VGR säkrar på distans
För att säkra distansarbetare under pandemin använder Västragötalandsregionen en ny VPN-tjänst och en multifaktor-lösning. Andra viktiga pusselbitar är molnet, krypterade hårddiskar och en SIEM-plattform som loggar vad användare utsätts för.
– Det viktigaste i vårt säkerhetsarbete när många arbetar på distans är att alla, oavsett var de jobbar, ska ha samma säkerhet, säger Richard Sjöstrand, it-arkitekt, Västra Götalandsregionen.
VGR har av förklarliga skäl haft ett intensivt år, och så är fallet även inom it. När pandemin kom ökade antalet dagliga hemarbetare med upp till 4000 personer, vilket är en siffra som fortfarande gäller.
Ett krav på it-avdelningen var att direkt se till att alla som jobbar på distans ska ha samma säkerhet som dem på plats, vilket innebar en del utmaningar.
– När en anställd är på kontoret skyddas den bakom bland annat brandväggar, webfilter, flödesanalys och accesskontroll. Med vår nya VPN-lösning följer alla dessa skydd med även när du sitter hemma, och på så sätt har vi alltid koll.
– Arbetet med nya VPN-lösningen var påbörjat redan innan pandemin, men när utbrottet kom till Sverige fick vi prioritera upp.
Regionen har även satsat på en multifaktor-lösning för att se till att endast VGR-anställda och deras VGR-datorer kan ansluta via VPN.
– Ett par av de nyare säkerhetsfunktionerna som vi börjat använda ser till att användare hålls borta från sajter med malware, det vill säga skadlig kod, och att man kommer åt samma innehåll på internet även hemifrån. Även här gäller samma säkerhetsmekanism, nämligen att kunna ha koll på de anställdas datorer oavsett plats. Internetupplevelsen skall vara den samma oavsett var den anställda befinner sig.
Säkerhet i molnet
På samma sätt som VGR börjat konsumera Office 365 från molnet så använder regionen även molnet för att leverera säkerhetsfunktioner åt sina användare. Richard Sjöstrand menar att när VGR väljer partners söker de efter några få som kan ge störst nytta, istället för många partners som är absolut bäst inom sina respektive områden.
– Vi använder oss av mycket produkter från Microsoft-sfären såsom Teams, Sharepoint, Outlook och så vidare. Dessa passar bra ihop med Ciscos säkerhetsprodukter och skapar synergieffekter, så därför använder vi mycket av de här bolagens erbjudanden. Det är smidigt, snabbt och säkert för hemarbetaren.
Gällande säkerhet är några viktiga faktorer även företagets eller organisationens inställning, budget och prio. Finns dessa tre på plats så ökar förutsättningarna för en säker framtid kraftigt, menar Richard Sjöstrand.
– Se säkerhet som nyckeln för att snabbt kunna digitalisera. Se till att skaffa tekniska förmågor som kan hantera allt möjligt som kan anslutas till ert företagsnät och utgå ifrån att anställda ska kunna arbeta säkert oavsett var de befinner sig. Då kommer du snabbt vara rustad för en digitaliserad framtid.
Richard Sjöstrands övriga säkerhetstips
- Glöm inte att slå på kryptering av era hårddiskar så att en förlorad laptop endast är en förlust av hårdvara. Då slipper ni även en utredning för att klargöra vilken data eller informationsförlust som har skett.
- Se till att samtliga säkerhetsapplikationer skickar loggar till er SIEM-plattform (plattform för säkerhetslarm) så ni ser vad distansarbetare utsätts för när de är inne på internet. Ni kommer se att de utsätts både för skadlig kod och direkta inloggningsförsök.
Läs mer om ämnet: