2013 tog Enköpings kommun en helt ny IT-arkitektur i bruk, Ena-net. Det är en gemensam IT-plattform för hela kommunen som började tas fram redan 2011 efter många år då IT-miljön bestått av tre olika nätverk som byggts ut och på för att till sist bli ohanterlig för såväl användarna som för IT-avdelningen centralt.
– Vi byggde ett helt nytt system med nya servrar och nätverk för hela organisationen, parallellt med det gamla systemet. Den tidigare arkitekturen hade blivit ett lappverk som var svår att hantera, säger Patrik Nyström, chef för kommunens centrala IT- och teleserviceavdelning.
Han har arbetat på IT-avdelningen i 20 år och beskriver åren från 2012 som ett kontinuerligt förbättringsarbete vad gäller drift och säkerhet:
– Alla säkerhetsanalyser som görs bidrar till förbättringar av funktion och säkerhet, och vi är tacksamma över revisionsrapporten som visar var vi behöver arbeta vidare, säger Patrik Nyström.
Sedan två år tillbaka är Anette Lindberg kommunens informationssäkerhetsstrateg. Hon har löpande kontakter med förvaltningar inte bara om säkerhetsfrågor när upphandlingar av system och program ska göras:
– Systemen ska inte bara vara säkra mot intrång, det handlar också om skydd mot tekniska sårbarheter och till exempel om hur personers integritet ska skyddas i enlighet med EU:s GDPR-direktiv, säger Anette Lindberg.
Att kommunen nu har en gemensam plattform innebär inte att användare har tillgång till all information.
– Plattformen är segmenterad och förvaltningarna har olika nät tillgängliga bara för behöriga och ofta även med tvåfaktorsinloggning, som exempelvis bank-ID, säger Isabell Lundquist Eklund, chef för kommunledningsförvaltningen.
Hon, Patrik Nyström och Anette Lindberg betonar att de tester som PwC gjorde i november och som visade stora brister, gjordes via det interna nätet, intrångsförsök som gjordes utifrån lyckades inte få tillgång till de höga behörigheterna.
Enligt Patrik Nyström beskriver det som kallas ”social engineering”, då obehöriga bereder sig tillträde till olika nätverk till exempel genom att skicka länkar eller bilagor i mejl som ser ut att komma från en känd avsändare:
– Det är svårt att skydda sig emot, därför är det viktigt att det snabbt går att se avvikande beteenden i loggar där alla näthändelser registreras, och att larm då går. Loggar finns både ute på förvaltningarna och centralt. Våra larmfunktioner kommer att utökas, säger Patrik Nyström.