Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Mot en säkrare kommun

För att uppnå en stabil it-säkerhet måste leverantörer bli bättre på att samarbeta. Det menar it-säkerhetsansvarig Hans Petersson i Järfälla kommun.

Text Tim Leffler Foto Adobestock 11 september 2019 säkerhet

man balanserar på övergiven bro ute i naturen.jpg

– En av våra största utmaningar är att få våra leverantörer att arbeta tillsammans. Jag kommer tidigare som it-säkerhetsansvarig på en myndighet och där ansvarade vi för all it själva och här i Järfälla kommun är allt utkontrakterat. Det är inget fel i det förstås, men det skapar en säkerhetsutmaning som måste hanteras, säger Hans Petersson, it-säkerhetsansvarig i Järfälla kommun.

Leverantörströghet

Många kommuner utkontrakterar idag sin it-drift till externa leverantörer för att frigöra tid till att själva kunna serva och utveckla verksamheterna inom kommunen.

Ofta är den ekonomiska vinsten tillräckligt stor och gynnsam för kommunen, men för de it-anställda som arbetar med säkerhetsfrågor kan det ibland kännas som att saker och ting inte rör sig tillräckligt fort.

– Om man har något bekymmer och ska ta vägen via den säljare som sålt in grejorna kan det oftast ta för lång tid. Mitt råd är att försöka etablera kontakt med någon av de teknikerna som har hand om ens grejor. Då får man ofta svar inom 30 minuter istället för tre dagar som det annars kan ta om man har otur. Många pratar om att ha kunden i fokus, men det är inte alltid det känns som att den devisen efterlevs fullt ut, säger Hans Petersson.

Samarbete och tydlig kommunikation mellan kommun och leverantörer, och mellan leverantörerna, är centralt för att lösa de säkerhetsincidenter som kan uppstå, tror Hans Petersson.

– Inom kommunen har vi 1 500 anställda och 5 000 elever. Får någon för sig att hitta på något måste det hanteras snabbt.

Funktion först

Utöver ett fungerande samarbete med sina leverantörer måste kommunen se till att agera smart så skattebetalarna får bäst valuta för pengarna, menar Hans Petersson.

Säkerhetsarbetet är viktigt och på det området släpar många kommuner eftersom funktion i verksamhetssystemen oftast står i första rummet.

– Det är förstås viktigt med mobilitet och att it ska vara enkelt att använda, därför tror jag på automatiserade skydd och end-pointsäkerhet som hanterar attacker.

Mycket av arbetet idag handlar om att sätta en bra och smidig tvåfaktorsautentisering. En av utmaningarna är att en kommun har många system och att införande måste göras så smärtfritt som möjligt.

– Där måste vi ha en strategi med små steg, eftersom ingen verksamhet kan stå stilla.

Hur jobbar ni framöver?

– Det handlar mycket om att arkitekter och övrig it-personal måste vara med på tåget från början. När system ska upphandlas slutar det ju oftast med att man väljer den billigaste, men om inte vi tillfrågas kanske det inte blir billigast i längden.

När det kommer till säkerhetsbiten tycker jag att vi har förhållandevis mycket på plats redan, som till exempel att vi har automatiserade tjänster, som kollar av allt som tankas upp och ned från molnet.

Rekommenderad läsning

boras-centrum.jpg
video

Så säkrar Boråsregionen

18 sep 2019 säkerhet

För Boråsregionen är en stor del av arbetet en balansgång mellan kreativitet och säkerhet. Det gäller att skapa en bra kultur bland medarbetare och få alla att förstå vad som gäller för molntjänster, GDPR och inte minst, vad som är lagligt.

en röd bil kör ut från en parkering på en parkeringsplats med andra bilar.jpg
video

Easyparks säkra lösning

18 apr 2019 säkerhet

Easypark har över 7 miljoner användare i totalt 1 000 städer. Med så mycket information om enskilda personer krävs det att säkerhet är en självklar del i all utveckling. En stor hjälp i det arbetet är ramverken ISO och NIST.

lidingo.jpg
video

Attacken mot Lidingö

30 jul 2019 säkerhet

När Windows 10 drabbades av en aggressiv cyberattack gick Lidingö stad snabbt in i akutläge. Tillsammans lyckades kommunens krisledningsgrupp och it-avdelning lösa problemen och ta fram rutiner som förebygger liknande angrepp i framtiden.

lss-datainspektionen.jpg

Granskning av övervakning

25 jul 2019 säkerhet

Efter en anmälan från anhöriga granskar nu Datainspektionen hur ett LSS-boende, lagen om stöd och service till vissa funktionshindrade, använder sig av kamerabevakning.

hus-risigt-960640.jpg

Dyrt med dåligt skydd

8 apr 2019 säkerhet

En tredjedel av alla it-säkerhetsansvariga menar att de under 2018 drabbades av minst en incident som kostade deras företag mer än en miljon dollar. Det visar en ny rapport från Cisco.

kammarkollegiet logga på en dörr.jpg

Ramavtal för molnet

27 feb 2019 säkerhet

Efter en förstudie så rekommenderar nu Statens inköpscentral vid Kammarkollegiet att det ska ske en ramavtalsupphandling för utländska molntjänster. Men först måste leverantörerna komma med tillräckligt bra och säkra lösningar.

20170213_Inrikesminister_Anders_Ygeman_Rosengard_50A9878_(32787305311)_2.jpg

Vi försökte skydda känslig information

12 apr 2018 säkerhet

Dammet efter it-säkerhetsskandalen på Transportstyrelsen har knappt lagt sig men för avgående CISO Tobias Ander och hans kollegor har den långa resan fram till de första tidningsrubrikerna inneburit många tvära kast mellan hopp och förtvivlan.

krabba på stranden2.jpg

GandCrab växande problem

11 apr 2019 säkerhet

Under 2018 finslipade de cyberkriminella sina attackmetoder och började använda nya strategier för att nå sina mål. Samtidigt underskattar 65 procent av it-personalen de skador som en attack mot molnet orsakar. Det är en utveckling som i hög grad påverkar dagens hotbild, där bland annat malware-as-a-service ökar.

checkpoint-moln.jpg
video

Check Points alla molnskydd

2 jul 2019 säkerhet

Nästan alla företag använder molnet i någon form. Check Points portfölj Cloud Guard skyddar både privata och publika moln vilket ska hjälpa kunder att säkra sin molnresa och digitala transformation.