Viktigt arbete med IT-säkerhet i kommunerna
Coop och flera andra har den senaste tiden blivit utsatta för attacker mot sina IT-system. Hackerattacker mot IT-system ökar ständigt och kan vara svåra att skydda sig mot. Mora, Orsa och Älvdalens kommuner jobbar konstant med IT-säkerheten.
Matthias Grahn, IT-chef för Mora, Orsa och Älvdalens kommuner och Katarina Sollgard Norlin, informationssäkerhetssamordnare och dataskyddsombud för Mora, Orsa och Älvdalens kommuner.
– Vår styrka är att vi har ett pågående arbete med att etablera ett systematiskt sätt att jobba med informationssäkerhetsfrågor. En annan styrka är att vi kontinuerligt utbildar alla anställda och förtroendevalda i grundläggande informationssäkerhet så att man kan lära sig att känna igen phishing och andra elakheter, säger Katarina Sollgard Norlin, informationssäkerhetssamordnare och dataskyddsombud för Mora, Orsa och Älvdalens kommun.
– Den mänskliga faktorn är alltid en risk. Det gäller verkligen att fundera på om man ska klicka på länkar som man är osäker på. Mail från bedragare ser mer och mer äkta ut, det kan vara svårt att skilja på vilket som är äkta eller inte. Man kan alltid ringa till Service Desk och fråga om man är osäker, säger Matthias Grahn, IT-chef för Mora, Orsa och Älvdalens kommun.
För en kommun kan det uppstå stora och allvarliga konsekvenser vid en IT-attack. Till exempel om journalsystem slås ut eller samhällsviktiga funktioner som VA-systemen, det kan bli väldigt kostsamt, både ekonomiskt och i förlust av data.
– Vi gör hela tiden olika säkerhetshöjande insatser både i nätverket, på servrarna och även på datorer. Just attacken mot Coop var mot en programvara som i sin tur används av många andra system och var nog svår att skydda sig mot. Det gäller att ha en plan för vad man ska ta sig till när det händer, säger Matthias Grahn
Vanligt med IT-attacker
Attacker är något som sker dagligen i kommunerna, i mer eller mindre skala. Från phishing, ransomware till olika virus och trojaner. Ransomware handlar oftast om att pressa offren på pengar. När det gäller phishing attacker så vill man komma åt information som till exempel kontouppgifter, personuppgifter och inloggningsuppgifter.
– Om kommunens information skulle tas som gisslan, som ransomware handlar om, skulle väsentlig information kunna bli otillgänglig en tid, men med rätt utformade backup-planer och bra incidenthantering kan man snabbare komma tillbaka till normalläge, säger Katarina Sollgard Norlin.
– När det gäller just ransomware så har kommunen varit drabbad, men vi lyckades lösa det på ett smidigt sätt utan större förluster, berättar Matthias Grahn.
Snabb digitalisering en utmaning
En utmaning för kommunerna är att digitaliseringen generellt sett går i snabbare takt än säkerhetsfrågor.
– Det är en stor utmaning. Ibland känns det som att vi ligger steget efter, först en ny attack sen ett nytt skydd. Vår styrka är att vi hela tiden jobbar aktivt med att höja IT-säkerheten, vi håller systemen uppdaterade och skyddar våra klienter så mycket som möjligt, säger Matthias Grahn.
– Om man ska digitalisera och bygga e-tjänster måste man först veta vilken information det rör sig om och vilket skydd och hantering den kräver. Det är viktigt att ha en strategi för sin informationshantering under hela livscykeln och att utse ansvariga ägare. Vi har en ny riktlinje för informationssäkerhet och dataskydd som ger verksamheterna stöd i det arbetet, berättar Katarina Sollgard Norlin.
– Man ska komma ihåg att IT-säkerhet är kostsamt och IT-attacker är inget som kommer att minska, snarare tvärtom. IT-säkerhet kommer att vara en viktig del inom kommunens IT, speciellt nu när vi digitaliserar oss alltmer. Samtidigt som digitalisering är en nödvändighet, för att klara av de olika utmaningar som en kommun har i framtiden, avslutar Matthias Grahn.