Ökade krav på säkerhet när smartphones vinner mark

Användandet av smartphones och läsplattor som arbetsverktyg i kommuner breder ut sig. I Härryda kommun har man satt som mål att alla medarbetare skall ha tillgång till digitala enheter. Det betyder också ökade krav på säkerheten.

– Kommunens mål går att genomföra till samma kostnad som idag, man får fem digitala enheter till samma årskostnad som en administrativ dator, säger kommunens IT-chef Alec Mägi Särnholm.
Sedan införandet av iPhones år 2009 har Härryda kommun fortsatt att arbeta med iPads eftersom de fungerar på samma sätt. Detta spar tid vid bland annat uppgradering av enheter.

Lätt att göra rätt
– Det måste vara lätt att göra rätt, säger Alec Mägi Särnholm. Han upprepar dessa ord vid ett flertal tillfällen under vårt samtal, nästan som ett mantra. Utvecklingen går fort men funktionalitet får aldrig ske på bekostnad av säkerhet. Som utbildning bjöd man in till ”Fika med iPhone”, där fyra tekniker besvarade medarbetarnas individuella frågor utifrån sin kunskapsnivå, vilket var mycket uppskattat.
Måltidsservice, med sina 47 kök, är ett exempel på enheter där faxen har bytts ut mot en iPad för att kommunicera och rapportera. Medarbetarna använder den gemensamma iPaden för att läsa sin e-post men även för att ladda ner sin lönespecifikation, ansöka om semester med mera. Pappersutskick har man upphört med. Nu kommer alla medarbetare även åt intranätet och kan se vad som händer i kommunen.  
Närmast på tur är de personliga assistenterna som skall utrustas med digitala enheter för rapportering ute på fältet. Men vad händer om en smartphone eller surfplatta försvinner, glöms eller tappas bort? Informationen lagras inte på själva handenheten och går inte att återskapa då den är krypterad. Medarbetaren måste först knappa in sin pinkod, användarnamn och lösen för att logga in i det webbaserade verksamhetssystemet.
– Vi vill skydda våra brukare och medarbetare, samtidigt som vi vill ge dem oändliga möjligheter att surfa på nätet. Det måste som sagt vara lätt att göra rätt, säger Alec Mägi Särnholm.

Intresset för e-tjänster växer
Intresset för att kunna boka elektroniska tjänster på kommunens hemsida ökar bland medborgarna. Då måste man vara säker på att webbplatsen är kommunens egen, dels för att man lämnar ut information om sig själv, dels för att man betalar vissa tjänster med kontokort. Härryda kommun har nyligen gjort en översyn av sin IT-säkerhet vad gäller just den tekniken, kallat DNSSEC på fackspråk, med hjälp av IT-företaget Delecsys.
– Det är bara fantasin som sätter gränser för vilka digitala självservicetjänster vi kommer att kunna erbjuda våra kommuninvånare på nätet. Vi pratar inte om, utan när, säger Alec Mägi Särnholm.
Delecsys är ett företag som arbetar med IT-säkerhet. Hur ser de på säkerhet i förhållande till de möjligheter som den nya tekniken ger upphov till?  
– Utvecklingen går lite för fort på mobilsidan, de allmänna säkerhetslösningarna hänger inte med. För kommuner är det viktigt att ha en strategi och arbeta aktivt med säkerhet. Till och med staten har uppmärksammat problemet med kapning av hemsidor och satsar extra resurser för kommunerna. Det finns inget färdigt säkerhetssystem som täcker in allt, man måste se över varje bit för sig, från att ha ett fungerande spamfilter till att säkerställa att medarbetare byter lösenord regelbundet. Kommuner måste även ha rutiner för att ta bort medarbetare som har slutat ur systemet och se till att dessa inte längre har tillgång till obehörig information. Här finns mycket att göra, säger Anders Klamer.

Annat säkerhetstänk
Kommunikationsbyrån arbetar med telefonilösningar. Hur ser de på säkerheten i till exempel smartphones?
– En smartphone är egentligen en dator, bara lite mindre. För att skydda information i datorer använder man olika former av säkerhetslösningar som exempelvis certifikat och autentisering. Den typen av säkerhetstänk finns sällan när det gäller mobiltelefoner, säger Marcus Bramlöv på Kommunikationsbyrån.
Lokalt lagrad information i till exempel en smartphone utgör alltid en säkerhetsrisk. Om någon tappar sin surfplatta kan känslig information snabbt hamna i orätta händer. Ett alternativ är att hämta information direkt från servrar. Även här finns det lagar och regler som kommunen måste följa. Detta är en utmaning som många kommuner står inför, menar Marcus Bramlöv.  
I Härryda kommun använder bland annat politikerna iPads för att via e-post ta del av mötesanteckningar och kallelser.
– Den dagen behovet av att lagra dokument finns, i stället för att bara ha tillgång till dem via mailprogrammet, har vi en färdig webbaserad lösning att erbjuda samtliga användare. Det är en säker variant av dropbox med tillgång till eget lagringsutrymme. Det skall vara så säkert som möjligt, och professionellt. Svagaste länken är alltid användaren, det kommer du inte ifrån. Vi måste ligga steget före, från teknikens sida. Vi tänker helhet och agerar i tid, istället för att reagera, avslutar Alec Mägi Särnholm.

Anneli Egestam

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *