Ansvaret för våra informationstillgångar - det vi skriver och sparar i datassystemen, information vi sätter i pärmar - finns hos oss i Tibro kommun.

Det yttersta ansvaret för förvaltningens informationstillgångar har styrelsen eller nämnden, men i praktiken har du som användare ett ansvar för den information du skriver.

Under 2022 kommer en policy för informationssäkerhet att beslutas av kommunfullmäktige. Policyn kompletteras sedan med regler som beskriver hur säkerheten kan förvaltas och förbättras. Reglerna beslutas av kommunens ledningsgrupp.

Informationssäkerhetssamordnare i kommunen är Thomas Gardell.

Mycket av det vi gör förebyggande när det gäller informationssäkerhet är sprunget ur rekommendationer från Myndigheten för samhällsskydd och beredskap (MSB). Kommunen är ständigt utsatt för olika typer av attacker där syftet är att samla uppgifter eller på något sätt komma över pengar.

Skydda dig mot nätfiske och skadlig kod

Phishing (nätfiske på svenska) är i dag den vanligaste metoden för bedragare att komma åt lösenord eller bank- och kortuppgifter. Metoden innebär att bedragaren via ett mejl eller sms försöker få dig att fylla i känsliga uppgifter. Meddelandet kan se ut att komma från din bank eller innehålla någon form av erbjudande. Mejlet kan även innehålla skadlig kod som ger angriparen tillgång till din dator och möjlighet att komma över känslig information.

Så skyddar du dig

• Granska mejlet noga innan du klickar på en länk. Är mejlet förväntat? Brukar avsändaren uttrycka sig så här?
• Var extra uppmärksam om meddelandet innehåller uppmaningar om att lämna ifrån dig kort- eller kontonummer eller lösenord, ber dig ladda ner bilagor eller uppmanar dig att agera snabbt.
• Om du blir misstänksam ska du avstå från att klicka på någon länk och kolla upp avsändaren via andra kanaler.
• Om mejlet kommer från din bank kan du till exempel ringa bankens kundtjänst.
• Om du misstänker att du blivit lurad eller angripen
• Har du angett inloggningsuppgifter och lösenord, ändra dem omedelbart.
• Har du angett bankuppgifter, kontakta din bank eller kreditkortsföretag och spärra ditt kort.
• Om det gäller din jobbmejl, kontakta IT-supporten.

Incidenter

Säkerhetsincidenter ska anmälas till IT-supporten på telefonnummer 0500-49 85 01 eller genom Serviceportalen. En vanlig incident är utskrift på fel skrivare. Andra incidenter skulle kunna vara borttappad dator eller mobil, virusattack. Att anmäla incidenter syftar till att förebygga att det inte sker igen.

IT-säkerhet

Ansvaret för hanteringen av vår information - var och hur vi sparar, behörigheter - finns hos oss i Tibro. Ansvaret för IT-säkerheten - IT-driftlokaler, servermiljöer, nätverk - är delat med flera leverantörer.

Du lämnar spår

Allt vad du gör på datorn registreras och loggas. Arbetsgivaren loggar en del för att felsöka, andra aktörer försöker krama ur så mycket som möjligt av den information du själv bidrar med, det kan vara information om vad du söker på i olika söktjänster, till exempel Google, men det kan också vara det du skriver och klickar på. Ingenting av det du gör på datorn, surfplattan eller mobilen sker anonymt, du lämnar spår som visar att det är Tibro kommun som är avsändare.

Regler för e-post

Ta gärna del av våra regler för e-postanvändning.