Tillbaka till Kommuner till molnet

”Säkerheten är molnresans viktigaste fråga”

Foto: Erika Weiland

För att få friheten att jobba från olika platser är molntjänster en förutsättning. De har blivit ännu mer betydelsefulla nu, när allt fler behöver jobba hemifrån. Därför ser Håkan Molin, lösningsspecialist på Atea, säkerheten som den viktigaste frågan framöver.

Molntjänster bidrar inte bara med stor nytta, de är också på god väg att bli oumbärliga.

På senare tid har också behoven ökat bland Sveriges kommuner att ha digitala möten och enkel delning av dokument.

– De stora värdena med molntjänster är smidigare samarbeten, vi ser att medarbetarna blir mer kreativa och vi märker också en större effektivitet när verksamheten inför smartare it, säger Håkan Molin, lösningsspecialist på Atea.

 

Molntjänster kräver ökad medvetenhet hos användarna

Samtidigt finns det många frågetecken att reda ut, inte minst kring säkerheten. En kommun har många lagar och förordningar att förhålla sig till. Hur kan de förenas med molnet?

En osäkerhetsfaktor är Cloud Act, som ger det amerikanska rättsväsendet tillgång till data från amerikanska leverantörer – även om lagringen sker utomlands. Syftet är gott, att förhindra brott, men kan också krocka med svenska myndigheters krav på sekretess.

Man sitter med ryggen till på en brygga i skymning med laptop i knät

Därför frågar sig också många kommuner: Kan vi? Får vi? Bör vi?

För Håkan Molin är svaret enkelt: ett rungande ja. Molntjänster är en förutsättning för den moderna, flexibla och dynamiska arbetsplatsen, slår han fast.

– Men det kräver också en ökad medvetenhet hos användarna. Vilken information hanterar man, vilket värde har den och vilken säkerhetsnivå krävs? Vissa saker ska kanske inte till molnet alls.

Verksamhetsnyttan ska sättas i första rummet

En lyckad molnresa behöver en färdplan och gärna också en erfaren guide. Det gäller att navigera rätt bland alla digitala verktyg. Håkan Molin betonar vikten av att sätta verksamhetsnyttan i första rummet. Att välja teknik efter behov, inte tvärtom.

Ett första steg kan vara Ateas införandekoncept Atea 365, som successivt leder kunderna hela vägen från visionsarbete till färdig implementation av Microsoft 365. Det inleds alltid med en kartläggning av nuläget. Var befinner sig kunderna i dag och vart är de på väg?

Delmomentet ”Säker väg till molnet” belyser och genomför de aktiviteter som krävs inför en övergång till molntjänster. Metodiken består av fyra delar: introduktion för ledningsgrupperna, informationsinventering, informationsklassning samt risk- och sårbarhetsanalys.

Enligt Håkan Molin är det en bra start för många, även för de kommunkunder som redan har kommit i gång med molntjänster men ännu inte har tagit tag i informationssäkerheten fullt ut. Då kan de på ett strukturerat sätt få en genomlysning av sina arbetssätt, upptäcka eventuella brister och åtgärda dessa på ett vis som får genomslag i hela organisationen.

 

5 sätt att göra molnresan mer effektiv

  1. Sätt medarbetarnas behov i centrum. Tekniken har många möjligheter, men vilka funktioner underlättar just dina medarbetares vardag? Kartlägg användarnyttan och välj sedan ut den teknik som passar. Gör gärna denna inventering även om du redan har en plattform på plats.
  2. Engagera medarbetarna. Personalen har ofta själv bra koll på verksamhetens behov och utmaningar.
  3. Hämta inspiration från andra. Både Ateas konsulter och andra organisationer som har gjort samma resa tidigare kan bidra med råd och erfarenheter.
  4. Betona säkerheten. Kontrollera noggrant att all information förvaras och hanteras på ett säkert vis. Brister i systemet kan behöva korrigeras eller funktioner aktiveras. Ibland räcker det med utbildning av personalen.
  5. Arbeta långsiktigt med utbildning och förändringsledning. Medarbetarna behöver ha de bästa möjliga förutsättningarna för att dra nytta av alla de verktyg som din organisation inför. Därför är uppföljningen viktig, så att nya verktyg kan implementeras.

