Mot en säkrare kommun
För att uppnå en stabil it-säkerhet måste leverantörer bli bättre på att samarbeta. Det menar it-säkerhetsansvarig Hans Petersson i Järfälla kommun.
– En av våra största utmaningar är att få våra leverantörer att arbeta tillsammans. Jag kommer tidigare som it-säkerhetsansvarig på en myndighet och där ansvarade vi för all it själva och här i Järfälla kommun är allt utkontrakterat. Det är inget fel i det förstås, men det skapar en säkerhetsutmaning som måste hanteras, säger Hans Petersson, it-säkerhetsansvarig i Järfälla kommun.
Leverantörströghet
Många kommuner utkontrakterar idag sin it-drift till externa leverantörer för att frigöra tid till att själva kunna serva och utveckla verksamheterna inom kommunen.
Ofta är den ekonomiska vinsten tillräckligt stor och gynnsam för kommunen, men för de it-anställda som arbetar med säkerhetsfrågor kan det ibland kännas som att saker och ting inte rör sig tillräckligt fort.
– Om man har något bekymmer och ska ta vägen via den säljare som sålt in grejorna kan det oftast ta för lång tid. Mitt råd är att försöka etablera kontakt med någon av de teknikerna som har hand om ens grejor. Då får man ofta svar inom 30 minuter istället för tre dagar som det annars kan ta om man har otur. Många pratar om att ha kunden i fokus, men det är inte alltid det känns som att den devisen efterlevs fullt ut, säger Hans Petersson.
Samarbete och tydlig kommunikation mellan kommun och leverantörer, och mellan leverantörerna, är centralt för att lösa de säkerhetsincidenter som kan uppstå, tror Hans Petersson.
– Inom kommunen har vi 1 500 anställda och 5 000 elever. Får någon för sig att hitta på något måste det hanteras snabbt.
Funktion först
Utöver ett fungerande samarbete med sina leverantörer måste kommunen se till att agera smart så skattebetalarna får bäst valuta för pengarna, menar Hans Petersson.
Säkerhetsarbetet är viktigt och på det området släpar många kommuner eftersom funktion i verksamhetssystemen oftast står i första rummet.
– Det är förstås viktigt med mobilitet och att it ska vara enkelt att använda, därför tror jag på automatiserade skydd och end-pointsäkerhet som hanterar attacker.
Mycket av arbetet idag handlar om att sätta en bra och smidig tvåfaktorsautentisering. En av utmaningarna är att en kommun har många system och att införande måste göras så smärtfritt som möjligt.
– Där måste vi ha en strategi med små steg, eftersom ingen verksamhet kan stå stilla.
Hur jobbar ni framöver?
– Det handlar mycket om att arkitekter och övrig it-personal måste vara med på tåget från början. När system ska upphandlas slutar det ju oftast med att man väljer den billigaste, men om inte vi tillfrågas kanske det inte blir billigast i längden.
– När det kommer till säkerhetsbiten tycker jag att vi har förhållandevis mycket på plats redan, som till exempel att vi har automatiserade tjänster, som kollar av allt som tankas upp och ned från molnet.
Läs mer om ämnet:
