Nytt it-system täpper till säkerhetsluckor i realtid
Foto: Johan Alp
För att möta legala krav och ökade it-hot implementerar Region Uppsala ett intelligent system som mer proaktivt skyddar och övervakar organisationens plattformar i realtid. Dessutom utbildas medarbetare och chefer för att höja säkerhetstänket internt.
Den snabba teknikutvecklingen gör Sveriges kommuner och regioner sårbara för it-relaterade brott. Enligt en rapport från Gartner [1] är säkerhet nu en av de hetaste frågorna inom offentlig sektor och investeringarna förutspås öka under 2019[2].
Gemensam strategi för alla förvaltningar
När Region Uppsalas avtal för antivirussystem höll på att löpa ut bestämde sig den då nytillträdde Chief Information Security Officer (CISO), Thomas Kristoffersson, att ta ett helhetsgrepp om organisationens säkerhetsplattformar. Ett drygt år senare implementeras nu en högteknologisk lösning som skapar säkrare it- och informationshantering för regionens medarbetare och medborgare.
– För första gången någonsin har vi en gemensam strategi och säkerhetslösning som inkluderar alla förvaltningar, säger Thomas Kristoffersson.
Thomas Kristofferssons tre sätt att framtidssäkra informationssäkerhet i offentlig sektor
- Upprätta ett nationellt mål för it- och informationssäkerhet där exempelvis en strategi för molntjänster ingår.
- Samarbeta mer över regiongränser.
- Utforma ett nationellt stöd i arbetet med att skapa lösningar för säker e-post inom kommuner och landsting. Idag uppfinner de flesta organisationer egna lösningar.
Säkerhetsfrågan måste in tidigt
Drygt 12 000 medarbetare arbetar med hälso- och sjukvård, kollektivtrafik, kultur och utveckling i regionen. Och Uppsala är känt för att bryta ny mark. Sveriges första sjuksköterska utbildades på stadens universitetssjukhus, där även Nobelprisvinnare forskat. Idag storsatsar regionen på e-hälsa och testar samarbeten med kända Youtube-profiler för att locka unga till jobb på universitetssjukhuset.
Enligt Thomas Kristoffersson är det viktigt att säkerhetsaspekten kommer in tidigt när regioner digitaliseras.
– Det är lätt att glömma säkerheten när den digitala omställningen går snabbt. För oss var det viktigt att leta efter lösningar som tydligt uppfyllde kravspecifikationen när leverantörer upphandlades, säger han.
Analys ledde till bredare kravprofil
En gap-analys är ett verktyg som gör det möjligt att jämföra den aktuella säkerhetssituationen med ett önskat läge.
Arbetet med att utforma kravspecifikationen inleddes med en intern gap-analys som ledde till att säkerhetsbehovet vidgades till att omfatta mer än antivirus. Thomas Kristoffersson tog sedan hjälp av Atea för att hitta partners som kunde leverera en smartare och övergripande säkerhetslösning som skulle ge tekniskt skydd till medarbetare, applikationer och processer.
Thomas Kristoffersson lyfter upp förarbete och vikten av en nära dialog med partners som två grundpelare för att framgångsrikt ro projektet i hamn.
– Den initiala analysen gjorde att förvaltningarna kunde sätta gemensamma prioriteringar, riktlinjer och rutiner istället för att alla sprang åt olika håll. Dessutom fick it-avdelningen möjlighet att arbeta tillsammans.
”Atea har hjälpt Region Uppsala ta fram en it- och säkerhetslösning som framtidssäkrar hela deras verksamhet. En genomlysning av organisationen gjorde att regionen kunde göra ett medvetet val av ny plattform. Den kommer att agera som ett enda organ och integreras med verksamhetens övriga system.”
— Jimmie Björkman
specialistsäljare säkerhet på Atea
System skyddas och varnas i realtid
Trots att regeringen beslutat att Sverige ska bli bäst på att använda digitaliseringens möjligheter, är den digitala mognaden i svensk offentlig sektor fortfarande låg[3]. I en studie som utredde hur väl Sveriges landsting står rustade för att möta ett nytt it- och informationsklimat uppenbarade sig en stor förbättringspotential[4].
De stora fördelarna med Region Uppsalas nya lösning är att plattformen knyts samman med organisations andra system. Händer något i ett system varnas andra system i realtid: klienter, servrar och nät arbetar inte längre var för sig. Lösningen hjälper till att upprätthålla en jämn och hög nivå av säkerheten över hela it-plattformen.
Nya tekniker förenklar och ger verksamhetsnytta
Det nya säkerhetssystemet innefattar allt från arbetsverktyg som mobiler och datorer, till digitala tjänster och serverplattformar. Det gör att den manuella hanteringen och därmed risken för mänskliga misstag minskar. Säkerhetsarbetet blir mer agilt och kommer att säkra verksamheten utan att i för stor utsträckning störa den dagliga driften. Det menar Jimmie Björkman, specialistsäljare inom säkerhet på Atea.
– Region Uppsala får en framtidssäkrad helhetslösning mycket på grund av att de tagit sig tid att förstå utmaningar och behov på både teknisk och verksamhetsnivå, säger han.
Utbildning ökar förståelsen och stärker säkerheten
En del av Region Uppsalas säkerhetsmål är att utbilda samtliga medarbetare och chefer inom informationssäkerhet. Utbildningarna, som kommer att vara digitala eller lärarledda beroende på roll och funktion, ska behandla vilken information som får skickas, lagras och vad som exempelvis får sändas via e-post. Thomas Kristoffersson ser utbildning som en milstolpe för att förflytta organisationens säkerhetstänk internt.
– Under 2020 ska alla anställda förstå vad informationssäkerhet är och varför det är viktigt. Tillsammans med den nya it-lösningen kommer regionen därefter bli säkrare för både våra medarbetare och medborgare, avslutar han.
[1] https://www.gartner.com/smarterwithgartner/technology-trends-future-government/
[3] https://www.forskning.se/2019/05/15/offentlig-sektor-behover-bli-battre-pa-digitalisering/
[4] https://www.sentor.se/nyheter/msbs-granskning-av-landstingens-sakerhet/
Macro alias: InfoBox
Text: Emma Lindgren
Foto: Johan Alp
Säkra it-miljön
Vi tror på trygga arbetsplatser, där intelligenta it-system söker och upptäcker säkerhetsluckor – och där medarbetarna har ett moget säkerhetstänk.