Business Sweden – en modern, global arbetsplats
Med tillväxt och innovation som en del av vardagen måste tekniken stötta och underlätta. Ta del av Business Swedens glasklara fokus och varför Microsofts moln var det självklara valet.
Cyberattacken blev väckarklocka – nu satsar kommunerna på ökad IT-säkerhet
Pierre Wittlock
Sr. Manager GTM - Security
En rysk hackergrupp slog till mot Bjuvs kommun. Den omfattande cyberattacken blev startskottet för ett kraftfullt säkerhetsarbete och nya satsningar på IT-skydd.
Nu rustar kommunerna i nordvästra Skåne tillsammans för att skydda sig mot framtida cyberhot.
När Bjuvs kommun för drygt ett år sedan drabbades av en omfattande cyberattack från den ryska hackergruppen Akira kastades IT-avdelningen in i ett intensivt krisarbete. Attacken, som riktades mot kommunens nätverk via en gammal och osäker VPN-lösning, ledde till långa arbetsdagar och oro bland både IT-personal och verksamhetsledare.
– Det var kaotiskt, men vi lärde oss otroligt mycket på kort tid, säger Thomas Nilsson, chef för EttIT – ett IT-samarbete mellan Bjuv, Klippan, Perstorp, Åstorp och Örkelljunga kommuner.
Med hjälp av testlicenser för Microsofts säkerhetsprogram Defender for Cloud, som snabbt tillhandahölls efter kontakt med Microsoft, kunde IT-teknikerna identifiera att inte bara Bjuv utan även två av fem kommuner inom samarbetet var utsatta för pågående attacker. Tack vare snabba insatser kunde hoten avvärjas och verksamheten återgå till det normala efter bara några dagar.
Fler resurser och ökad förståelse
Attacken blev en väckarklocka för kommunledningarna. Tidigare hade IT-avdelningens förslag om ökade resurser ofta avslagits, men efter incidenten fick de behålla de nya säkerhetslicenserna och dessutom möjlighet att anställa tre nya medarbetare för att stärka cybersäkerheten långsiktigt.
– Teknik är viktigt, men det mänskliga kunnandet är avgörande. Nu kan vi arbeta mer proaktivt, bland annat genom utbildningar för kommunens personal, säger Thomas Nilsson.
Säkerhetslyftet ger nya verktyg
Efter attacken engagerade sig Thomas Nilsson i Microsofts initiativ Säkerhetslyftet, som riktar sig till offentlig sektor och erbjuder bland annat utbildningar och webbinarier om cybersäkerhet.
– Säkerhetslyftet har gett oss bättre förståelse för hur vi kan arbeta förebyggande. Det är viktigt att säkerhetsarbete får kosta och att det finns dedikerad personal som kan bygga kompetens i organisationen, säger han.
Thomas Nilsson betonar också vikten av att lära av andra och att fler borde delta i Säkerhetslyftet för att dra nytta av gemensamma erfarenheter.
”Säkerhetsarbete är en daglig uppgift”
Ett år efter attacken har mognaden och kunskapen inom organisationen ökat markant. Även om det är omöjligt att helt skydda sig mot nya hot, menar Thomas Nilsson att kommunen står betydligt bättre rustad idag.
– Vår rekommendation är att alltid vara nyfiken, proaktiv och se säkerhetsarbetet som en daglig uppgift. Hoten förändras ständigt, så vi måste hela tiden utveckla våra verktyg, vår kompetens och våra arbetssätt.
RUTA: Thomas Nilssons tre tips för bättre cybersäkerhet
- Säkerhetsarbete måste få kosta. Det är alldeles för viktigt för att bortprioriteras.
- Förstå hur startsträckan ser ut. Ha realistiska förväntningar på hur lång tid det tar att bygga upp ett grundläggande säkerhetsarbete.
- Ha dedikerad personal. Satsa på medarbetare som brinner för säkerhet och kan bygga kompetens inom organisationen.
Kostnadsfri e-bok: Säkerhet – en förutsättning för framgång
Tips på fler artiklar:
Hur bra är ditt företag på cybersäkerhet?
Det spelar ingen roll om ditt företag är ett miljardföretag på Fortune 500-listan eller ett litet lokalt bageri. Alla företag – oavsett storlek och bransch – kan drabbas av cyberangrepp. Och det kan bli en dyr historia. Angreppen skadar ofta företagets anseende och orsakar stora avbrott i produktiviteten. Det är därför som det är så […]
Nina Rapp
Affärsområdeschef för Modern Work
Säkerhet och tillväxt – fem tips
Hämta e-boken ”5 ways your business can stay safe – and take off”
Daniel Akenine
Nationell Teknikchef
