Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

Ett samarbete mellan Fortinet och Voister

En smartare it-nyhetssajt

Fortinet säkrar kommunen

Cyberattacker mot offentlig sektor växer. Med Fortinets kommundesign kan kommuner skydda sig och samtidigt möta interna och externa krav. Det är möjligt genom segmentering, zero trust och visibilitet i hela nätverket.

Text Fredrik Adolfsson Foto Adobestock 28 september 2020 säkerhet

– Kommuner använder ofta många olika punktprodukter, exempelvis ett märke på brandväggar, ett annat på switchar och ett tredje på trådlöst nätverk. Med Fortinet Security Fabric får man in samtliga delar i ett gränssnitt vilket skapar en oslagbar visibilitet och enkelhet då alla olika slags produkter visar sin data samlat i en vy, säger Fredric Nilsson, Systems Engineer, Fortinet.

Enligt en undersökning från PwC anser endast 9 procent av Sveriges kommuner att de har rätt nivå på sin cybersäkerhet, och i en enkät från SVT svarar 65 procent att man någon gång blivit attackerade av ett utpressningsvirus. Samtidigt säger Säpos chef att cyberattackerna ökar drastiskt i landet, där främsta målgrupp är offentlig sektor.

Vi har länge arbetat med Sveriges kommuner och sett många av de utmaningar, externa och interna krav, och framtida it-behov, som kommunerna står inför. Det har lett till den här referensdesignen där vi kan vidareutveckla deras cybersäkerhet och hjälpa dem med deras verksamheters vidare digitalisering. I vår värld ska det vara enkelt att förstå, implementera och utföra daglig drift. Allt med säkerhet i fokus.

Segmentera olika roller

Grunden i Fortinets Kommundesign är segmentering. En kommun består alltid av minst fyra olika roller och tjänster, det vill säga administrativ personal, samhällskritisk infrastruktur, skola och omsorg. En elev ska till exempel inte komma åt den kontorsanställdes dator, en lärare ska inte komma åt en OT-sensor.

När den grunden är på plats bygger Fortinet in zero-trust i varenda anslutning oavsett var den kommer ifrån, och uppfylls compliance-kraven får man rätt access i nätverket. Det ska inte finnas något inbyggt förtroende mellan olika segment i nätverket.

Ett exempel är om en lärare ringer in till supporten för att fråga varför han eller hon inte kommer åt sina applikationer, varpå supporten direkt kan se lärarens flöden genom nätet och se varför och var problemen uppstod.

Därmed behövs inte någon superkompetens inom exempelvis trådlöst eller brandväggar, eftersom allt nu finns på ett och samma ställe. Att allt är integrerat innebär också att rapportering och hantering av eventuella problem kan ske automatiserat.

Om en kommun har sin data lokalt eller i ett publikt moln spelar ingen roll, visibiliteten blir densamma oavsett. Finns det en oro för Cloud Act kan dock Fortinet se till att trafik endast tillåts till molnleverantörens datacenter i Sverige eller Norden.

Att allt är integrerat innebär också att rapportering och hantering av eventuella problem kan ske automatiserat.

Kommuner behöver inte heller investera i samtliga delar av den rekommenderade designen för att uppnå en bra säkerhetsnivå, det skulle inte vara ekonomiskt försvarbart eller möjligt för en pressad it-organisation.

Vi rekommenderar en grund där det sedan är valbart att gå vidare med olika byggstenar. Dessutom har Fortinet mer än 350 olika teknikpartners som våra lösningar kan integreras med. Ofta är avancerad säkerhet förknippat med prestandaproblem men med Fortinet är inte det ett hinder. 

NIS-direktivet och OT

Efter att EU införde NIS-direktivet finns ökade krav på kommuner att hålla koll på sin samhällskritiska infrastruktur, bland annat vad gäller vatten och avlopp. En kommun behöver anmäla en sådan attack inom 72 timmar, vilket inte bara innebär att man måste kunna skydda sig utan även snabbt upptäcka när det har skett en incident. Attackerna blir allt fler även på det här området, och den kritiska infrastrukturen styrs ofta av OT-enheter.

