Efter ransomware-attacken mot en stor IT-partner fick kommuner kritik för att ha samma molnleverantör, och därmed bli sårbara för en attack. Så hur ska de tänka kring samhällskritiska system och extern drift? Vi ställde frågan till Björn Nordle, molnexpert på Publitech.
– Det säkraste är att låta företaget som levererar lösningen drifta den. Sedan kan du jobba med en tydlig integrationsstrategi. Då blir det enklare att höja kvaliteten på de enskilda delarna.
– När vi pratar om SaaS (Software as a Service) hos oss på Publitech kan vi inte skilja på utveckling, drift och säkerhet; vi måste jobba snabbt när nya säkerhetshål upptäcks. Idag kan vi skapa, godkänna och köra en uppdatering som täpper till säkerhetshål på väldigt kort tid – förutsatt att vi får drifta vårt eget system. Gör någon annan det blir det inte lika smidigt
– Attacker som nätfiske och överbelastningsattacker är otroligt lätta att utföra, därför är de också många i antal. Det går att köpa attacker som tjänst, med mängdrabatt, om man vill. Så fort en server kopplas mot internet så skannas portarna och finns det kända sårbarheter kommer de att utnyttjas. Har du inte stenkoll på säkerhetsarbetet är det lättare att rannsaka dina leverantörer och låta dem hålla en hög nivå än att själv vara på tå.
– Sätt press på dina leverantörer, tvinga dem att vara duktiga på säkerhet. Be att få ta del av en krisplan, ställ frågor och se till att de jobbar enligt säkerhetsstandarder, som exempelvis ISO-27001. Inför en attack behöver vi jobba med härdning, segmentering och backup, det vill säga först hindra intrång, sedan göra det svårare för problemet att sprida sig och förbereda oss på återställning. Även om en del av datahallen drabbas kan du begränsa skadorna och skydda resten av systemet.
– Nej, eftersom våra lösningar är designade för att köras i ett privat moln finns det inga fördelar med egen drift, inte ens för stora kommuner som har kapaciteten.