Modtagelse af phishingmail
Klik her: Se Holbæk kommunes Plan for krisebredskab og fortsat drift
Situation
Modtagelse af en phishingmail.
Modtager du en phishingmail, er der fare for datalæk af borgernes personoplysninger samt anden IT-kriminalitet.
Alarmering
Ved modtagelse af en phishingmail vil den medarbejder der modtager den eller IT-afdelingen alarmerer.
Alle har ansvar/medansvar for, at phishingmailen ikke åbnes og slettes, samt at Holbæk kommunes IT-support kontaktes på tlf. 72 36 14 48 med henblik på hvilken handling der skal iværksættes.
Medarbejder der får spammailen, har ansvar/medansvar for, at Afdelingslederen straks informeres og orienteres om hændelsen.
Afdelingslederen sikrer, at resten af AUBO informeres, så evt. phishingmailen ikke åbnes af andre medarbejdere i AUBO.
Medarbejderen og Afdelingslederen understøtter IT-afdelingen i forhold til håndteringen af eventuelle handlinger i forbindelse med phishingmailen.
Find kontaktoplysninger på alle ledere her
Administrator, Superbrugere og IKT’er:
Superbruger/IKT’er findes ved at klikke her
Medarbejdere i AUBO:
I Outlook vælges Distributionslisten AUBO-Alle medarbejdere.
Andre:
Holbæk kommunes IT-support tlf. 72 36 14 48
Leder af IT og Digitalisering Troels Gade 72 36 46 71
Opgaver
Ved modtagelse af phishingmail:
- Den medarbejder der modtager phishingmailen, kontakter Holbæk kommunes IT-support på tlf. 72 36 14 48.
- Den medarbejder der modtager phishingmailen, informerer straks en afdelingsleder personligt eller pr. telefon.
- Den medarbejder der modtager phishingmailen, understøtter Afdelingslederen under de handlinger der evt. skal udføres efter aftale med IT-supporten samt ved meddelelse der sendes ud til resten af AUBO’s medarbejdere.
Handling
Straks
- Vær obs hvis e-mailen er fra en ”mystisk” afsender, hvis sproget ikke virker naturligt eller meddelelsen indeholder ukendte ikoner.
- Hvis du er i tvivl slet mailen.
- Hvis du får åbnet mailen, så kontakt straks IT-afdelingen på tlf. 72 36 14 48
- Afdelingslederen sender straks en mail ud til alle medarbejdere i AUBO med besked om phishingmail ikke må åbnes og at den skal slettes.
Umiddelbart efter - resten af dagen
- Afdelingslederen og medarbejderen hjælper hinanden og understøtter IT-afdelingen for yderligere tiltag i forbindelse med phishingmailen.
Opfølgning
- Medarbejderen er opmærksom på, om der i den efterfølgende tid er sket skader i forbindelse med phishingmailen.
- Medarbejderen orienterer Afdelingsleder og IT-afdelingen hvis der er skader efter phishingmailen.
- Medarbejderen og Afdelingslederen understøtter IT-afdelingen i forbindelse med følgeskader fra phishingmailen.
Ledelse og organisation
- Den medarbejder der opdager phishingmailen har ansvaret for straks indsatsen iværksættes.
- Afdelingslederen eller Administrator overtager indsatsen straks de er informeret om hændelsen indtil evt. Chefen tager over.
Bemanding og udstyr
Følgende kan indgå i indsatsen:
- Chef for Kerneområdet
- Afdelingslederne
- Administrator
- IKT’er
- Superbrugere
- IT-afdelingen
Kommunikation
Internt:
Det er Afdelingslederen der informerer alle medarbejdere i AUBO.
Eksternt:
Den medarbejder der modtager phishingmailen, informerer IT-afdelingen. Pressetelefonen tlf. 72 36 34 48 (Mads Jakobsen, Henrik Hyldegaard, Maya Bluhme)