| dc.description.abstract | I likhet med samfunnsutviklingen har politiets digitale infrastrukturer og systemer er blitt mer komplekse, omfattende og integrerte. Når politiet introduserer ny teknologi for å sikre effektivitet, kommunikasjon og samhandling øker antall menneskelige kontaktflater og med dette nye sårbarheter man ikke engang visste eksisterte. Skillelinjene mellom profesjonell og privat sfære kan bli mer utydelige, og igjennom sosial manipulasjon kan trusselaktør utnytte dette uklare skille for å avdekke eller misbruke passord og brukernavn. Digitale systemer og innebygd sikkerhet er blitt sikrere, og av den grunn har angripere i økende grad skiftet fokus til det menneskelige elementet for å bryte seg inn i virksomheters informasjonssystemer. Dette innebærer at betydningen av den menneskelige faktor ikke kan overdrives. Det å redusere sårbarheter relatert til dette er blitt stadig mer avgjørende for å ivareta god informasjonssikkerhet. Sosial manipulering og phishingangrep har med dette økt i omfang. Forskjeller i målsetninger, behov og interessesfærer vil videre komplisere arbeidet med å implementere et sikkerhetsprogram som motiverer ansatte til å endre sin digitale brukeradferd. Totalt sett kan dette resultere i at politietaten blir mer sårbar for sosial manipulering og phishingangrep.
Dette kan i ytterste konsekvens gå utover etatens evne til å utføre sitt samfunnsoppdrag.
Politietatens virksomheter burde starte med å kartlegge hvilke subkulturer og menneskelige barrierer som eksisterer internt, før de iverksetter et sikkerhetsprogram. Dette kan gjøres ved å benytte Kotters 8-trinnsmodell og en LEAN-tilnærming hvor testing, justering og implementering av tiltak skjer i tett dialog med brukermiljøet. Dette kan redusere feilmarginer fordi i store virksomheter som politietaten har ulike enheter og deres ansatte forskjellige behov hvorpå de representerer ulike risikoer og sårbarheter. Sikkerhetsprogrammet og bevisstgjøringsarbeidet burde derfor ikke generaliseres for å sikre ønsket effekt, nemlig økt motstandsdyktighet mot phishingangrep igjennom bedre digital brukeratferd. Det er fordelaktig at framtidige sikkerhetsprogram baseres på ulike scenarioøvelser, spill og konkurranser.
Dette vil øke brukerrelevansen, motivere ansatte mer personlig og styrke læringsutbytte og stimulere til å endre digital persepsjon og brukeradferden. Sikkerhetsprogrammer for endringer av brukeradferd må derfor planlegges, organiseres og kontrolleres for å kunne administreres på en god måte. Etter testing av og justering av tiltak konkluderes det med at samtlige tre forslag anbefales implementert på lang sikt. Imidlertid er ikke dette gjennomførbart på kort sikt, og av den grunn faller endelig anbefaling på at PIT fortsetter å videreutvikle konseptet med det digitale kurset kalt sikkerhetsskolen. Sett under ett er dette tiltak som er egnet til å styrke politietatens motstandsdyktighet mot phishingangrep igjennom god brukeratferd. | en_US |
