Perustelut
Pirkanmaan hyvinvointialueella suunnitellaan kalastelusimulaatiokoulutusta koko henkilöstölle. Kyseessä on Istekin Security Operations Centerin (SOC:n) tuottama koulutus, jossa hyödynnetään Microsoft E5 lisenssiin kuuluvaa työkalua.
Tarkoituksena on lähettää simuloituja kalastelukampanjoita henkilöstölle, joissa kalastelun onnistumiseen riittää, että loppukäyttäjä syöttää kalasteluviestin linkin takaa paljastuvaan kirjautumisikkunaan käyttäjätunnuksensa. Salasanoja ei siis kerätä.
Kalastelusta kerätään tietoja, joka raportoidaan tietosuoja- ja tietoturvatiimille. Kerättävät tiedot ovat mm.
- kuinka moni syötti tunnuksensa,
- ketkä ilmiantoivat viestin tietojenkalasteluna, ja
- kuinka moni poisti viestin suoraan
Työkalu kerää automaattisesti yksilöön kohdistettavia tietoa (esim. "Matti meikäläinen – status: antoi tunnuksensa"), mutta näitä yksilöiviä tietoja ei sisällytetä tuotettaviin raportteihin.
Simulaation tarkoituksena on tarjota tilannekuvaa työntekijöiden kyvystä reagoida kalasteluviesteihin sekä parantaa työntekijöiden kykyä havaita ja käsitellä kalasteluviestejä. Toteutus tarvitsee myös ilmoita tietojenkalastelusta -Outlook laajennuksen käyttöönoton asiakasympäristössä.
Kalastelusimulaatiosta informoidaan etukäteen henkilöstöä Intran tiedotteessa.
Ehdotus
Esittelijä
-
Taina Niiranen, HENKILÖSTÖJOHTAJA, taina.niiranen@pirha.fi
Yhteistoimintaelin päättää
- merkitä tiedoksi tilannekatsauksen tietojenkalastelusimulaation käytöstä.
Päätös
Päätösehdotus hyväksyttiin.