Offentlig sektor blir stadig utsatt for dataangrep. Norske kommuner har mange forskjellige tjenester som skal ha mange forskjellige tilganger. Da er det viktig å tenke sikkerhet. Dette er noe Værnesregionen virkelig har tatt på alvor. Nå har de ryddet opp i gamle løsninger og anskaffet ny skyløsning.
Værnesregionen er et kommunesamarbeid mellom Frosta, Meråker, Selbu, Stjørdal og Tydal. Samarbeidet fungerer som en felles IT-avdeling til alle kommunene. Med felles avtaler og felles infrastruktur, er det lettere å følge de strenge kravene til IT-sikkerhet og GDPR.
– IT-avdelingen består av rundt 20 ansatte pluss lærlinger. Hver kommune har også egne systemansvarlige på de forskjellige fagsystemene, sier Elin Wikmark Darell, enhetsleder HR og digitalisering i Værnesregionen.
Elin Wikmark Darell
Enhetsleder HR og digitalisering i Værnesregionen
Tok et skikkelig skippertak
Sindre Wesche Fløan, sikkerhetsansvarlig i Værnesregionen IT, forteller at de tok et skikkelig skippertak i fjor høst og fjernet mange gamle koblinger som ikke var relevante lenger.
– Vi har tatt grep på de fleste tjenestene og systemene våre. Vi fjernet de systemene som ikke var relevante lenger, og strammet inn på hvor dataene kommer fra og hvor de skal. Vi innførte også geoblokking der vi kan sperre ute enkelte land, samt to-faktorautentisering, sier han.
Sindre Wesche Fløan
Sikkerhetsansvarlig i Værnesregionen
Koster penger, men er viktig
– Vi jobber mye med å følge opp alle varslene som kommer. Derfor bestemte vi oss for å inngå samarbeid med noen som kunne bistå oss, sier Darell.
Heldigvis fikk IT-avdelingen midler, og etter en anbudsrunde endte de på Sikri. Sikri er ledende leverandører innen saksbehandling, dokumentforvaltning og arkivering.
– Vi hadde et krav om at produktet skulle være enkelt og intuitivt å bruke, samtidig som det var sikkert. De fleste som jobber i kommunen jobber ikke administrativt, og våre ansatte skal ikke måtte gå på kurs for å kunne bruke programmene. Dette kunne Sikri møte oss på. De er i tillegg et solid firma som har alt på stell, sier Darell.
Sikri tilbyr produkter og tjenester som forstår offentlig sektor. Les mer her.
Roser Værnesregionen
Nicolay Moulin, CEO i Sikri roser Værnesregionen for samarbeidet de har fått til.
– Det er ingen tvil om at kommuner tjener på å samarbeide om å bruke felles løsninger slik Værnesregionen gjør. I det øyeblikket man evner å standardisere ting, er det også lettere å vedlikeholde, ha kontroll og finne avvik, sier han.
Moulin bekrefter at trusselbildet endrer seg hele tiden, og at det er viktig å være oppdatert.
– Derfor har vi et eget personvernombud som jobber med ISO og alle elementene. Jeg har en-til-en-møter med vårt personvernombud hver uke for å få oppdateringer på hva som skjer. Jeg har også ukentlige møter med driftsansvarlig på våre tjenester, sier han.
Nicolay Moulin
CEO i Sikri
Tett partnerskap med skyleverandører
– En skytjeneste leveres som et delt ansvar i et samspill mellom oss og skyleverandøren. Det vil si at skyleverandøren har ansvaret for de underliggende tjenestene og vi har ansvaret for sikkerheten i og rundt våre tjenester. Microsoft er hovedskyleverandør for Sikri. Vi har god dialog med dem, og de deler informasjon om trusselbildet med oss, slik at vi kan ta våre egne vurderinger, sier Moulin.
I alt sikkerhetsarbeid er mennesker helt sentrale. Sikri er et programvarehus med mange dyktige teknologer, utviklere og konsulenter.
– Alt starter med riktig kompetanse hos oss mennesker. Derfor øver vi på katastrofer jevnlig. Samtidig gir DevSecOps tryggheten til at en menneskelig feil i programvareutviklingen, ikke vil nå kunden. Vår satsing på Public Cloud gir oss muligheten til å utvikle raskere og med høy kvalitet, avslutter Moulin.
Sikri er en av Norges ledende leverandører innen saksbehandling, dokumentforvaltning og arkivering. Vi vil hjelpe offentlig sektor til å nå sine målsettinger. Gjennom godt samarbeid med stat og kommune kan vi skape innovasjon som gjør det mulig.
Av Marte Frimand