Ett stort steg mot en säkrare kommun

Ett långsiktigt säkerhetsarbete

I den operativa rollen som IT-säkerhetsansvarig på Huddinge kommun ansvarar Arne Göranson för att ställa krav på den interna verksamheten på IT-sektionen och att IT-systemen i kommunens övriga verksamheter håller en god säkerhetsnivå. På Huddinge kommun har man sedan många år tillbaka jobbat aktivt för att höja IT-säkerheten ytterligare. När rollen som IT-säkerhetsansvarig dök upp för ungefär två år sen såg man över behovet av olika säkerhetshöjande åtgärder. Kommunen ville undvika att gå i samma fälla som många andra kommuner, där man investerat stora belopp i produkter som sedan inte kommit till full nytta. Det var då man kom i kontakt med Holm Security och såg att Holm Security VMP (Vulnerability Management Platform) är ett prisvärt alternativför att få bättre förståelse för vilka sårbarheter som finns inom kommunens IT-miljö idag, och i framtiden

Enkel implementation & automatiserat

Själva implementeringen av Holm Security VMP beskriver Arne som enkel och snabb. Med information och support från Holm Securitys support-team stötte han inte på några större problem.

De gånger jag har haft synpunkter på plattformen har Holm Security lyssnat och i många fall kommit med lösningar, vilket även inneburit att de gjort förbättringar i produkten, som nya funktioner. Att man är lyhörd gentemot vad vi som kommun vill få ut av plattformen är verkligen uppskattat.

- Arne Göranson IT-säkerhetsansvarig Huddinge kommun

Arne framhåller att Holm Security VMP varit ett bra säkerhetsverktyg för att ”klämma och känna”, då det till en början inte var helt klarlagt vad de ville få ut av analyserna och hur arbetsprocesserna skulle se ut. Men med tiden har de satt upp system och processer för att både skanna och åtgärda sårbarheter i samhällsviktiga och verksamhetskritiska system. Skanningarna sker regelbundet och helt automatiskt, vilket minskar den mänskliga handpåläggningen.

Säkra samhällsviktiga & verksamhetskritiska system

Stort fokus har lagt på system där socialtjänst, äldrevård och barn- och ungdomsomsorgen berörs, och system som kan orsaka omfattande skada vid avbrott eller intrång. Med hjälp av informationen från skanningarna har Arne kunnat ställa krav på verksamhetsansvariga inom kommunen, men även externa leverantörer av olika system som kommunen använder sig av.

Jag kan upprätthålla och ställa krav på att de olika verksamheterna underhåller sina plattformar och miljöer. Jag kan snabbt få en överblick och tillsammans med systemägare och verksamhetsansvariga komma fram till vilka åtgärder som behövs.

Lyfter upp sårbarheter till ytan & skapar systematik

Arne förklarar att innan de började använda sig av Holm Security VMP så var sårbarheterna mer dolda, även om man kände till att vissa av dem fanns. Plattformen har hjälpt att visualisera bristerna, och förenklat kommunikationen internt. Dessutom har även Holm Securitys supportpersonal och experter bistått när det behövs.

Hjälper oss efterleva lagar & rekommendationer

För Huddinge kommun har plattformen det varit ett mycket prisvärt alternativ för att öka IT-säkerheten och ett hjälpmedel för att skapa ett mer systematiskt IT-säkerhetsarbete – enligt lagar och rekommendationer såsom RSA (Risk och Sårbarhetsanalyser) och NIS (Network & information Security).

Rekommenderas till alla kommuner

Att kunna visualisera sårbarheter är en budget- och resursfråga. Det är långt ifrån alla kommuner som har en IT- säkerhetsansvarig. Men med en produkt som Holm Security VMP kan även mindre kommuner med färre resurser skapa rutiner och processer för att minska antalet svaga punkter i IT-miljön och höja sin generella IT-säkerhet.

När andra kommuner har varit nyfikna har jag bjudit hit dem och visat på möjligheterna med Holm Security VMP. Plattformen är en bra och prisvärd produkt för att utveckla sitt IT-säkerhetsarbete på ett sätt som jag ser att många kommuner skulle kunna ha stor ha nytta av. Att den är molnbaserad och levereras från datacenter i Sverige underlättar.