Yhteistoimintaelin, kokous 20.2.2024

Pöytäkirja on tarkastettu

§ 14 Tietojenkalastelusimulaatio

3801/2024

Valmistelija

  • Ida-Emilia Laasonen, KEHITTÄMISPÄÄLLIKKÖ, ida-emilia.laasonen@pirha.fi

Perustelut

Pirkanmaan hyvinvointialueella suunnitellaan kalastelusimulaatiokoulutusta koko henkilöstölle. Kyseessä on Istekin Security Operations Centerin (SOC:n) tuottama koulutus, jossa hyödynnetään Microsoft E5 lisenssiin kuuluvaa työkalua.

Tarkoituksena on lähettää simuloituja kalastelukampanjoita henkilöstölle, joissa kalastelun onnistumiseen riittää, että loppukäyttäjä syöttää kalasteluviestin linkin takaa paljastuvaan kirjautumisikkunaan käyttäjätunnuksensa. Salasanoja ei siis kerätä.

Kalastelusta kerätään tietoja, joka raportoidaan tietosuoja- ja tietoturvatiimille. Kerättävät tiedot ovat mm.

  • kuinka moni syötti tunnuksensa,
  • ketkä ilmiantoivat viestin tietojenkalasteluna, ja
  • kuinka moni poisti viestin suoraan

 

Työkalu kerää automaattisesti yksilöön kohdistettavia tietoa (esim. "Matti meikäläinen – status: antoi tunnuksensa"), mutta näitä yksilöiviä tietoja ei sisällytetä tuotettaviin raportteihin.

Simulaation tarkoituksena on tarjota tilannekuvaa työntekijöiden kyvystä reagoida kalasteluviesteihin sekä parantaa työntekijöiden kykyä havaita ja käsitellä kalasteluviestejä. Toteutus tarvitsee myös ilmoita tietojenkalastelusta -Outlook laajennuksen käyttöönoton asiakasympäristössä.

Kalastelusimulaatiosta informoidaan etukäteen henkilöstöä Intran tiedotteessa.

Ehdotus

Esittelijä

  • Taina Niiranen, HENKILÖSTÖJOHTAJA, taina.niiranen@pirha.fi

Yhteistoimintaelin päättää

  • merkitä tiedoksi tilannekatsauksen tietojenkalastelusimulaation käytöstä.

Päätös

Päätösehdotus hyväksyttiin. 

Kokouskäsittely

Kuultiin asiantuntijana kehittämispäällikkö Ida-Emilia Laasosta.


Muutoksenhaku

Oikaisuvaatimusta ei saa tehdä päätöksestä, joka koskee vain valmistelua tai täytäntöönpanoa (Laki hyvinvointialueesta 141 §).