Bogense Rådhus

Der er løbet meget vand i åen, siden Nordfyns Kommune gik offentligt ud med et malware-angreb i 2015. I dag er kommunen blandt de første til at tage ny forebyggende sikkerhedsteknologi i brug sammen med KMD.

Specialister står for sikkerheden

Det var noget af et wake-up call for Nordfyns Kommune, da langt over 30.000 af kommunens filer blev inficeret af malware i januar 2015. Kommunens it-chef Per Stenaa gik åbent ud med historien, så også andre kommuner kunne lære af hændelsen, og i dag understreger han, at man næppe helt kan gardere sig imod den slags. Men kommunen arbejder fokuseret med sikkerheden og har for længst besluttet, at det kræver specialister.

- Som en forholdsvis lille kommune hverken skal eller vil vi have ansvaret for at opretholde de kompetencer, der skal til. Derfor har vi blandt andet haft managed firewall hos KMD i mange år. Det nye er nu, at vi er skiftet til en teknologi, der samler flere sikkerhedsfunktioner på samme hardware. Og den er vi i færd med at gøre os kloge på, fortæller han.

Ny firewall gik problemfrit i drift

Kommunens nye løsning er en blades-løsning, som KMD leverer i samarbejde med Check Point. Selve firewallen gik problemfrit i drift, stort set fra den ene dag til den anden. Næste skridt var at få ryddet op i den opsætning, der blev kopieret med fra tidligere.

- Spørgsmålet er, om alle åbne porte reelt er i brug. Og her viste KMD's analyser, at det ikke er tilfældet. De kan se, hvilke porte der ikke er benyttet for nylig, og dem får vi lukket omgående. Det er bare at sætte i gang, forklarer Per Stenaa.

Fra helbredelse til forebyggelse

En af de nye og mere avancerede funktioner i den nye løsning er en sandbox-teknologi, der tester indkommende filer for hidtil ukendte trusler, inden de rammer netværket på Nordfyn. Fordelen er, at alle filer og mails kan blive inspiceret i et lukket miljø i skyen, så kun kendte og godkendte filer får adgang til kommunens netværk.

- Det er aldrig nemt at være de første til at afprøve ny teknologi, og dette har vist sig ganske kompliceret. Men nu har vi et godt team med specialister fra KMD og Check Point, og sammen nærmer vi os. Aktuelt kører vi test på nogle af vores egne pc'er i it-afdelingen, lyder status fra it-chefen.

Som en forholdsvis lille kommune hverken skal eller vil vi have ansvaret for at opretholde de kompetencer, der skal til. Derfor har vi blandt andet haft managed firewall hos KMD i mange år.

Per Stenaa, It-chef Nordfyns Kommune

Sikkerhed til mobile medarbejdere

Kommunens brug af bærbare computere er vokset nærmest eksponentielt de senere år. Det betyder, at langt flere medarbejderne har behov for at arbejde på kommunens sikre netværk, når de er væk fra skrivebordet.

- Tidligere havde vi 90 procent stationære og 10 procent bærbare computere - i dag er tallene vendt på hovedet. Så når vi er klar, kommer vi også til at køre VPN over den samme boks, siger Per Stenaa.

Tænk på tre ting

Men er det da altid en fordel at have en managed firewall? Ifølge Per Stenaa er det både-og:

- Der er især tre forhold, man skal overveje. Frem for alt sikkerhed, og der ved vi, at KMD leverer. Så er der fleksibiliteten, og den mister man lidt, fordi man ikke bare lige kan ændre ting selv. Men vi har jo selv bedt om det: Vi fortæller KMD, hvad vi ønsker, og de overvejer sikkerhedsaspekterne, inden de siger ja. Det er jo det, vi betaler dem for. Endelig skal man overveje sine ressourcer. Det er ikke nemt for os at vedligeholde den specialistviden, der skal til. Og en medarbejder kan smutte til den næste første. Så helt ærligt, en firewall er jo bare en dødssyg teknisk ting - vi vil meget hellere bruge kræfterne på at arbejde for vores brugere. Gøre det billigere og gøre det bedre, slår han fast.

Den løsning, Nordfyns Kommune har valgt, giver også andre muligheder. For eksempel kan man begrænse risici i brugernes adfærd, blandt andet ved at styre hvilke brugere der har adgang til hvilke applikationer - og ved at styre deres adgang til specifikke URL'er og dermed inficerede websites.

Nordfyns Kommune har selv de to bokse stående, og løsningen kan nemt skaleres ved blot at tilføje flere efter behov. Belastningen bliver løbende overvåget af KMD.