– Med kommundesignen från Fortinet begränsar vi proaktivt risken i OT-nätverken via specifika och anpassade säkerhetsprofiler. Genom trafikanalys kan vi upptäcka hoten snabbare och via segmentering, eller till och med microsegmentering, får vi en ökad kontroll på trafiken mellan it- och OT-nätverk, avslutar Fredric Nilsson. 

Hur ser intresset ut för lösningen?

Vi ser ett starkt intresse eftersom många kommuner känner igen sig i problemställningen. Enkelheten samt att lösningen är anpassad till svenska kommuners verksamheter är också en fördel för att genomföra en säker digitalisering, säger Toni Sunnari, konsultchef på Atea. 

Rekommenderad läsning

Visselblåsare

Oklar visselblåsning

1 dec 2020 säkerhet

Trots lagkrav har många bolag och kommuner ännu inte förberett funktioner för visselblåsning. Den nya lagen träder i kraft om ett år och enligt en ny undersökning vill drygt hälften av de tillfrågade att anmälningar inte hanteras av arbetsgivaren utan av en tredje part, till exempel en advokatbyrå.

Massa Människor Sedda Ovanifrån
video
Ett samarbete med Microsoft

Säker hantering i Härryda

2 nov 2020 säkerhet

Engagerade medarbetare var en nyckelfaktor när Härryda kommun införde Microsoft Identity Manager, mitt i coronapandemin. Resultatet är säkrare, smartare och effektivare identitetshantering.

alarm-fsecure-lomma.jpg
video
ett samarbete mellan f-secure och voister

Lommas nya larm

31 mar 2020 säkerhet

För att skydda mot cyberhot använder Lomma kommun en EDR-lösning från F-Secure. Med automatiserade sensorer och machine learning analyserar systemet användare och slår larm vid ovanliga beteenden. 

man balanserar på övergiven bro ute i naturen.jpg

Mot en säkrare kommun

11 sep 2019 säkerhet

För att uppnå en stabil it-säkerhet måste leverantörer bli bättre på att samarbeta. Det menar it-säkerhetsansvarig Hans Petersson i Järfälla kommun.

lidingo.jpg
video

Attacken mot Lidingö

30 jul 2019 säkerhet

När Windows 10 drabbades av en aggressiv cyberattack gick Lidingö stad snabbt in i akutläge. Tillsammans lyckades kommunens krisledningsgrupp och it-avdelning lösa problemen och ta fram rutiner som förebygger liknande angrepp i framtiden.

lss-datainspektionen.jpg

Granskning av övervakning

25 jul 2019 säkerhet

Efter en anmälan från anhöriga granskar nu Datainspektionen hur ett LSS-boende, lagen om stöd och service till vissa funktionshindrade, använder sig av kamerabevakning.

kammarkollegiet logga på en dörr.jpg

Ramavtal för molnet

27 feb 2019 säkerhet

Efter en förstudie så rekommenderar nu Statens inköpscentral vid Kammarkollegiet att det ska ske en ramavtalsupphandling för utländska molntjänster. Men först måste leverantörerna komma med tillräckligt bra och säkra lösningar.

ryggen på en liten flicka som håller en äldre man i sjukhussäng i handen.jpg

Dålig koll på NIS

13 feb 2019 säkerhet

NIS-direktivet har trätt i kraft sedan länge men engagemanget varierar beroende på sektor. Än så länge har bara ett fåtal aktörer inom hälsa- och sjukvård anmält att de omfattas av direktivet. Och nu börjar även tillsynsmyndigheterna att tröttna på att så få anmäler sig. 

tjej klättrar i berg i ett grand canyon-liknande landskap.jpg

Säkerhetsåret 2018

20 dec 2018 säkerhet

Lösningar inom IoT står för en allt större del av hot och risker och medan hypen för kryptovalutor minskar så blir blockkedjor allt hetare och kan regleringar som GDPR vara en hjälp till ett säkrare samhälle.