Så avslöjade EY och kommunrevisionen it-brister i Skåne

Östra Göinges kommuns it-säkerhet har granskats av EY har på uppdrag av kommunrevisionen, rapporterar Kristianstadsbladet. 196 slumpmässigt utvalda medarbetare och politiker fick ett mejl. Syftet var att se hur de reagerade på de vanligaste säkerhetshoten som att lura till sig uppgifter för inloggning eller få någon att starta skadlig programvara.
Testpersonerna ombads logga in på en snudd på identisk webbplats för kommunen, där en bokstav i adressen ändrats, för att via en falsk länk ta sig till intranätet för att komma åt en ny plattform. 41 procent klickade på länken och 19 procent lurades att logga in. 24 procent lurades att klicka på en länk i mejlet för att få veta om de eller någon annan besökt webbplatser som ansågs olämpliga. 10 procent försökte starta ett program för att få reda på samma sak. De startade i genomsnitt programmet tre gånger.
Kort efter testet startade lades en varning ut om “cyberattacken” på Göinge kommuns riktiga intranät, vilket kan ha hindrat fler från att luras. Granskningen visar att kommunen saknar en it-säkerhetspolicy och kommunrevisionen rekommenderar kommunen att ha cyberattack-övningar regelbundet.