<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1105800979812428&amp;ev=PageView&amp;noscript=1">

Værnesregionen tar sikkerhet på alvor

Offentlig sektor blir stadig utsatt for dataangrep. Norske kommuner har mange forskjellige tjenester som skal ha mange forskjellige tilganger. Da er det viktig å tenke sikkerhet. Dette er noe Værnesregionen virkelig har tatt på alvor. Nå har de ryddet opp i gamle løsninger og anskaffet ny skyløsning.

Denne artikkelen er skrevet av Marte Frimand, Mediaplanet, og publisert her: Alt om samfunnssikkerhet

Værnesregionen er et kommunesamarbeid mellom Frosta, Meråker, Selbu, Stjørdal og Tydal. Samarbeidet fungerer som en felles IT-avdeling til alle kommunene. Med felles avtaler og felles infrastruktur, er det lettere å følge de strenge kravene til IT-sikkerhet og GDPR.

– IT-avdelingen består av rundt 20 ansatte pluss lærlinger. Hver kommune har også egne systemansvarlige på de forskjellige fagsystemene, sier Elin Wikmark Darell, enhetsleder HR og digitalisering i Værnesregionen.

ElinWikmarkDarell
Elin Wikmark Darell
Enhetsleder HR og digitalisering i Værnesregionen

Tok et skikkelig skippertak

Sindre Wesche Fløan, sikkerhetsansvarlig i Værnesregionen IT, forteller at de tok et skikkelig skippertak i fjor høst og fjernet mange gamle koblinger som ikke var relevante lenger.

– Vi har tatt grep på de fleste tjenestene og systemene våre. Vi fjernet de systemene som ikke var relevante lenger, og strammet inn på hvor dataene kommer fra og hvor de skal. Vi innførte også geoblokking der vi kan sperre ute enkelte land, samt to-faktorautentisering, sier han.


SindreWescheFloan
Sindre Wesche Fløan
Sikkerhetsansvarlig i Værnesregionen

Koster penger, men er viktig

– Vi jobber mye med å følge opp alle varslene som kommer. Derfor bestemte vi oss for å inngå samarbeid med noen som kunne bistå oss, sier Darell.

Heldigvis fikk IT-avdelingen midler, og etter en anbudsrunde endte de på Sikri. Sikri er ledende leverandører innen saksbehandling, dokumentforvaltning og arkivering.

– Vi hadde et krav om at produktet skulle være enkelt og intuitivt å bruke, samtidig som det var sikkert. De fleste som jobber i kommunen jobber ikke administrativt, og våre ansatte skal ikke måtte gå på kurs for å kunne bruke programmene. Dette kunne Sikri møte oss på. De er i tillegg et solid firma som har alt på stell, sier Darell.

Roser Værnesregionen

Nicolay Moulin, CEO i Sikri roser Værnesregionen for samarbeidet de har fått til.

– Det er ingen tvil om at kommuner tjener på å samarbeide om å bruke felles løsninger slik Værnesregionen gjør. I det øyeblikket man evner å standardisere ting, er det også lettere å vedlikeholde, ha kontroll og finne avvik, sier han.

Moulin bekrefter at trusselbildet endrer seg hele tiden, og at det er viktig å være oppdatert.

– Derfor har vi et eget personvernombud som jobber med ISO og alle elementene. Jeg har en-til-en-møter med vårt personvernombud hver uke for å få oppdateringer på hva som skjer. Jeg har også ukentlige møter med driftsansvarlig på våre tjenester, sier han.

NicolayMoulin
Nicolay Moulin
CEO i Sikri

Tett partnerskap med skyleverandører

– En skytjeneste leveres som et delt ansvar i et samspill mellom oss og skyleverandøren. Det vil si at skyleverandøren har ansvaret for de underliggende tjenestene og vi har ansvaret for sikkerheten i og rundt våre tjenester. Microsoft er hovedskyleverandør for Sikri. Vi har god dialog med dem, og de deler informasjon om trusselbildet med oss, slik at vi kan ta våre egne vurderinger, sier Moulin.

I alt sikkerhetsarbeid er mennesker helt sentrale. Sikri er et programvarehus med mange dyktige teknologer, utviklere og konsulenter.

– Alt starter med riktig kompetanse hos oss mennesker. Derfor øver vi på katastrofer jevnlig. Samtidig gir DevSecOps tryggheten til at en menneskelig feil i programvareutviklingen, ikke vil nå kunden. Vår satsing på Public Cloud gir oss muligheten til å utvikle raskere og med høy kvalitet, avslutter Moulin.

Sikker vei til norsk sky

Mona Lysebo

Marketing Manager