Eskilstunas säkerhetsgiv: segmentering, SIEM och klient som tjänst

– Vi i Eskilstuna kommun jobbar med massa olika it-säkerhetsfrågor. En av dem är vårt segmenteringsprojekt där vi delar upp vårt nätverk i olika delar så att det ska vara skyddat från varandra. Vi har ett elevnät och ett administrationsnät och vi kommer också dela upp servrarna i olika grupper, därmed skyddar vi dem från varandra. Det gör att vid ett angrepp så får vi en högre säkerhet och möjlighet att isolera vissa delar av vårt nätverk, säger Ann Hedlund, it-chef Eskilstuna kommun.

Så om ni blir drabbade av en hackerattack ska inte hela kommunen påverkas?

– Förhoppningsvis inte. Det beror ju helt på vilken typ av hackerattack, men vi kommer att kunna skydda vissa system om vi har tur. Det är många som gör den här typen av segmenteringar och det är jätteviktigt för att skydda sig från vissa typer av angrepp.

Använder ni några speciella säkerhetslösningar?

– Vi har haft ett SIEM-verktyg som heter Logpoint i ungefär ett år. Där samlar man loggar från andra system, från inre och yttre brandväggar till exempel, och man kan analysera dem och hitta olika försök till intrång. Vi kan också lägga in loggar från andra system och det finns väldigt mycket analyser man kan göra med hjälp av den produkten.

Du nämnde att hyra it-utrustning också kan öka säkerheten?

– Ja, tidigare har det varit så att man inhandlat sina klienter – alltså pc:s – på olika sätt och inte haft kontroll på all den utrustningen. Men nu har vi skapat något som heter klient som tjänst, det innebär att it äger alla datorer och hyr ut dem till medarbetarna under fyra års tid. I samband med det lämnar man tillbaka sin gamla dator och vi får bort massa utrustning från förvaltningar och verksamheter som egentligen är gamla, säkert inte är uppdaterade på ett tag, och som ligger i skåp och lådor och så vidare. Så på sikt, på fyra års tid, ska vi ha nya fräscha klienter i verksamheten som är mycket mer skyddade.

Så hållbarhet och säkerhet går lite hand i hand där?

– Ja det gör ju det. Vi gör återtag också på all gammal utrustning, viket innebär att vi får tillbaka på det också. Och det blir säkrare och tryggare för oss.

Kompetensfrågan inom säkerhet i kommunen, hur tacklar ni den?

– Det är en stor utmaning att kommunicera i it-säkerhetsfrågor ut till alla i hela kommunen. Det är en väldigt stor bredd inom kommunen och det är viktigt att få alla att förstå att man inte ska klicka på länkar eller konstiga mejl. Och att man ska rapportera om man hittar något som är udda. Våra användare är tyvärr våra värsta fiender på sätt och vis. Samtidigt är det svårt att få ekonomianslag för att installera dyra säkerhetssystem. Det förstår man i regel inte förrän man har drabbats av ett intrång eller en attack, det är först då som pengarna dyker upp.

Man behöver bli hackad för att få finansiering?

– Ja, eller inte enbart. Vi har stor förståelse för det också. Det kan handla om rätt så mycket pengar och då blir det såklart mycket mer skarpt läge i en sådan situation.

Hur tror du att Eskilstuna kommun ser ut på säkerhetsområdet om 1,5 år?

– Jag tror och hoppas att vi har kommit längre, dels hoppas jag naturligtvis att vi har bytt ut alla våra klienter mot nya och att uppdateringar och patchningar fungerar hundra procent. Sen hoppas jag verkligen att alla har blivit mer medvetna om riskerna och att alla tar sitt ansvar för att göra rätt. Det handlar väldigt mycket om hur vi kommunicerar och utbildar människor i de här frågorna.

Så både hårda värden och mjuka värden är viktigt?

– Ja, jag tror faktiskt de mjuka värdena är viktigast i många fall. Det andra ska vi lösa på it helt enkelt, avslutar Ann Hedlund, it-chef Eskilstuna kommun.