GRUNDLÄGGANDE SKYDD

De varnade för bluffmejl – saknar själva grundskydd

2:06 min
  • Flera organisationer och myndigheter som i en kampanj uppmanat allmänheten att skydda sig mot bluffmejl, saknar ett grundläggande skydd mot just bluffmejl.

  • "Då har man inte lyckats ta ett så starkt helhetsgrepp", säger Peter Jonegård som jobbar med it-säkerhet på nationell nivå vid MSB.

  • ”I början av nästa år kommer vi att ha det på plats”, säger Bolagsverkets it-chef Joel Tostar.

Den årliga kampanjen Tänk Säkert, som drivs av Polismyndigheten och Myndigheten för samhällsskydd och beredskap (MSB), handlade förra året bland annat om hur allmänheten måste skydda sig mot bluffmejl.

Ett tjugotal organisationer och myndigheter deltog i kampanjen som uppmanar dem som tar emot mejl att vara försiktiga.

Men nio av dem hade, vid Ekots genomgång, själva inte aktiverat ett mejlskydd som gör det svårare för obehöriga att skicka mejl som ser ut att komma från deras riktiga mejladresser.

– Då har man inte lyckats ta ett så starkt helhetsgrepp kring att använda olika tekniker och vilka risker man upplever, säger Peter Jonegård som jobbar med it-säkerhet på nationell nivå vid MSB.

En av myndigheterna som betonar vikten av att mottagarna skyddar sig, men själva saknar skydd mot bluffmejl, är Bolagsverket.

– Det har blivit lite försenat men i början av nästa år kommer vi ha det på plats för att öka skyddet ytterligare, säger Bolagsverkets it-chef Joel Tostar.

Även Sveriges kommuner och Regioner (SKR) deltog i kampanjen som varnar för bluffmejl, men saknar vid Ekots genomgång ett av de grundläggande skydden.

Lotta Nordström, chef över informationshantering på SKR, berättar att man försökte införa skyddet för några månader sedan.

– Vi har försökt införa det, men stötte på tekniska utmaningar. Men dom utmaningarna är ganska snart åtgärdade.

Målet är nu att det ska vara på plats i januari.

– Det kostar lite tid, lite pengar och lite ansträngning men är hållbart i längden att tänka på det här sättet, säger Lotta Nordström.

Ekots tester visar att det också är möjligt att skicka bluffmejl som ser ut att komma från mejladresser som tillhör MSB, som ansvarar för kampanjen.

Myndigheten har visserligen det skydd som andra saknar, och får därför veta varje gång ett sånt mejl skickas. Men på grund av hur MSB ställt in skyddet kan mejlet ändå nå fram till mottagaren.

– Ja det är ju inte bra att man kan göra det. Det indikerar att det här är ett område där det krävs mycket resurser och dedikerat arbete för att komma framåt, säger Peter Jonegård på MSB.

Peter Jonegård uppger att MSB planerar att börja använda skyddet fullt ut i början av nästa år.