Fejkad attack fick upp pulsen på Unikoms it-chef
Heinz Borchmann, Unikom. Foto: Fredrik Kron/Voister
Unikom är ett kommunalt it-bolag som sköter it-driften för sex skånska kommuner. Bland annat har säkerhetsarbetet centraliserats, och nyss anordnades en stor övning för att testa hur redo bolaget och kommunerna var för en attack. Framöver hoppas it-chef Heinz Borchmann på större juridisk tydlighet kring molnfrågan, inte minst för att kunna bli ännu säkrare.
– Vi började som tre kommuner och nu är vi sex stycken, säger Heinz Borchmann, it-chef på Unikom, som också går under namnet It-kommuner i Skåne.
Det låter som ett ganska stort ansvar. Hur arbetar ni med säkerhet?
– Det är absolut ett stort ansvar. En del handlar därför om att centralisera våra lösningar. Vi känner att det är lättare skydda när det är så likt som möjligt. Vi försöker också arbeta aktivt och systematiskt med säkerhet och har en grupp som träffas en gång i månaden och diskuterar pågående aktivitet och omvärldsbevakning.
Och ni har haft en krisövning ganska nyligen, eller hur?
– Ja, det stämmer. Vi hade en övning där vi fick ge extern hjälp till hela vårt bolag. Inför det tänkte man att det ju var en övning så det skulle nog vara ganska lugnt, men pulsen gick faktiskt upp ganska kraftigt under dagen ändå. Det var intensivt.
– Det började med att det hade varit en ransomware-attack på delar av miljön och så fick vi ganska kort tid på oss att organisera och planera åtgärder för det. Sedan ökade krisen under dagen med fler störningar i miljön, angrepp inifrån och det slutade med att vårt huvudkontor brann upp med skadade personer. Sammanfattningsvis var det väldigt lärorikt.
Vad gick bra och vad gick mindre bra?
– Jag kände att vi hade väldigt bra koll på tekniken, och vad som behövde göras och hur. Det som var lite mer utmanande var kommunikation, både gentemot medarbetare och kommunerna, och gentemot media.
Som it-ansvariga för sex kommuner, hur ställer ni er i molnfrågan?
– Det är en ständigt pågående process. Vi har precis bytt Microsoft-avtal, och inför det har vi haft väldigt aktiva diskussioner. Till största delen är det ju kommunens information vi har hand om, så i slutändan är det de som bestämmer, och vi försöker rådgöra. Just nu har vi landat i att de delar som finns i molnet, blir där, men vi kommer inte att lägga mer där just nu.
Och så får ni hoppas på att något förändras?
– Ja, men jag är inte fullt så optimistisk till en lösning i närtid, men vi får se.
Hur hoppas du att er verksamhet ser ut om 18 månader?
– Jag hoppas väl att de juridiska frågorna kring molnet har blivit tydligare. För även om vi har mycket drift i vårt datacenter är många nya tekniska lösningar, framförallt inom säkerhet, baserade i molnet. Det behöver vi därför kunna nyttja för den senaste och bästa tekniken.
Läs mer om ämnet:
