Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Förbud utmanar Vakin

Det norrländska vatten- och avfallsverksamhetsbolaget Vakin kan inte använda molnet fullt ut, vilket bidrar till utmaningar. Genom ett samarbete med bland annat Umeå energi kan verksamheten lösa nuvarande säkerhetsbehov, men framöver hoppas it-chef Mats Wilhelmsson på svenska molntjänster.

Text anne hammarskjöld Foto adobestock 20 oktober 2020 säkerhet

Flod Vid Vindeln

– Lite hårddraget kan vi ibland fråga oss hur många incidenter som ska till för att lösa dagens it-säkerhetsbehov hos samhällsviktig verksamhet. Gdpr har bidragit till en ökad medvetenhet men det krävs betydligt mer för att driva utvecklingen i rätt riktning, säger Mats Wilhelmsson, it-chef på Vakin, Vatten- och Avfallskompetens i Norr.

Vakin förser de drygt 125 000 kommuninvånarna i Umeå och Vindeln med dricksvatten, och omfattas av EU:s NIS-direktiv om samhällsviktig verksamhet.

Omfattas av SSK

Som utövande VA-huvudman omfattas Vakin också av Sveriges säkerhetsskyddslag, SSK, som revideras förra året. SSK kräver bland annat att verksamheten ska skydda uppgifter som är viktiga för landets säkerhet.

Systemet klarar både att på ett godkänt sätt lagra information och kryptera de handlingar som ska skickas vidare till andra.

Idag finns inga färdiga tekniska plattformar eller system anpassade till SSK och det innebär utmaningar i stort och smått för Vakins verksamhet och bransch, som har behov av standarder, rutiner, utrustning och system för att kunna hjälpa varandra vid kriser inom samhällsviktig verksamhet.

– Vi får inte spara information i moln som ägs av utländska aktörer, utan är helt hänvisade till on prem-lösningar och det finns nästan inga för vår verksamhet, säger Mattias Lind, Vakins säkerhetschef.

– Utmaningarna blir större i takt med att allt fler system och appar flyttar till molnet, till exempel något så vardagligt för oss som ALD, akustisk läckagedetektering.

Mobila riskfaktorer

It-säkerhet handlar också om den mänskliga faktorn.

– Vi jobbar mycket med utbildning och certifiering av våra medarbetare och ser en allt större intern medvetenhet om möjligheter och risker. Men det finns hela tiden praktiska utmaningar, som hur vi undviker att datorer är kopplade till internet, eller att medarbetare har känslig information på sina mobila enheter som de tar med sig var de än går, säger Johan Sjödin, som är kommunikatör.

Säker lagring

Wilhelmsson Proffe

Mats Wilhelmsson, it-chef på Vakin, Vatten- och Avfallskompetens i Norr.

Vakin sitter inte och väntar på lösningar utan jobbar på flera olika sätt för att skapa lösningar som möter deras och liknande verksamheters behov av it-säkerhet. Ett exempel är projektet STINS, en plattform för säker hantering av digital information upp till begränsat hemligt.

– Inom ramen för STINS samarbetar vi med Umeå Energi och kommunens brandförsvar för att hantera säkerhetsklassad information och kommunikation. Systemet klarar både att på ett godkänt sätt lagra information och kryptera de handlingar som ska skickas vidare till andra. Vi hoppas att STINS-projektet kan lösa våra behov av säkerhet och bli en tillgång för flera, säger Mattias Lind.

De tre kollegorna har ett nära samarbete och ser en stor utvecklingspotential för säkerhetsklassad verksamhet i Sverige.

– Det behövs verkligen plattformar och projektportaler för den här typen av verksamheter. I framtiden behövs egna moln i Sverige och i alla andra länder, kanske till och med i varje kommun. Jag tror att det bara är en tidsfråga, säger Mats Wilhelmsson.

Rekommenderad läsning

Barnekow Some
podcast

Så skapar MS förtroende

5 jun 2020 digit

Digitalisering är en lagsport som kräver samarbete och mindre konsensus. Det menar Hélène Barnekow Sverigechef Microsoft, som beskriver sig som en envis framtidsoptimist i Voisterpodden tillsammans med Kalle Hultenheim, vd Atea Sverige och Lisa Nore, Voister. 

Umia 960640.jpg

Umia väljer molnet

3 nov 2017 digit

Installationsföretaget Umia satsar på molnet och säljer ut all sin it-drift. Det ska spara pengar, få verksamheten mer flexibel och göra så att medarbetarna kan fokusera på annat.

rentav städ ab.jpg
video

Inget gör så rent som VR

7 nov 2017 digit

Lokalvårdsföretaget Rentav Städ & Miljövård satsar på virtual reality i både utvecklings- och rekryteringssyfte. Innan man börjar städa får man dra på sig glasögonen och träna i VR.

personal-springer-pa-sjukhus.jpg

SKL litar på molnet

14 nov 2018 säkerhet

SKL står redo att svara på frågor från kommuner och landsting efter eSams rättsliga uttalande i måndags. Sedan affären med Transportstyrelsen har organisationen arbetat med frågan om säkerhetsrisker vid outsourcing av molntjänster i nära samarbete med bland annat MSB.

boras-centrum.jpg
video

Så säkrar Boråsregionen

18 sep 2019 säkerhet

För Boråsregionen är en stor del av arbetet en balansgång mellan kreativitet och säkerhet. Det gäller att skapa en bra kultur bland medarbetare och få alla att förstå vad som gäller för molntjänster, GDPR och inte minst, vad som är lagligt.

moln.jpg
Voister förklarar

Hybridmoln

19 apr 2017 Voister förklarar

Vilken molnlösning som passar vilket företag varierar, men en lösning som allt fler väljer är hybrida moln. Så väljer du bästa mixen för ditt företag. 

UmeaEnergi_960x640.jpg

Umeå Energi skapar smarta hem

12 okt 2016 digit

Umeå Energi digitaliserar och kommer att fokusera på mobilitet samt kommunicera med smarta hem framöver.
- Vi spanar på lösningar där vi kan sätta upp sensorer hos våra kunder för att övervaka till exempel inomhustemperaturen, slår det larm kan vi agera, säger Dirk Mottmann på Umeå Energi.

vattenverkWEBB.jpg
video

Foab säkrar via molnet

18 okt 2017 digit

Säkerhetsföretaget Foab har kunder med känslig infrastruktur som vattenverk och annan kommunal verksamhet. Nu står bolaget inför utmaningen att integrera säkerhetssystem i privata moln.

blöjaWEBB.jpg
video

Så klarar du GDPR-krav i flera länder

11 okt 2017 säkerhet

Fitesa tillverkar fiberväv till bland annat blöjor och har verksamheter i flera länder i Europa. Idag är utmaningen att få med alla på GDPR-tåget.