För en säker rekrytering

Överbefälhavaren Sverker Göranson delar ut Försvarsmaktens medalj till livgardister som tjänstgjort i Afghanistan

När regeringen under år 2017 beslutade att återinföra värnplikten började Rekryteringsmyndigheten att växa. För it-sidan handlar det om att rusta upp sina system, och som ansvariga för att bemanna hela Sveriges krigsorganisation blir säkerhetsaspekten en central del i det arbetet.

– Vi har väldigt många olika lagar som påverkar vårt informationsflöde. Det är inte bara GDPR utan vi har patientdatalagar och pliktlagar, och en hel del system som förvaltas enligt Försvarsmaktens olika kvalificeringsgrader. När man hanterar den typen av system duger det inte med vanlig företagssäkerhet utan man måste ligga ett par snäpp över det, säger Christian Söderblom, CIO på Rekryteringsmyndigheten.

Hur får ni till det?

– Det är svårt, men vi arbetar enligt ganska traditionsenligt gamla metoder egentligen. Det handlar mycket om fysisk separation, tunga skalskydd, att information inte är tillgängligt från andra platser än där man ska kunna komma åt informationen. Vi har så kallade galvaniskt åtskilda nät. När många bygger ett nytt datacenter bygger vi istället flera nya, beroende på vilken typ av information som ska hanteras enligt olika säkerhetsrutiner. Där finns inga beröringspunkter någonstans överhuvudtaget, varken fysiskt, i nätverket, eller via applikationer eller annan teknisk utrustning. En användare kan inte hamna eller göra fel, helt enkelt.

– Den andra aspekten handlar om den mer traditionella säkerhetsaspekten med intrångsförsök, och hackerattacker och andra penetrationsförsök som vi också jobbar mycket med.

Där ni har ganska känslig information?

– Ja, en av våra två huvuduppgifter är att vi bemannar hela krigsorganisationen i Sverige. Det gör vi åt försvarsmakten och vi är de enda som har det datat i hela Sverige: en samlad bild över krigsorganisationen. Och det säger sig kanske själv att det är något av det hemligaste som finns. Det ställer helt andra krav på hur vi hanterar de data och också hur vi rekryterar.

Är det svårt att rekrytera?

– Jag måste säga att vi har haft fantastisk tur än så länge och lyckats rekrytera jättemycket bra människor. Jag har själv varit anställd i ett år och trivs jättebra. Vi är en snabbfotad myndighet och vi växer, vilket gör det lättare att rekrytera. Men vissa saker är användarna vana att kunna göra, som de inte kan göra hos oss. Vi har utmaningar med att jobba med ett mobilt arbetssätt och på distans. En systemutvecklare som sitter hos oss och arbetar kan inte göra det någon annanstans än på våra kontor, från specifika arbetsplatser. Den nivån behöver vi ha enligt de ackrediteringar vi har på våra system.

Hur ser läget ut framöver?

– Tittar man på de omvärldsanalyser som finns från myndigheter som sysslar med de här frågorna uttalat finns det ingenting som tyder på att säkerhetsläget skulle bli av en snällare karaktär i omvärlden, snarare tvärtom. Bägge de politiska blocken är överens om att det ska satsas mer på polisen och försvaret. Det är en tydlig bild av vad som händer i omvärlden. Vi ser att försvarsmaktens och polisens behov kommer att öka dramatiskt. Vi räknar med att fördubbla vår kapacitet på prövningsverksamheten innan år 2025.

21 november 2018Uppdaterad 2 oktober 2023Reporter Tim LefflersäkerhetFoto Fredrik Kron, Mostphotos

Voisters nyhetsbrev

Rekommenderad läsning