13. juni 2018 - Håndtering af mistænkelig adfærd – og hvad er mistænkelig adfærd?

Mistænkelig adfærd kan typisk dække personer, du ikke genkender, som bevæger sig rundt på kontorer eller henvender sig under dække af at være fra IT-support. Henvendelserne kan også komme via mail eller telefon, hvor du f.eks. bliver notificeret om opdateringer eller sikkerhedsbrud, og de beder dig om at logge ind via et link eller sende dit brugernavn og password til dem. Der er også kommet meldinger om, at personer henvender sig under dække af at være fra Datatilsynet.

Hvad skal du så gøre, når du opdager mistænkelig adfærd?

Er der personer, der henvender sig, enten under dække af at være support-medarbejdere eller fra Datatilsynet, så tjek med din leder, at det er korrekt, at I skal have besøg af supporten eller kontroller f.eks. om vedkommendes profil er at finde under medarbejderprofiler på AAU’s hjemmeside. Du skal ikke tillade nogen at få adgang til din pc eller f.eks. sætte en USB-nøgle i, før du har fået bekræftet, at de er medarbejdere med et legitimt formål. Datatilsynet vil som udgangspunkt ikke bare dukke op. Typisk vil de per telefon eller mail kontakte AAU’s DPO og melde deres ankomst, og de bærer billede-id. Er du i tvivl om, hvorvidt det er Datatilsynet, der er på besøg, så kan du kontakte DPO’en på dpo@aau.dk.

Ved telefonisk henvendelse eller henvendelser på mail skal du ikke udlevere dine informationer. AAU’s support vil ikke bede om password og lign., så dette er en god indikator for, at vedkommende ikke er, hvem de udgiver sig for at være.

Slutteligt skal lyde en opfordring til at man bruger sin sunde fornuft i mødet med mistænkelig adfærd.