Håkan Molin står leende med grönskande träd bakom

Viktigt att föra it och verksamheter närmare varandra

Håkan Molin har följt den digitala utvecklingen på nära håll i nästan fyra decennier. Han kom in i it-branschen 1983 genom att sälja datorer redan under gymnasietiden. Framför allt är det teknikens många möjligheter som fascinerar honom.

Eftersom han vurmar särskilt för verksamhetsnyttan betraktade han för några år sedan med stigande oro hur verksamheter och it-avdelningar började glida isär. Ofta strävade de åt olika håll och köpte ibland också olika tekniska lösningar utan att först förankra det hos varandra.

Utvecklingen bottnade i att en ökad privat konsumtion av digitala tjänster och applikationer okontrollerat spillde över på arbetslivet, vilket vållade många tekniska bekymmer. Historiskt sett har det varit den digitala utvecklingens största utmaning, uppger Håkan Molin.

– Det var då jag började tänka att det vore bättre att hjälpas åt, att låta verksamheterna och it prata med varandra om behov och möjligheter. 2015 testade jag med en första kommunkund och bjöd in till ett inspirationspass. Det blev fullt hus.

Lyckad molnresa för Landskrona

Håkan Molin nämner Landskrona stad som ett lyckat exempel. Atea kom in redan i inledningen av molnresan. Utgångsläget var att ta reda på om Office 365, föregångaren till Microsoft 365, var en lämplig plattform eller inte. Den första åtgärden blev att ta fram ett beslutsunderlag genom ett batteri av workshoppar.

Atea inspirerade de förvaltningsansvariga genom att visa plattformens alla möjligheter. Sedan fick de medverkande i mindre grupper jobba fram sin egen verksamhetsnytta och redovisa resultatet för de andra.

– Det var väldigt spännande. Dels hjälpte det till att föra it-avdelningen och verksamheterna närmare varandra. Dels kunde vi se vilka tjänster som var relevanta. Här fanns till exempel målet att bli en attraktiv arbetsgivare. Det är ganska intressant. Även mjuka värden kan komma fram i arbetet med den digitala arbetsplatsen, säger Håkan Molin.

Nu är Landskrona stad i full gång, vilket var till stor glädje i våras, när Covid-19 slog till.

– De uttryckte det själva: ”Tänk vilken tur att vi hade fått allting på plats innan det här hände!” Det betydde mycket för dem, säger Håkan Molin.

Fyra steg för en säker väg till molnet
  1. Introduktion för ledningsgrupperna: Denna introduktion ger en fördjupad kunskap kring informationshantering och -säkerhet hos den högsta ledningen, som därmed får en större förståelse för vilka krav som måste ställas och vilka beslut som måste tas. Det skapar tydligare mål för införandet av molntjänster, vilket höjer medvetenheten i hela organisationen om vilken information som hanteras och hur skyddsvärd den är.
  2. Informationsinventering: I detta steg tittar man närmare på exakt vilken information som hanteras i organisationen, vilket flöde den har och vilka intressenter som ställer krav på hanteringen. Vissa kunder har redan en egen dokumentation att utgå ifrån, men om en sådan saknas finns det i stället mallar att bygga vidare på. Här gås även grunderna i informationssäkerhet igenom, vad som behöver göras och varför.
  3. Informationsklassning: Här används fyra parametrar för att avgöra hur viktig informationen är: tillgänglighet (informationen finns tillgänglig för rätt person vid rätt tillfälle), riktighet (att informationen inte ändras på ett obehörigt sätt), konfidentialitet (informationen skyddas från obehörig insyn) samt spårbarhet (man kan se hur informationen hanterats och av vem).
  4. Risk- och sårbarhetsanalys: En genomgång av information som bedöms som känslig. Vilka hot och sårbarheter finns? Hur sannolikt är hotet och vad skulle konsekvensen kunna bli för organisationen som helhet eller för en enskild individ? Åtgärder diskuteras för att antingen mildra konsekvenserna eller minska och eliminera riskerna. Ansvariga personer utses för att genomföra och följa upp åtgärderna.

