Fortinet säkrar kommunen
– Kommuner använder ofta många olika punktprodukter, exempelvis ett märke på brandväggar, ett annat på switchar och ett tredje på trådlöst nätverk. Med Fortinet Security Fabric får man in samtliga delar i ett gränssnitt vilket skapar en oslagbar visibilitet och enkelhet då alla olika slags produkter visar sin data samlat i en vy, säger Fredric Nilsson, Systems Engineer, Fortinet.
Enligt en undersökning från PwC anser endast 9 procent av Sveriges kommuner att de har rätt nivå på sin cybersäkerhet, och i en enkät från SVT svarar 65 procent att man någon gång blivit attackerade av ett utpressningsvirus. Samtidigt säger Säpos chef att cyberattackerna ökar drastiskt i landet, där främsta målgrupp är offentlig sektor.
– Vi har länge arbetat med Sveriges kommuner och sett många av de utmaningar, externa och interna krav, och framtida it-behov, som kommunerna står inför. Det har lett till den här referensdesignen där vi kan vidareutveckla deras cybersäkerhet och hjälpa dem med deras verksamheters vidare digitalisering. I vår värld ska det vara enkelt att förstå, implementera och utföra daglig drift. Allt med säkerhet i fokus.
Segmentera olika roller
Grunden i Fortinets Kommundesign är segmentering. En kommun består alltid av minst fyra olika roller och tjänster, det vill säga administrativ personal, samhällskritisk infrastruktur, skola och omsorg. En elev ska till exempel inte komma åt den kontorsanställdes dator, en lärare ska inte komma åt en OT-sensor.
När den grunden är på plats bygger Fortinet in zero-trust i varenda anslutning oavsett var den kommer ifrån, och uppfylls compliance-kraven får man rätt access i nätverket. Det ska inte finnas något inbyggt förtroende mellan olika segment i nätverket.
– Ett exempel är om en lärare ringer in till supporten för att fråga varför han eller hon inte kommer åt sina applikationer, varpå supporten direkt kan se lärarens flöden genom nätet och se varför och var problemen uppstod.
– Därmed behövs inte någon superkompetens inom exempelvis trådlöst eller brandväggar, eftersom allt nu finns på ett och samma ställe. Att allt är integrerat innebär också att rapportering och hantering av eventuella problem kan ske automatiserat.
Om en kommun har sin data lokalt eller i ett publikt moln spelar ingen roll, visibiliteten blir densamma oavsett. Finns det en oro för Cloud Act kan dock Fortinet se till att trafik endast tillåts till molnleverantörens datacenter i Sverige eller Norden.
Att allt är integrerat innebär också att rapportering och hantering av eventuella problem kan ske automatiserat.
– Kommuner behöver inte heller investera i samtliga delar av den rekommenderade designen för att uppnå en bra säkerhetsnivå, det skulle inte vara ekonomiskt försvarbart eller möjligt för en pressad it-organisation.
– Vi rekommenderar en grund där det sedan är valbart att gå vidare med olika byggstenar. Dessutom har Fortinet mer än 350 olika teknikpartners som våra lösningar kan integreras med. Ofta är avancerad säkerhet förknippat med prestandaproblem men med Fortinet är inte det ett hinder.
NIS-direktivet och OT
Efter att EU införde NIS-direktivet finns ökade krav på kommuner att hålla koll på sin samhällskritiska infrastruktur, bland annat vad gäller vatten och avlopp. En kommun behöver anmäla en sådan attack inom 72 timmar, vilket inte bara innebär att man måste kunna skydda sig utan även snabbt upptäcka när det har skett en incident. Attackerna blir allt fler även på det här området, och den kritiska infrastrukturen styrs ofta av OT-enheter.
– Med kommundesignen från Fortinet begränsar vi proaktivt risken i OT-nätverken via specifika och anpassade säkerhetsprofiler. Genom trafikanalys kan vi upptäcka hoten snabbare och via segmentering, eller till och med microsegmentering, får vi en ökad kontroll på trafiken mellan it- och OT-nätverk, avslutar Fredric Nilsson.
Hur ser intresset ut för lösningen?
– Vi ser ett starkt intresse eftersom många kommuner känner igen sig i problemställningen. Enkelheten samt att lösningen är anpassad till svenska kommuners verksamheter är också en fördel för att genomföra en säker digitalisering, säger Toni Sunnari, konsultchef på Atea.
Läs mer om ämnet: