Vi samler statistik ved hjælp af cookies for at forbedre brugeroplevelsen

Vi begynder dog først, når du klikker dig videre til næste side.

Læs mere om cookies

Skab opmærksomhed omkring informationssikkerhed med e-læring

09-06-2017 Campus

I efteråret 2016 udrullede Finansministeriet en kampagne, der skulle fremhæve vigtigheden af informationssikkerhed. Her så man et behov for at sætte fokus på den digitale adfærd, idet truslen fra IT kriminalitet konstant øges.


Større fokus på informationssikkerhed

Mange tager informationssikkerhed for givet og tænker ikke over risikoen for at blive ramt af IT-kriminalitet. Ikke desto mindre opstår der situationer, hvor medarbejdere kan være uforsigtige i deres digitale adfærd, hvilket kan have store konsekvenser for hele arbejdspladsen. De seneste år har vi set en række alvorlige brud på datasikkerheden - både i den private og offentlige sektor.


Ansatte skal være bevidste om truslen

Digitaliseringsstyrelsen igangsatte i 2016 en kampagne for hele Finansministeriet, der havde til formål at gøre alle ansatte opmærksomme på vigtigheden af informationssikkerhed, herunder mistænkelige mails.


Kampagnen gav tydelige resultater

Inden kampagnestart sendte Digitaliseringsstyrelsen en falsk phishing mail ud til alle ansatte i Finansministeriet omkring DHL løbet, hvor DHL fremstod som afsenderen. 40 % af de ansatte, som åbnede mailen, klikkede på det falske link.

Herefter startede selve kampagnen op i august. Plakater blev hængt op i alle gangarealer i Finansministeriet, og der blev lagt informationsnyheder på intranettet. Derudover fik alle ansatte af vide, at e-læringskurset ’Informationssikkerhed’ var obligatorisk.

En måned senere udsendte Digitaliseringsstyrelsen igen en falsk phishing mail for at se, om kampagnen havde haft en effekt. Denne gang lignede det, at afsenderen var Apple. Nogle af de ansatte var hurtige til at advare deres kollegaer og kun 2 fra Digitaliseringsstyrelsen gik i fælden.

Kampagnen viste sig derved at være en succes. En ting er at slette mistænkelige mails, men det er særligt gavnligt, hvis de ansatte også er gode til at advare hinanden. På denne måde informeres dem, som måske ville have klikket på links eller åbnet filer med virus.


Kampagnen øgede opmærksomheden på informationssikkerhed

Indsatsen omkring den falske phishing mail var en øjenåbner for mange, da den fremhævede truslen.

Anna Bay Damholdt, Specialkonsulent, Kontor for jura, sikkerhed og EU, fortæller:


”Mange ansatte var skeptiske over for kampagnen og meddelelsen om, at kurset ’Informationssikkerhed’ blev obligatorisk. Men de falske phishing mails satte fokus på, at selvom det virker simpelt og ligetil at overholde informationssikkerheden, er det anderledes i praksis. I vores travle hverdag er vi hurtige til at åbne og klikke på mails, der virker troværdige og interessante. På samme måde tænker mange fx ikke over at låse computeren, når den forlades, eller at håndtere fortrolige dokumenter forsigtigt. Kampagnen var en succes i at viderebringe dette budskab. ”


Kampagnen er et eksempel på, hvordan e-læringskurser kan kombineres med andre tiltag for at udbrede opmærksomhed og viden om et emne. E-læringskurser som ’informationssikkerhed’ kan stå alene, men forankres bedst, når den tages i brug i dagligdagen. Det kan fx være ved at tale og diskutere om emnet med kollegaer eller blive en del af et uddannelsesforløb.


E-læringskurser fra Campus er oplagte til compliance forløb

I dag er e-læringskurset ’Informationssikkerhed’ en del af nye medarbejderes onboarding forløb sammen med ”God adfærd i det offentlige” og ’Kodex VII’.  Kurset er ligeledes ved at blive en obligatorisk del af compliance i andre styrelser i staten.

E-læringskurser kan tages som enkeltelementer eller indgå i et uddannelsesforløb. I Finansministeriet bliver ’Informationssikkerhed’ og ’ Kodex VII’ fulgt op af tilstedeværelseskurser, hvor der diskuteres konkrete cases og dilemmaer.

Campus indeholder flere e-læringskurser, som alle er relevante for nye medarbejdere, administrative ansatte og embedsmænd.


Eksempler på relevante compliance kurser:

  • God adfærd i det offentlige
  • Informationssikkerhed
  • Kodex VII
  • Ytringsfrihed
  • Forvaltningsloven
  • Offentlighedsloven
  • Persondataloven