Hallands säkerhetsgiv: Samarbeten, segmentering och phishing
Region Halland försöker stärka sin it-säkerhet genom nätverkssegmentering och nya samarbeten med kommuner och andra regioner. Därutöver byter man ut sin Endpoint Protection-plattform och man ska framöver skicka ut egna phishingmejl till regionens anställda.
Hur jobbar ni med it-säkerhet i region Halland just nu?
– Vi har ganska många initiativ på gång. Läget i omvärlden är som det är vilket utmanar oss på rätt många fronter. Sedan något år tillbaka uppgraderar vi och byter ut vår Endpoint Protection mot en ny variant. Vi jobbar också mycket med nätverkssegmentering och vi tittar över vår backup-miljö, för att säkra och stärka upp den biten, säger Fredrik Gustavsson, chef it-säkerhet och it-infrastruktur, Region Halland.
Du nämnde när vi pratade innan om en utbildningsinsats för era medarbetare. Vad handlar den om?
– Ja, vi kommer att dra i gång en slags nanolearning inom it-säkerhetsområdet, där vi regelbundet skickar ut små kurser till alla anställda inom regionen.
Vad blir viktigt för att följa upp att man lär sig någonting av dem, att det inte bara blir en kurs som man gör?
– Vi kommer att ha uppföljningar och det kommer att gå ut statistik till närmaste chefen för att se över de här sakerna. Sedan kommer vi också följa upp med phishing-attacker som vi fejkar själva, så får vi se hur det går.
När man tittar i vår senaste CIO Analytics om kompetens på it-säkerhetsområdet, är det nästan hälften som vittnar om att det är tufft på den fronten. Hur har ni det i region Halland?
– Hittills har vi nog varit ganska lyckligt lottade, sen märker vi en skiftning där också. Men de rekryteringar jag själv har gjort har varit lyckade och vi har hittat väldigt bra kompetens. Vi ser och har pratat med andra regioner och märker av att det blir svårare och svårare att hitta kompetent personal.
Har du något tips, någon nyckel till hur ni lyckas?
– Ja, vi har jobbat ett tag med att försöka ha trainee-program och ta in praktikanter mer. Vi har mer samarbeten med gymnasieskolor och högskolan i Halmstad på det området. Så ett tips är att gå ut och träffa elever och studenter helt enkelt.
Är det ett resultat av det man hört ganska länge, att om si och så många år kommer vi behöva tiotusentals kunniga inom it och alla möjliga områden?
– Det stämmer, tittar man på medelåldern hos oss så är den ganska hög. Fler yngre förmågor behöver komma in.
Samarbeten med andra i närområdet eller långt bort också för den delen, har ni några?
– Ja, för några år sedan i samband med sårbarheten Log4J så startades det upp ett samarbete med regionerna i Sverige, där vi på it-säkerhetssidan träffades och hade regelbundna avstämningar. Det mynnade sedan ut i att vi har träffats tre, fyra gånger per år, digitalt, och utbyter information och pratar om våra bra initiativ som vi gör. I Halland har vi också gjort motsvarande sak med kommunerna här. Vi träffar dem och pratar it-säkerhet och andra viktiga delar inom it som vi behöver stämma av och det gör vi varannan eller var tredje vecka.
Om man samarbetar så kan man dra nytta av varandra?
– Precis, vi har ju alla samma utmaningar i grund och botten. Sedan så är märkena på prylarna vi har olika, men utmaningarna och det vi står inför är samma.
Avslutningsvis Fredrik, de kommande ett eller två åren, hur hoppas du att ert it-säkerhetsarbete utvecklas?
– Då hoppas vi att vi fått ytterligare skydd hos oss och en stärkt förmåga. Vi övar mycket och hoppas vi får en trygg personal som vet hur de ska hantera situationer när de uppstår, avslutar Fredrik Gustavsson, chef it-säkerhet och it-infrastruktur, region Halland.
Läs mer om ämnet: