Så har Bjurholms kommun gjort om sin it-miljö efter ransomware-attacken
Bjurholms kommun drabbades i maj av en ransomware-attack där hackare kom över känsliga data. Nu väljer Integritetsskyddsmyndigheten (IMY) att lägga ner den efterföljande utredningen. Johnny Lindahl, it-chef på Bjurholms kommun, säger till Voister att man idag skyddar sin it-infrastruktur med fler lager än tidigare och vet vikten av en backup-lösning offline.
Var det väntat att IMY skulle lägga ner utredningen?
– Svårt att säga att vi förväntade oss att man lade ner utredningen, då vi aldrig varit med om något liknande tidigare. Vi har gjort det vi kunnat utifrån de krav som ställts, med de resurser vi haft att tillgå.
Efter it-attacken valde Bjurholms kommun att bygga om sitt it-system från grunden, vilket Voister då rapporterade om. Och idag är det stor skillnad, enligt it-chef Johnny Lindahl.
– Den förra lösningen kan man beskriva som ett ägg, det fanns bara ett skal innan man var inne i kärnan. Numera har vi byggt it-miljön mer som en lök, där flera lager måste penetreras innan man kommer åt vitala delar av it-strukturen.
Men det stannar inte där, Bjurholms kommun har också utvecklat sina säkerhetsrutiner.
– Vi har påbörjat en implementering av Microsoft 365 och har numera multifaktor-autentisering (MFA) för alla användare.
Stort intresse från andra kommuner
Bjurholms kommun har haft som målsättning att vara så öppna som möjligt kring attacken, och välkomnat frågor och funderingar från andra kommuner. Och det har tagits väl emot.
– Det har varit ett stort intresse från kommunerna i Västerbotten och även Norrbotten. Man vill oftast veta vad som har hänt och hur vi hanterade incidenten.
Vad är det viktigaste ni tagit med er från incidenten?
– Att vi har ett gott samarbete mellan verksamheterna; alla hjälptes åt för att försöka lösa de problem som uppstod. Och att det är otroligt viktigt att ha en extra, så kallad ”offline” backuplösning. Det är tack vare den och vår fantastiska personal som vi var i gång så snabbt.
Läs mer om ämnet: