När Ulf Aspelin, med en bakgrund som lärare och rektor, fick rollen som samordnare för informations-säkerheten, var det helt naturligt att börja använda NanoLearning från Junglemap.
- För mig är det här med utbildning och lärande helt centralt för att kunna förändra beteenden, säger han.
Nätverk och samarbete
Bollebygds kommun är en del av region Sjuhärad, eller ”Borås-regionen” som den också kallas till vardags. Där ingår Ulf Aspelin i ett värdefullt nätverk tillsammans med andra samordnare och regionen delar också på två dataskyddsombud. I grunden en fråga om resurser, men också ett väl fungerande upplägg.
Med det ökade antalet attacker är det idag ingen fråga om en kommun kommer att bli utsatt för attacker, utan när. Och då är just erfarenhetsutbyte och samarbete en nyckel till framgång.
- De flesta samordnare för informationssäkerhet jobbar helt ensamma. För mig är det ovärderligt att dela erfarenheter med andra, säger Ulf Aspelin. Det är så vi kan bli mer transparenta, få bort skäms-stämpeln kring säkerhetsincidenter. För oss kommuner är det viktigt att se att vår cybersäkerhet i slutändan är en del av hela rikets säkerhet.
Stöd hos ledningen
I Bollebygd finns fyra förvaltningar där alla såklart har sin egen kärnverksamhet. Att skapa intresse och engagemang för informationssäkerhet är inte helt enkelt, men det finns ett par tydliga framgångsfaktorer. För Ulf Aspelin är förankringen hos kommunledningen helt avgörande. Att han själv varit länge i kommunen och har en generell trovärdighet är en annan.
- Vi har använt Junglemaps kurser i drygt ett år nu och det är ingen i kommunledningen som ifrågasätter att vi ska fortsätta. Alla ser ett värde i det här, och alla är medvetna om att det finns mycket kvar att göra på det här området.
Ökad medvetenhet
Som ansvarig för informationssäkerheten ser Ulf Aspelin sårbarheten i att många uppfinner sina egna system för att hantera digital information, system som fungerar så länge personen finns på plats, men som fallerar om personen slutar. Och många gånger inte heller håller måttet när det gäller GDPR och andra förordningar.
- Kurserna från Junglemap har helt klart varit en ögonöppnare för många. Vi har en mycket högre medvetenhet nu, än innan vi började med kurserna.
Några användare som Ulf gärna lyfter fram är kommunens lokalvårdare. En grupp som har höga 3,8 av 5 på Junglemaps STAR-rating. De använder iPads som arbetsverktyg och det finns flera konkreta exempel på en ökad vaksamhet.
- Jag fick rapporter från medarbetare som flaggade för att vårt system för lokalbokningar hade blivit hackat. Det visade sig att det bara var en informations-miss, men bara vaksamheten hos den enskilde medarbetaren är naturligtvis ett väldigt positivt tecken!
Uppföljning via chefer
Resultaten från de olika avdelningarna i kommunen kommunicerar Ulf konsekvent genom chefsleden. Det har blivit något av en positiv tävlan mellan de olika förvaltningarna.
- Vi ser ju tydligt att engagerade chefer ger engagerade medarbetare och bättre resultat. Därför har vi sporrat varandra, firat med tårtor och hela tiden försökt göra detta till ett slags ”roligt allvar”, säger Ulf Aspelin. En annan positiv effekt med utbildningarna är att många ser personliga och privata fördelar med detta. Man har helt enkelt nytta av de här kunskaperna privat.
Phishing-simulering viktigt inslag
Phishing är fortfarande ett av de vanligaste sätten att utföra cyberattacker på. Därför har Bollebygd också utnyttjat den inkluderade phishing-simuleringen som en del av utbildningen. Med Ulf Aspelin som trovärdig avsändare i dessa simuleringar är det en ganska hög andel som klickar på felaktiga länkar. Inte minst chefer – där tidspress och stress nämns som en avgörande faktor. Det, i kombination med att man litar på kommunens informationssäkerhetssamordnare.
- Eftersom den här typen av attacker blir alltmer sofistikerade känns det helt naturligt att våra tester också är det, konstaterar Ulf Aspelin. Jag och kommundirektören är helt övertygade om att även hennes namn kommer att kunna finnas med i verkliga attacker i framtiden.