Hög tid att se över säkerheten på nytt

Rekommendationerna från Folkhälsomyndigheten har aktualiserat säkerhetsfrågorna på nytt och gör dem mer angelägna än någonsin. Många kommuner har tvingats till snabba beslut och ad hoc-lösningar för att klara av det akuta behovet av distansarbete.

– Pandemin har kastat in många av våra kunder i digitaliseringsresan och kanske har man inte alltid hunnit att ta tag i säkerhetsfrågorna, säger Håkan Molin.

Det har han full förståelse för. Men under hösten 2020 och våren 2021 är det hög tid att se över informationssäkerheten, anser han, med ett särskilt fokus på de lösningar som har införts den senaste tiden.

– Det är bra att skapa sig en bild av var man befinner sig och hur man ska förvalta de uppsättningar som nu finns på plats.

Närbild på Håkan Mobil leendes

Kommuner delar gärna med sig av sina erfarenheter

Microsoft 365 har många användbara säkerhetsfunktioner som är möjliga att aktivera, till exempel tvåstegsautentisering, spårning av information samt vem som har varit inne och gjort ändringar.

Därmed inte sagt att alla funktioner måste slås på. Ur ett säkerhetsperspektiv handlar det om att klargöra eventuella risker som uppstått i den snabba digitaliseringsresan samt fatta trygga och genomtänkta beslut utifrån både riskperspektiv och verksamhetsnytta, betonar Håkan Molin.

Många kunder drar gärna nytta av den kunskapsbank som Atea sitter på. Alla kommunkunder delar nämligen med sig av sina erfarenheter till andra. Därför kan det till och med vara en fördel att ligga lite efter. Då kan man återanvända mycket av det som andra redan har gjort.

Som kommun kan det också vara svårt att själv sitta på all nödvändig it-kompetens. Vissa insatser behövs ju bara vid få tillfällen. Men via Atea går det att få tillgång till allt från tekniska konsulter, förändringsledare och projektledare till it-arkitekter och licensspecialister.

– När vi överför vår samlade kompetens till kunderna kan de både lättare och snabbare uppnå sina affärsmål. Det är vad våra kommunkunder uppskattar allra mest, att de kan dra stor nytta av andra kommuners erfarenheter och samtidigt få tillgång till hela landslaget i it, säger Håkan Molin.

Molnresan är ett ständigt pågående kretslopp

Den digitala färden tar egentligen aldrig slut, den har bara olika stationer. Införandekonceptet Atea 365 har fyra steg: strategi, planera, genomföra och förvalta. Det är ingen slump att Atea har valt att illustrera dem som en cirkel, i stället för en rak tidslinje.

Cirkeln antyder att processen är möjlig att göra om, att den snarare ska ses som ett ständigt pågående kretslopp än något som bara sker en gång, framhåller Håkan Molin.

– I takt med att ny teknik införs eller att en organisation ställs inför nya utmaningar måste även it-stödet ses över och förnyas. Det ökar både effektiviteten och säkerheten.

https://www.atea.se/digital-arbetsplats/atea-365/

Text: Johan Bentzel
Foto: Erika Weiland

 

Vill du också ha stöd att ta en säker väg till molnet?

Tillbaka till Kommuner till molnet
Atea.se upplevs bättre om du uppdaterar din webbläsare. Här hittar du en ny version av internet explorer