikk. Vi får tall som viser hvor mange som åpnet e-posten, hvor mange som klikket på vedlegget eller lenken, og hvor mange som eventuelt prøvde å logge inn.
Dersom fellesråd som er kunder på Kirkepartners plattform ikke har fått e-post med tilbud om å delta i phishing-kartleggingen, kan de ta kontakt med Kjetil Kleven, kontaktinformasjon under.