Kriminalvårdens huvudbry
En av Sveriges största slutna anstalter, Hall, utanför Södertälje.
Kriminalvården har höga säkerhetskrav och externa molnlösningar är inget alternativ. Istället tittar myndigheten på interna moln och samarbetar tätt med bland annat polis och åklagare, som står inför liknande utmaningar.
– Vi har jättestora säkerhetskrav vi behöver leva upp till. Vi måste ha vår lagring on-prem och vår säkerhetsavdelning sätter informationsklasser kring den informationen vi hanterar, och mycket av den är hemlig som vi inte får hantera utanför kriminalvårdens infrastruktur, säger Pia Sandström, it-infrastrukturchef, Kriminalvården.
Kan ni ta hjälp av någon?
– Inom rättskedjan är det motsvarande problemställning för både polis, domstol och åklagare. Inom det området har vi samarbete med andra myndigheter för att titta på hur vi kan dela information på ett säkert sätt, säger Stefan Hedberg, tjänsteansvarig arbetsplats, Kriminalvården.
Hur gör ni för att få bra on-premlösningar?
– Vi ser att det är en så stor utmaning för oss att vi tillslut kanske inte ens kommer att kunna leverera, vilket förstås vore katastrofalt. Därför tittar vi just nu på att ta fram en molnstrategi och försöka hitta var gränserna går för vad som måste vara utanför och vad som måste vara innanför. Än så länge har vi mer eller mindre varit tvungna att pröva oss fram och göra säkerhetsgranskningar på alla de lösningar vi har. Det är viktigt för oss att kommande år ta reda på vart dessa gränser går, säger Pia Sandström.
– Vi måste också ställa krav på våra leverantörer att det fortfarande finns kvar möjligheter till on-prem eftersom vi inte kan ha dem i molnet. Vi försöker jobba med molnlösningar, fast in-house. I dagsläget gör det att vi får ett mindre urval än tidigare, eftersom molntjänsterna tar över mer och mer, säger Stefan Hedberg.
Vad är det största hotet med molnlösningar?
– Det vi är rädda för är så klart att informationen ska hackas, och att man kommer åt hemlig information, säger Pia Sandström.
Vad finns på dessa servrar?
– All information om våra klienter. Under hela den tiden de finns hos oss, lagrar vi den information som behövs för att göra rätt insatser till rätt intagen, men där finns också information om våra anställda som absolut inte får komma ut, säger Pia Sandström.
Vad är det största hotet med molnlösningar?
– Att vi behöver lita på någon annan än oss själva och just nu säger vårt regelverk att vi inte får det, helt enkelt. Det är internt inom våra väggar som vi behöver ha de här lösningarna, säger Pia Sandström.
Läs mer om ämnet:
