Pliiing. Pludselig tikkede en mail ind til 1.194 ansatte i Region Midtjylland.

”Kære medarbejdere. Det er tid til at skifte dit ID i Regionen. Du skifter din adgangskode ved at følge dette link.”

Den opfordring valgte næsten 500 – altså knap halvdelen – at følge.

Men det skulle de ikke have gjort, for mailen var falsk, men heldigvis ikke sendt af skumle hackere, men af Regionen selv.

Der kommer flere mails af den slags

En arbejdsgruppe har nemlig fokus på awareness og datasikkerhed blandt ansatte – og derfor havde den valgt at teste medarbejderne på denne måde.

Inden for hacker-verdenen hedder en sådan mail ”phishing” og giver adgang til myndighedens interne systemer, så data kan stjæles eller endda krypteres, og kan efterfølgende kun læses, hvis der betales løsepenge.

Regionsdirektør Pernille Blach Hansen siger, ifølge Århus Stiftstidende, at resultatet viser, at der i den grad er plads til forbedringer.

Blandt andet derfor kan ansatte godt forberede sig på, at der fremover jævnligt kommer lignende mails ud til udvalgte medarbejdergrupper for at opøve awareness og sikkerhed på nettet.

Metodemæssigt var testen anonym, og der er ingen konsekvenser for de uopmærksomme ansatte.