Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Jakten på transparent säkerhet

Alla kommuner står inför samma utmaning inom säkerhet. Att hantera balansgången mellan att erbjuda enkla lösningar till sina medborgare, samtidigt som integriteten och säkerheten ska vara hög. Det menar Anders Olsson, CIO i Gävle kommun och Markus Bylund, strategichef för it och digitalisering i Uppsala kommun.

Text Fredrik Adolfsson Foto Fredrik Kron 27 augusti 2018 säkerhet

– För oss och alla andra kommuner handlar det om två ben som vi ska stå på. Det ena är att skydda sig mot olika typer av externa hot, med hjälp av tekniska hjälpmedel och olika arbetssätt. Den andra stora utmaningen är att medvetandegöra för medarbetare kring riskerna om vad som skulle kunna hända om man hanterar information på fel sätt, säger Anders Olsson, CIO i Gävle kommun.

Hur ser det ut i Uppsala, Markus Bylund?

– Vi är förstås i en liknande situation. De tekniska utmaningarna är en sak, men de största utmaningarna är att fånga upp helheten kring informationssäkerhet. Att informationen ska vara korrekt och att den ska hållas konfidentiell när det behövs och att vi kan vara transparanta när det behövs. Utmaningen ligger i hur vi skapar detta tillsammans i en stor organisation som en kommun är, säger Markus Bylund, strategichef för it och digitalisering i Uppsala kommun.

Finns det områden där ni kan samarbeta?

– Hur vi skapar och bygger ett informationssäkerhetsarbete som inte bara är en it-fråga, eller en säkerhetsfråga, utan något som faktiskt genomsyrar hela organisationen. Där kan vi definitivt samarbeta och inspireras av varandra. Och det gör vi redan till viss del i olika nätverk och sammanhang, säger Markus Bylund.

– Sen är det ju en resursfråga också. Alla kan inte ha alla kompetenser som krävs, men däremot kan vi dela på kunskap och ibland resurser. Jag tror att vi har mycket mer och göra på den punkten än vad vi gjort hittills. Vi konkurrerar inte om någonting egentligen utan vi alla ska lösa servicefrågor för våra verksamheter, säger Anders Olsson.

– Och väldigt många av de här frågorna löser vi på 290 olika sätt, men i grund och botten är det samma fråga som vi löser, även om vi har lite olika förutsättningar. Risk- och sårbarhetsanalyser är ju ett exempel på något som vi alla gör, eller borde göra i många olika delar av verksamheten. På just den punkten skulle man kunna se ett utökat samarbete, säger Markus Bylund.

Hur kan ni fortskrida med ett sådant arbete?

– Generellt vill man vara i en situation där den som lånar ut sina känsliga uppgifter till oss ska vara trygga med att vi hanterar dem på ett bra sätt. Samtidigt vill vi bedriva en effektiv verksamhet, så det gäller att hitta den lämpliga avvägningen mellan att bedriva en verksamhet med känslig information och att skydda den känsliga informationen, säger Anders Olsson.

Är det svårt att hitta rätt resurser till det?

– Vi har ju väldigt mycket uppgifter som våra verksamheter ska utföra, och naturligtvis har vi ganska knappt med resurser. I vissa områden är det extra utmanande, som socialtjänsten, delar av skolan, och då kan det ibland vara svårt att ta upp den här typen av frågor eller ge dem tillräcklig plats, när verksamheten i sig är väldigt ansträngd, säger Anders Olsson.

– Jag håller helt med dig. Att våra medborgare och vårt näringsliv är trygga med den informationshantering vi har, och har tillräckligt mycket insyn i hur vi hanterar informationen, är ett jätteviktigt mål för verksamheten. Sen har jag också en önskan att vi kan diskutera informationssäkerhet från ett mer nyanserat perspektiv. Vi har gått från en tid där ett fåtal har pratat om informationssäkerhet och integritetsfrågor utan att riktigt få gehör i den allmänna debatten eller politiskt, till en situation när vi styrs mycket av rädsla och hot och att hemska saker kan hända. GDPR har fullständigt dränkt informationssäkerhetsdiskussionen i ett helt år nu och jag tror att vi har ett behov av att prata om avvägningen mellan skyddsåtgärder och transparens. För mycket skydd blir dyrt och krångligt för våra medborgare. Den andra extremen är att vi släpper allt fritt och inte har något skydd alls, så där måste vi hitta balansen. Därför måste diskussionen bli mer nyanserad och inte styras av extremerna, som den gör just nu, säger Markus Bylund.

Rekommenderad läsning

Publik Stolar
video
Ett samarbete mellan Microsoft och Voister

Azure för publik sektor

1 dec 2020 digit

Microsoft lanserar Molndesign för Offentlig Sektor, en lösning som ska förenkla användandet av molntjänster i Microsoft Azure för kommuner, regioner och myndigheter.

Visselblåsare

Oklar visselblåsning

1 dec 2020 säkerhet

Trots lagkrav har många bolag och kommuner ännu inte förberett funktioner för visselblåsning. Den nya lagen träder i kraft om ett år och enligt en ny undersökning vill drygt hälften av de tillfrågade att anmälningar inte hanteras av arbetsgivaren utan av en tredje part, till exempel en advokatbyrå.

Ms Corona 960640

MS plan för säkerhet

10 nov 2020 säkerhet

Microsoft vill göra det enklare att ha koll på regler och förordningar samt upptäcka och svara på cyberattacker. Som en följd av coronapandemin lanserade man på Ignite ett nytt verktyg för regelefterlevnad och ett XDR-skydd som tar hand om bland annat appar, moln och IoT-enheter.

Massa Människor Sedda Ovanifrån
video
Ett samarbete med Microsoft

Säker hantering i Härryda

2 nov 2020 säkerhet

Engagerade medarbetare var en nyckelfaktor när Härryda kommun införde Microsoft Identity Manager, mitt i coronapandemin. Resultatet är säkrare, smartare och effektivare identitetshantering.

Kommun 960640
video
Ett samarbete mellan Fortinet och Voister

Fortinet säkrar kommunen

28 sep 2020 säkerhet

Cyberattacker mot offentlig sektor växer. Med Fortinets kommundesign kan kommuner skydda sig och samtidigt möta interna och externa krav. Det är möjligt genom segmentering, zero trust och visibilitet i hela nätverket.

Tre Stolar Staplade Mot Ett Moln; Rosa Bakgrund

Molnplugg i Gästrikland

1 jul 2020 digit

Gävle och Sandviken startar utbildningar i ljuset av Microsofts datacenterbygge i regionen. Med it-bolagets stöd är kommunerna redo att satsa på efterfrågade molnkompetenser.

Ansiktsigenkänning 960640

Grönt för igenkänning

30 jun 2020 säkerhet

Datainspektionen har beslutat att tillåta anonym ansiktsigenkänning. Tanken är att tekniken ska göra det lättare att förstå kundbeteenden i fysisk handel.

alarm-fsecure-lomma.jpg
video
ett samarbete mellan f-secure och voister

Lommas nya larm

31 mar 2020 säkerhet

För att skydda mot cyberhot använder Lomma kommun en EDR-lösning från F-Secure. Med automatiserade sensorer och machine learning analyserar systemet användare och slår larm vid ovanliga beteenden. 

kvinnor och män är glada och har dragkamp.jpg

Gemensam it i Hälsingland

23 mar 2020 digit

När sex kommuner slår ihop sina it-avdelningar är möjligheterna större än problemen. IT Hälsingland innebär både bättre upphandlingar och rekryteringar.