solna_fasader
Solna stad är en av landet största kommuner med cirka 2600 anställda. Addera kommunens alla skolelever och antalet användare av kommunens IT-tjänster stiger till över 7000 personer. I takt med omvärldens förändringar och de alltmer sofistikerade cyberattackerna såg man ett behov av att se över sin IT-arkitektur ur ett säkerhetsperspektiv. Valet föll på Exobes lösning M365 Security Assessment.

Att skydda kommunens användare, deras enheter och molnbaserade konton är högsta prioritet för Pierre Ahlby och hans kollegor som ansvarar för IT-arkitektur och -säkerhet på Solna stad. Här jobbar man kontinuerligt med frågor som rör kontohantering, phisingmejl och potentiella attackytor att reducera. Under våren 2024 initierades ett arbete med att kartlägga kommunens digitala närvaro för att se hur man kunde höja säkerhetsnivån, både via molntjänster och inom Microsoft 365-portföljen.

- Det finns olika typer av genomlysningar av en verksamhet som vår. Många är väldigt omfattande och kan resultera i hundrasidiga Excellistor. Även om arbetet är väl utfört blir det svårt för oss att veta var vi ska börja och vad som anses vara mest prioriterat. Vissa av dessa rapporter tar inte heller ställning till vilken marknad vi verkar på och hur regelverken kan skilja sig lokalt.

Vi tilltalades av att Exobes metod är så konkret och effektiv. Många levererar bara en lista på saker som anses vara okej och sådant som bör åtgärdas. Men när Exobe presenterade sin rapport fick vi en väldigt tydlig genomgång med konkreta förslag på hur vi borde gå till väga, vad som bör prioriteras först och vad som kommer att ge störst effekt, säger Pierre om Exobes tillvägagångssätt.

”Vi fick en väldigt tydlig genomgång med konkreta förslag på hur vi borde gå till väga, vad som bör prioriteras först och vad som ger mest effekt”

solna_pierre

 

Från uppstart till rapport på en vecka.
Arbetet inleddes med att Pierre och hans kollegor träffade representanter från Exobe som presenterade sitt upplägg, hur arbetet skulle gå till och vad Solna stad kunde förvänta sig av sin rapport. Efter att man accepterat förslaget skapades konton så att Exobe kunde ansluta sig till Solna stads digitala miljöer. Redan efter en vecka var kartläggningen klar och man kunde identifiera potentiella säkerhetsluckor. Vid ett möte presenterades rapporten och representanterna från Exobe pekade på de mest självklara sakerna att åtgärda först – de lägst hängande frukterna.

- De rekommenderade åtgärderna presenterades inte bara i punktform, utan detaljerat och tillsammans med kommentarer. ’Lös de här 40 problemen, så har ni tagit hand om 90 % av problematiken.’ Den typen av rekommendationer gjorde det väldigt enkelt för oss att se var vi skulle lägga kraften. De första 20 punkterna kunde vi åtgärda redan på en dag, resterande löste vi inom en tremånadersperiod, kommenterar Pierre.

”Lös de här 40 problemen, så har ni tagit hand om 90 % av problematiken.”

Stora kliv på Microsoft Secure Score.
Genomlysningen och de vidtagna åtgärderna har gett tydliga resultat för Solna stad. De osäkra faktorer som identifierades är stängda och användarnas konton är skyddade på ett annat sätt än tidigare. Kommunen har också stängt möjligheterna att ansluta Microsoft-konton till Google Drive och liknande plattformar. Även Microsoft Secure Score vittnar de höjda säkerhetsnivåerna, där man höjt sitt värde avsevärt.

Aktiv IT-säkerhet är ett ständigt pågående arbete och Solna stad planerar att göra en uppföljning efter ett halvår för att kunna följa upp och se hur man står sig då, och om det fortfarande finns säkerhetsluckor att täppa till. Med tanke på branschens snabba utveckling och Microsoft-plattformens ständiga uppdateringar, planerar man från Solna stads sida att göra motsvarande genomlysning med jämna mellanrum framöver. Det är en relativt enkel insats som ger stor effekt, enligt Pierre.

 

Skärmavbild 2025-01-28 kl. 10.34.10

 

Ett öppet och avslappnat samarbete.
När Pierre ska utvärdera samarbete med konsulterna på Exobe lyfter han fram det personliga engagemanget och förmågan att anpassa lösningen efter Solna stads organisation och utmaningar.

- Vi har haft en väldigt bra dialog från första samtal till genomfört arbete. De har sett till våra behov och anpassat sin leverans efter det. Det har aldrig funnits någon prestige, utan de har varit väldigt tillmötesgående och lösningsorienterade. De har väldigt bra koll på vad som krävs för att skydda en komplex organisation i vår storlek.

Relaterade inlägg

Vill du vara säker på att inte missa något

Som du märker brinner vi för att dela med oss av våra erfarenheter, nyttiga lärdomar och spaningar ut i exosfären. Se till att följa vårt nyhetsbrev eller vårt flöde på Linkedin så du inte missar något.

Detta fält är dolt när formuläret visas

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Exobe AB, orgnr. 556769-5605 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för personlig anpassning

För att ge dig en bättre upplevelse placerar vi cookies för dina preferenser

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata