Phishing udgør en vedvarende og alvorlig trussel mod alle myndigheder, virksomheder og borgere i Danmark. Mængden af phishing e-mails er så stor, at mange organisationer oplever daglige forsøg på kompromittering.

Vejledningen henvender sig til ledelsen og kommer med en række konkrete anbefalinger, der kan bidrage til organisationens arbejde med at beskytte sig mod phishing-angreb.

Vejledningen forklarer begrebet phishing og indeholder beskrivelser af sikkerhedstiltag, der er målrettet henholdsvis modtagelsen af og udsendelse af e-mails. Vejledningen gennemgår også en række sikkerhedstiltag, der bidrager til at begrænse de konsekvenser, et vellykket phishing-angreb kan have for organisationen.

Afslutningsvis kommer vejledningen omkring nødvendigheden af at have planer og processer for logning og for håndtering af konkrete sikkerhedshændelser. Ikke hvis de sker, men når de sker.