Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Fortinet och Voister

En smartare it-nyhetssajt

Fortinet säkrar kommunen

Cyberattacker mot offentlig sektor växer. Med Fortinets kommundesign kan kommuner skydda sig och samtidigt möta interna och externa krav. Det är möjligt genom segmentering, zero trust och visibilitet i hela nätverket.

Text Fredrik Adolfsson Foto Adobestock 28 september 2020 säkerhet

– Kommuner använder ofta många olika punktprodukter, exempelvis ett märke på brandväggar, ett annat på switchar och ett tredje på trådlöst nätverk. Med Fortinet Security Fabric får man in samtliga delar i ett gränssnitt vilket skapar en oslagbar visibilitet och enkelhet då alla olika slags produkter visar sin data samlat i en vy, säger Fredric Nilsson, Systems Engineer, Fortinet.

Enligt en undersökning från PwC anser endast 9 procent av Sveriges kommuner att de har rätt nivå på sin cybersäkerhet, och i en enkät från SVT svarar 65 procent att man någon gång blivit attackerade av ett utpressningsvirus. Samtidigt säger Säpos chef att cyberattackerna ökar drastiskt i landet, där främsta målgrupp är offentlig sektor.

Vi har länge arbetat med Sveriges kommuner och sett många av de utmaningar, externa och interna krav, och framtida it-behov, som kommunerna står inför. Det har lett till den här referensdesignen där vi kan vidareutveckla deras cybersäkerhet och hjälpa dem med deras verksamheters vidare digitalisering. I vår värld ska det vara enkelt att förstå, implementera och utföra daglig drift. Allt med säkerhet i fokus.

Segmentera olika roller

Grunden i Fortinets Kommundesign är segmentering. En kommun består alltid av minst fyra olika roller och tjänster, det vill säga administrativ personal, samhällskritisk infrastruktur, skola och omsorg. En elev ska till exempel inte komma åt den kontorsanställdes dator, en lärare ska inte komma åt en OT-sensor.

När den grunden är på plats bygger Fortinet in zero-trust i varenda anslutning oavsett var den kommer ifrån, och uppfylls compliance-kraven får man rätt access i nätverket. Det ska inte finnas något inbyggt förtroende mellan olika segment i nätverket.

Ett exempel är om en lärare ringer in till supporten för att fråga varför han eller hon inte kommer åt sina applikationer, varpå supporten direkt kan se lärarens flöden genom nätet och se varför och var problemen uppstod.

Därmed behövs inte någon superkompetens inom exempelvis trådlöst eller brandväggar, eftersom allt nu finns på ett och samma ställe. Att allt är integrerat innebär också att rapportering och hantering av eventuella problem kan ske automatiserat.

Om en kommun har sin data lokalt eller i ett publikt moln spelar ingen roll, visibiliteten blir densamma oavsett. Finns det en oro för Cloud Act kan dock Fortinet se till att trafik endast tillåts till molnleverantörens datacenter i Sverige eller Norden.

Att allt är integrerat innebär också att rapportering och hantering av eventuella problem kan ske automatiserat.

Kommuner behöver inte heller investera i samtliga delar av den rekommenderade designen för att uppnå en bra säkerhetsnivå, det skulle inte vara ekonomiskt försvarbart eller möjligt för en pressad it-organisation.

Vi rekommenderar en grund där det sedan är valbart att gå vidare med olika byggstenar. Dessutom har Fortinet mer än 350 olika teknikpartners som våra lösningar kan integreras med. Ofta är avancerad säkerhet förknippat med prestandaproblem men med Fortinet är inte det ett hinder. 

NIS-direktivet och OT

Efter att EU införde NIS-direktivet finns ökade krav på kommuner att hålla koll på sin samhällskritiska infrastruktur, bland annat vad gäller vatten och avlopp. En kommun behöver anmäla en sådan attack inom 72 timmar, vilket inte bara innebär att man måste kunna skydda sig utan även snabbt upptäcka när det har skett en incident. Attackerna blir allt fler även på det här området, och den kritiska infrastrukturen styrs ofta av OT-enheter.

– Med kommundesignen från Fortinet begränsar vi proaktivt risken i OT-nätverken via specifika och anpassade säkerhetsprofiler. Genom trafikanalys kan vi upptäcka hoten snabbare och via segmentering, eller till och med microsegmentering, får vi en ökad kontroll på trafiken mellan it- och OT-nätverk, avslutar Fredric Nilsson. 

Hur ser intresset ut för lösningen?

Vi ser ett starkt intresse eftersom många kommuner känner igen sig i problemställningen. Enkelheten samt att lösningen är anpassad till svenska kommuners verksamheter är också en fördel för att genomföra en säker digitalisering, säger Toni Sunnari, konsultchef på Atea. 

Rekommenderad läsning

tåg 960640.jpg

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

kammarkollegiet logga på en dörr.jpg

Ramavtal för molnet

27 feb 2019 säkerhet

Efter en förstudie så rekommenderar nu Statens inköpscentral vid Kammarkollegiet att det ska ske en ramavtalsupphandling för utländska molntjänster. Men först måste leverantörerna komma med tillräckligt bra och säkra lösningar.

elverk.jpg

Infrastruktur på liv och död

9 okt 2017 säkerhet

Att skydda de kritiska samhällsfunktionerna är något som hamnat lite i skymundan när det pratats om it-säkerhet, men den tiden är förbi nu. I värsta fall kan det handla om liv och död, menar Fredrik Johansson på Check Point.

kalmar slott.jpg

Så klarar Kalmar Vatten NIS

30 nov 2017 säkerhet

NIS-direktivet träder i kraft i maj 2018 och omfattar verksamheter inom kritisk infrastruktur. För att klara de nya kraven som det medför så har Kalmar Vatten gjort en total säkerhetscheck av hela bolaget.

många människor med suddiga ansikten på en gata.jpg
video

Jakten på transparent säkerhet

27 aug 2018 säkerhet

Alla kommuner står inför samma utmaning inom säkerhet. Att hantera balansgången mellan att erbjuda enkla lösningar till sina medborgare, samtidigt som integriteten och säkerheten ska vara hög. Det menar Anders Olsson, CIO i Gävle kommun och Markus Bylund, strategichef för it och digitalisering i Uppsala kommun.

man balanserar på övergiven bro ute i naturen.jpg

Mot en säkrare kommun

11 sep 2019 säkerhet

För att uppnå en stabil it-säkerhet måste leverantörer bli bättre på att samarbeta. Det menar it-säkerhetsansvarig Hans Petersson i Järfälla kommun.

alarm-fsecure-lomma.jpg
video
ett samarbete mellan f-secure och voister

Lommas nya larm

31 mar 2020 säkerhet

För att skydda mot cyberhot använder Lomma kommun en EDR-lösning från F-Secure. Med automatiserade sensorer och machine learning analyserar systemet användare och slår larm vid ovanliga beteenden. 

flygplan-i-luften.jpg
Voister förklarar

NIS-direktivet

15 jan 2018 Voister förklarar

Den 1 augusti träder det fortfarande relativt anonyma NIS-direktivet i kraft över hela EU. Voister reder ut varför, vad NIS är, vilka som berörs och hur man efterföljer det. 

tjej klättrar i berg i ett grand canyon-liknande landskap.jpg

Säkerhetsåret 2018

20 dec 2018 säkerhet

Lösningar inom IoT står för en allt större del av hot och risker och medan hypen för kryptovalutor minskar så blir blockkedjor allt hetare och kan regleringar som GDPR vara en hjälp till ett säkrare samhälle.