Hotet gav kommunen O365
Krypteringsattacker och mejlfiske fick Landskrona kommun att satsa på Office 365. Samtidigt som it-avdelningen fick ett bättre verktyg att hantera säkerhetsutmaningarna har verksamheterna en plattform för kommunikation.
– Vi inför Office 365 som mejlsystem, för gemensam lagring och inklusive säkerhetslösningar som spamfilter, antivirus och kryptering. Det här egentligen en fortsättning på det arbetet vi har gjort tidigare med en säker identitetshantering, säger Stefan Johansson, it-arkitekt på Landskrona kommun.
Vad kommer det innebära för användaren och för er på it?
– För användaren kommer det innebära att de får mejl i molnet, det vill säga mejl som de kommer åt överallt. De får sin gemensamma lagring med all sin information, som också kommer att vara nåbar oavsett var man befinner sig och kunna ha resfria möten. För oss på it-sidan ger det oss möjligheten att konsolidera vår it-miljö och vi får ett verktyg. Det blir tydligt var och hur vi hanterar säkerhet, exempelvis. Det är en möjlighet för oss att öka vårt skydd av informationen.
Det låter som det kan göra det effektivare för er?
– Precis, först kommer identiteten per automatik med din anställning, och du får all den behörighet och de verktyg du ska ha. Det behöver inte it arbeta med längre utan det kommer automatiskt. Och för dem som arbetar med säkerhet blir det effektivare eftersom man i stort sett har ett verktyg som man kan jobba mycket effektivare med. Allt som allt kommer vi att spara in mycket tid.
Hur landade ni i den här satsningen?
– Det var egentligen de ökade säkerhetshoten. Det kom allt mer krypteringsattacker och phishingmejl och då började vi titta på vår it-säkerhet. Samtidigt utvecklade Microsoft sina skydd mer och mer och då tyckte vi att vi hade rätt mycket vinster att göra.
– Därefter dök det upp behov från verksamheterna om att de behövde skicka viss säkerhetsskyddad information, och då behövde vi kryptering. De behövde kunna klassa sin information och de följer också med i det här Microsoftpaketet och det gör att vi kan följa dataskyddsförordningen och vår informationssäkerhetspolicy. Och så kan vi dessutom äga informationen hela vägen och veta vem som har tillgång till information vid varje givet tillfälle.
Vad är utmaningarna när ni lanserar i höst?
– Regelverket är den ena. Microsoft har ett koncept som säger att det ska vara lätt att göra rätt och för att det ska bli så måste regelverket vara helt glasklart, det vill säga användare måste få väldigt tydliga instruktioner och man ska bara förstå.
– Det ska inte behövas massa förklaringar eller krångliga instruktioner. Det är förstås en jätteutmaning att nå alla användare så att de verkligen har detta med sig. Sedan finns det naturligtvis tekniska bitar om hur allt ska sitta ihop, men det är ett mindre problem. Användaren är det som kommer behöva mest fokus. Att få dem att förstå vad som händer och hur allt används.
Och vad är nästa steg?
– Nu har vi valt det vi kallar nivå ett eftersom vi måste avgränsa oss. Om vi skulle slå på alla verktyg direkt tror vi inte att det kommer användas lika bra. Nästa steg är att börja använda de verktyg vi slår på, på ett smartare sätt. Näst steg blir alltså förändringsledning, per automatik.
Läs mer om ämnet: