Demo Testa Begär offert Kontakta mig
11november
Sårbarhetsanalyser - ett stort steg mot en säkrare kommun
Huddinge kommun är huvudstadsregionens näst största kommun, med över 110 000 invånare. Här arbetar cirka 6 700 anställda. Huddinge ligger bara 15 minuter från Stockholm C och kännetecknas av stark utveckling, unika naturmiljöer och ett mångsidigt näringsliv.
Av: Lydia Meneses Ämnen: Kommun, Kundcase

Ett långsiktigt säkerhetsarbete

I den operativa rollen som IT-säkerhetsansvarig på Huddinge kommun ansvarar Arne Göranson för att ställa krav på den interna verksamheten på IT-sektionen och att IT-systemen i kommunens övriga verksamheter håller en god säkerhetsnivå. På Huddinge kommun har man sedan många år tillbaka jobbat aktivt för att höja IT-säkerheten ytterligare. När rollen som IT-säkerhetsansvarig dök upp för ungefär två år sen såg man över behovet av olika säkerhetshöjande åtgärder. Kommunen ville undvika att gå i samma fälla som många andra kommuner, där man investerat stora belopp i produkter som sedan inte kommit till full nytta. Det var då man kom i kontakt med Holm Security och såg att Holm Security VMP (Vulnerability Management Platform) är ett prisvärt alternativ för att få bättre förståelse för vilka sårbarheter som finns inom kommunens IT-miljö idag, och i framtiden.

Enkel implementation & automatiserat

Själva implementeringen av Holm Security VMP beskriver Arne som enkel och snabb. Med information och support från Holm Securitys support-team stötte han inte på några större problem.




”De gånger jag har haft synpunkter på plattformen har Holm Security lyssnat och i många fall kommit med lösningar, vilket även inneburit förbättringar i produkten, som nya funktioner. Att man är lyhörd gentemot vad vi som kommun vill få ut av plattformen är verkligen uppskattat.”

Arne framhåller att Holm Security VMP varit ett bra säkerhetsverktyg för att ”klämma och känna”, då det till en början inte var helt klarlagt vad de ville få ut av analyserna och hur arbetsprocesserna skulle se ut. Men med tiden har de satt upp system och processer för att både skanna och åtgärda sårbarheter i samhällsviktiga och verksamhetskritiska system. Skanningarna sker regelbundet och helt automatiskt, vilket minskar den mänskliga handpåläggningen.

Säkra samhällsviktiga & verksamhetskritiska system

Stort fokus har lagt på system där socialtjänst, äldrevård och barn- och ungdomsomsorgen berörs, och system som kan orsaka omfattande skada vid avbrott eller intrång. Med hjälp av informationen från skanningarna har Arne kunnat ställa krav på verksamhetsansvariga inom kommunen, men även externa leverantörer av olika system som kommunen använder sig av.




“Jag kan upprätthålla och ställa krav på att de olika verksamheterna underhåller sina plattformar och miljöer. Jag kan snabbt få en överblick och tillsammans med systemägare och verksamhetsansvariga komma fram till vilka åtgärder som behövs.”, säger Arne.

Lyfter upp sårbarheter till ytan & skapar systematik

Arne förklarar att innan de började använda sig av Holm Security VMP så var sårbarheterna mer dolda, även om man kände till att vissa av dem fanns. Plattformen har hjälpt att visualisera bristerna, och förenklat kommunikationen internt. Dessutom har även Holm Securitys supportpersonal och experter bistått när det behövs.

Hjälper kommuner efterleva lagar & rekommendationer

För Huddinge kommun har plattformen det varit ett mycket prisvärt alternativ för att öka IT-säkerheten och ett hjälpmedel för att skapa ett mer systematiskt IT-säkerhetsarbete – enligt lagar och rekommendationer såsom RSA (Risk och Sårbarhetsanalyser) och NIS (Network & information Security).

Rekommenderas till alla kommuner

Att kunna visualisera sårbarheter är en budget- och resursfråga. Det är långt ifrån alla kommuner som har en ITsäkerhetsansvarig. Men med en produkt som Holm Security VMP kan även mindre kommuner med färre resurser skapa rutiner och processer för att minska antalet svaga punkter i IT-miljön och höja sin generella IT-säkerhet.




När andra kommuner har varit nyfikna har jag bjudit hit dem och visat på möjligheterna med Holm Security VMP. Plattformen är en bra och prisvärd produkt för att utveckla sitt IT-säkerhetsarbete på ett sätt som jag ser att många kommuner skulle kunna ha stor ha nytta av. Att den är molnbaserad och levereras från datacenter i Sverige underlättar.”, avslutar Arne.
About the author
Lydia har tidigare marknadsföringserfarenhet från spel- och konsultindustrin. Lydia har tidigare arbetat vid Nielsen Media Research och har en examen i medie- och kommunikationsvetenskap från Linköpings universitet

Lydia Meneses
+46 (0)705-50 74 40
lydia.meneses@holmsecurity.com