Kommuner står inför säkerhetsutmaningar

I dagens teknikdrivna samhälle är digital säkerhet väsentlig för alla organisationer, inte minst våra kommuner, framhåller Andreas Gotthardsson, Director Systems Engineering på Fortinet, i denna debattartikel där han bland annat menar att kommunerna behöver förbättra den digitala tryggheten.

Andreas Gotthardsson, Fortinet.

Med en ökande digitalisering av offentliga tjänster blir det allt viktigare att säkra de digitala system och data som kommunerna ansvarar för. Kommunerna tar hand om ett brett spektrum av uppgifter, från hälso- och sjukvård och socialtjänst till utbildning och infrastruktur.

All denna information lagras och bearbetas i system som är sårbara och attraktiva mål för eventuella nätverksattacker. Om dessa data äventyras kan konsekvenserna bli katastrofala för kommunens verksamhet och för medborgarnas förtroende. Det är därför viktigt att kommunerna förstår vikten av digital säkerhet och använder de verktyg som kan användas för att skydda sig mot de alltmer sofistikerade och skadliga cyberhoten.

Rätt kompetens

Sveriges kommuner brottas med ett antal utmaningar inom området som regelefterlevnad, budgetrestriktioner och en komplex hotbild. Därtill även svårigheter med att hitta rätt kompetens.

Samtidigt ställs höga krav på hur arbetet med cybersäkerhet ska drivas. Tidigare i november skrev Sverige under en policy om att inte betala lösensummor vid ransomware-incidenter. Sunt så, men viktigt att det också finns en dialog kring hur incidenter kan undvikas och att kommuner får tillräckliga redskap för att kunna arbeta förebyggande.

Kommunerna är också skyldiga att följa flera regelverk som rör informationssäkerhet, bland annat GDPR (General Data Protection Regulation) och NIS-direktivet. GDPR säkerställer medborgarnas integritet, medan NIS-direktivet kräver en hög grad av säkerhet i nätverk och informationssystem för viktiga tjänster. Det är viktiga föreskrifter, men är utmanande att följa.

Budgetrestriktioner

Budgetrestriktioner är också ett vanligt hinder. Kommuner arbetar vanligtvis med en mycket begränsad budget och medborgare och politiker är ofta skeptiska till utgiftsökningar. Det innebär att IT-avdelningarna måste prioritera resurser där de får mest tillbaka. När cyberattacker ökar i volym och frekvens har kommuner sällan möjlighet att avsätta tillräckligt med resurser för att upprätthålla en rimlig säkerhetsnivå.

En tredje utmaning är att det till följd av ökad digitalisering i kommunerna är fler områden än tidigare som kan drabbas av dataangrepp. Flera kommuner kommer till oss och berättar att de har implementerat olika säkerhetslösningar för att skydda sig, men lösningarna kommunicerar inte med varandra. Denna fragmenterade arkitektur resulterar i försenad förmåga att hantera potentiella säkerhetshot och attacker.

Skiftande verksamheter

En genomsnittlig kommun driver vanligtvis skolor, äldreboenden, förskolor och kanske ett vattenkraftverk. Med olika verksamheter inom en kommun finns det också olika typer av utmaningar. Det är stor skillnad på att säkra medarbetarnas digitala användare och att säkra den driftteknik som kommunen är beroende av. Medan traditionella cyberbrottslingar ofta har varit intresserade av att stjäla data ser vi nu en växande trend av attacker mot operativ teknik, som kontrollerar kritiska samhällstjänster som räddningstjänst och vattenrening.

Att höja nivån på kommunernas cybersäkerhet är inte bara viktigt, det är absolut nödvändigt. Teknisk utveckling och digitalisering erbjuder många möjligheter men de skapar också nya hot. Det är viktigt att vi som samhälle är förberedda på dessa utmaningar.

Andreas Gotthardsson, Director Systems Engineering på Fortinet

Om Fortinet
Företaget grundades för mer än 20 år sedan i Sunnyvale, Kalifornien och vill vara en drivande kraft i utvecklingen av cybersäkerhet och konvergensen av nätverk och säkerhet. Att säkra människor, enheter och data överallt uppges vara bolagets uppdrag. För detta ändamål erbjuder företaget över 50 företagsklassade produkter och levererar cybersäkerhet. Globalt uppger företaget att man har 680 000 kunder. Källa: Fortinet.