Fikk nok av svindelforsøk - tar i bruk digitale skjema

Tiltaket er et glimrende eksempel på hvordan du kan effektivisere håndteringen av innkommende henvendelser, samtidig som du beskytter deg mot svindlere. Snakk om å sette IT-sikkerhet og god oppfølging på agendaen!

En økning i svindelforsøk

Antall svindelforsøk er økende, og utviklingen ser ikke ut å stoppe med det første. Det gjør at vi må tenke sikkerhet i alle ledd. 

Det er ingen hemmelighet at innboksen din er et attraktivt mål for svindlerne, som stadig prøver nye metoder for å komme seg på innsiden. 

Denne hendelsen fra Kristiansand kommune er et godt eksempel på en ny svindelmetode: På nyåret oppdaget IT-enheten i kommunen at noen hadde utgitt seg for å være ordføreren i Kristiansand kommune, og sendt ut en rekke e-poster til innbyggerne. 

Skummelt? Jepp.

Det tar oss videre til hvilke tiltak Indre Fosen kommune har iverksatt.

Lei av skumle e-poster 

I et intervju med Digi.no, forklarer Indre Fosen at phishing-angrep på e-post er en risiko de ikke ønsker å utsette seg for. 

— Ett feiltrykk, og man sitter potensielt med en "fanget" kommune hvor alle systemene er låst ned og hacket.

Dette forteller Øyvind Lindseth, avdelingsleder på Dokumentsenteret i Indre Fosen kommune.

Etter en grundig evaluering bestemte de seg for å slutte og bruke e-post som en kontaktmetode med kommunen.

— Før vi fjernet postmottak, fikk vi tilbakemeldinger fra IT om at postmottak-adressen var en av de største truslene mot kommunens IT-sikkerhet.

I stedet velger kommunen å ta i bruk digitale skjemaer.

Hvorfor digitale skjema?

Du som åpner e-post, vet at det kan være vanskelig å ta stilling til om et vedlegg eller lenke er et phishing-angrep eller ikke.

Ved å bruke digitale skjema med pålogging, kan du fjerne denne bekymringen. Det modige valget bringer også med seg flere fordeler, som for eksempel:

• Direkte ruting av henvendelser til rett person ved hjelp av forhåndsdefinerte regler.
• Raskere responstid for publikum ettersom at all informasjon struktureres effektivt.
• Redusert risiko for phishing-angrep og andre svindelmetoder.

Med andre ord: Dette er en vinn-vinn situasjon, som kommer både innbyggerne og deg til gode. 

Oppfølging på 1-2-3 

Indre Fosen har designet skjemaet på en måte som gjør det enkelt for saksbehandlerne å følge opp innbyggernes henvendelser.

Slik fyller en innbygger enkelt ut skjemaet: 

1. Innbyggeren velger en hovedkategori for henvendelsen
2. Deretter velges en underkategori
3. Systemet bruker disse opplysningene til å sende henvendelsen direkte til rett avdeling og person

Alt skjer automatisk!

Ved å benytte digitale skjemaer, slipper også innbyggerne å laste ned e-postklienter for å ta kontakt med deg. 

Enkelt sagt: Et digitalt skjema krever ingen installasjoner for brukerne. Det krever kun at de foretar noen enkle valg i skjemaet, og trykker send.

Et trygt verktøy for å fange, strukturere og avlevere data

Thormod Hellesøy er direktør for forretningsområdet Selvbetjening i ACOS. Han forteller at det er naturlig at det stilles kritiske spørsmål når en kommune velger å gå bort fra en så tradisjonell kanal som e-post.

— Noe av kritikken handler om sårbarheten ved egenutviklede systemer. Men kommunen har valgt å benytte skjemaverktøyet Interact, og trenger dermed ikke å bekymre seg for denne kritikken. Ansvaret for utviklingen ligger hos ACOS, og ikke hos kommunen.

Interact er utviklet med formålet om å fange, strukturere og avlevere data til et mottakende system på en sikker måte.

Verktøyet brukes i dag av 55 % av Norges kommuner og 75 % av fylkeskommunene - og kanskje til og med deg? 

Da vet du at systemet utvikles i henhold til strenge sikkerhetskrav, med årlige PEN-tester for å sikre at informasjonssikkerhet og personvern ivaretas.

Verifisering av avsender

Et ekstra sikkerhetstiltak kommunene har innført, er at brukerne må logge inn med ID-porten før de kan sende inn henvendelsen.

Å kreve pålogging gir flere fordeler:

• Kommunen blir tryggere på hvem avsenderen er.
• Innbyggerne får forhåndsutfylt personlig informasjon, adresse og kontaktinformasjon. På den måten kan saksbehandlerne finne relevant informasjon for å betjene henvendelsen.

— Du kan også helt fint velge å sette opp tjenesten uten pålogging, forklarer Thormod.

Da gir du innsenderne muligheten til å være anonyme.

— Uansett hvilket alternativ du velger, kan du være helt trygg på at sikkerheten er godt ivaretatt.

Hva med kunstig intelligens?

Flere organisasjoner vurderer å bruke AI-teknologi for å tolke og strukturere e-poster, i et forsøk på å redusere risikoen for svindelforsøk. 

For ja, nye problemer krever nye løsninger.

Men hva om du allerede har løsningen tilgjengelig?

Thormod har svaret:

— Dersom du utnytter tilgjengelige verktøy for datastrukturering, kan kostnaden og behovet for AI være unødvendig.

Og husk: Å ta små skritt mot digitalisering, slik som det Indre Fosen gjør nå, er bedre enn ingen fremgang i det hele tatt. Da kan du gradvis ta neste digitaliseringssteg når du føler deg klar for det.

Se også: Strukturert datafangst – veien til automatisk saksbehandling.