Tiltaket er et glimrende eksempel på hvordan du kan effektivisere håndteringen av innkommende henvendelser, samtidig som du beskytter deg mot svindlere. Snakk om å sette IT-sikkerhet og god oppfølging på agendaen!
En økning i svindelforsøk
Antall svindelforsøk er økende, og utviklingen ser ikke ut å stoppe med det første. Det gjør at vi må tenke sikkerhet i alle ledd.
Det er ingen hemmelighet at innboksen din er et attraktivt mål for svindlerne, som stadig prøver nye metoder for å komme seg på innsiden.
Denne hendelsen fra Kristiansand kommune er et godt eksempel på en ny svindelmetode: På nyåret oppdaget IT-enheten i kommunen at noen hadde utgitt seg for å være ordføreren i Kristiansand kommune, og sendt ut en rekke e-poster til innbyggerne.
Skummelt? Jepp.
Det tar oss videre til hvilke tiltak Indre Fosen kommune har iverksatt.
Lei av skumle e-poster
I et intervju med Digi.no, forklarer Indre Fosen at phishing-angrep på e-post er en risiko de ikke ønsker å utsette seg for.
— Ett feiltrykk, og man sitter potensielt med en "fanget" kommune hvor alle systemene er låst ned og hacket.
Dette forteller Øyvind Lindseth, avdelingsleder på Dokumentsenteret i Indre Fosen kommune.
Etter en grundig evaluering bestemte de seg for å slutte og bruke e-post som en kontaktmetode med kommunen.
— Før vi fjernet postmottak, fikk vi tilbakemeldinger fra IT om at postmottak-adressen var en av de største truslene mot kommunens IT-sikkerhet.
I stedet velger kommunen å ta i bruk digitale skjemaer.
Hvorfor digitale skjema?
Du som åpner e-post, vet at det kan være vanskelig å ta stilling til om et vedlegg eller lenke er et phishing-angrep eller ikke.
Ved å bruke digitale skjema med pålogging, kan du fjerne denne bekymringen. Det modige valget bringer også med seg flere fordeler, som for eksempel:
- Direkte ruting av henvendelser til rett person ved hjelp av forhåndsdefinerte regler.
- Raskere responstid for publikum ettersom at all informasjon struktureres effektivt.
- Redusert risiko for phishing-angrep og andre svindelmetoder.
Med andre ord: Dette er en vinn-vinn situasjon, som kommer både innbyggerne og deg til gode.
Oppfølging på 1-2-3
Indre Fosen har designet skjemaet på en måte som gjør det enkelt for saksbehandlerne å følge opp innbyggernes henvendelser.
Slik fyller en innbygger enkelt ut skjemaet:
- Innbyggeren velger en hovedkategori for henvendelsen
- Deretter velges en underkategori
- Systemet bruker disse opplysningene til å sende henvendelsen direkte til rett avdeling og person
Alt skjer automatisk!
Ved å benytte digitale skjemaer, slipper også innbyggerne å laste ned e-postklienter for å ta kontakt med deg.
Enkelt sagt: Et digitalt skjema krever ingen installasjoner for brukerne. Det krever kun at de foretar noen enkle valg i skjemaet, og trykker send.
Et trygt verktøy for å fange, strukturere og avlevere data
Thormod Hellesøy er direktør for forretningsområdet Selvbetjening i ACOS. Han forteller at det er naturlig at det stilles kritiske spørsmål når en kommune velger å gå bort fra en så tradisjonell kanal som e-post.
— Noe av kritikken handler om sårbarheten ved egenutviklede systemer. Men kommunen har valgt å benytte skjemaverktøyet Interact, og trenger dermed ikke å bekymre seg for denne kritikken. Ansvaret for utviklingen ligger hos ACOS, og ikke hos kommunen.
Interact er utviklet med formålet om å fange, strukturere og avlevere data til et mottakende system på en sikker måte.
Verktøyet brukes i dag av 55 % av Norges kommuner og 75 % av fylkeskommunene - og kanskje til og med deg?
Da vet du at systemet utvikles i henhold til strenge sikkerhetskrav, med årlige PEN-tester for å sikre at informasjonssikkerhet og personvern ivaretas.
Verifisering av avsender
Et ekstra sikkerhetstiltak kommunene har innført, er at brukerne må logge inn med ID-porten før de kan sende inn henvendelsen.
Å kreve pålogging gir flere fordeler:
- Kommunen blir tryggere på hvem avsenderen er.
- Innbyggerne får forhåndsutfylt personlig informasjon, adresse og kontaktinformasjon. På den måten kan saksbehandlerne finne relevant informasjon for å betjene henvendelsen.
— Du kan også helt fint velge å sette opp tjenesten uten pålogging, forklarer Thormod.
Da gir du innsenderne muligheten til å være anonyme.
— Uansett hvilket alternativ du velger, kan du være helt trygg på at sikkerheten er godt ivaretatt.
Hva med kunstig intelligens?
Flere organisasjoner vurderer å bruke AI-teknologi for å tolke og strukturere e-poster, i et forsøk på å redusere risikoen for svindelforsøk.
For ja, nye problemer krever nye løsninger.
Men hva om du allerede har løsningen tilgjengelig?
Thormod har svaret:
— Dersom du utnytter tilgjengelige verktøy for datastrukturering, kan kostnaden og behovet for AI være unødvendig.
Og husk: Å ta små skritt mot digitalisering, slik som det Indre Fosen gjør nå, er bedre enn ingen fremgang i det hele tatt. Da kan du gradvis ta neste digitaliseringssteg når du føler deg klar for det.
Se også: Strukturert datafangst – veien til automatisk saksbehandling.