Effektiv genomlysning stärker IT-säkerheten inom Solna stad

Solna stad är en av landet största kommuner med cirka 2600 anställda. Addera kommunens alla skolelever och antalet användare av kommunens IT-tjänster stiger till över 7000 personer. I takt med omvärldens förändringar och de alltmer sofistikerade cyberattackerna såg man ett behov av att se över sin IT-arkitektur ur ett säkerhetsperspektiv. Valet föll på Exobes lösning M365 Security Assessment.

Att skydda kommunens användare, deras enheter och molnbaserade konton är högsta prioritet för Pierre Ahlby och hans kollegor som ansvarar för IT-arkitektur och -säkerhet på Solna stad. Här jobbar man kontinuerligt med frågor som rör kontohantering, phisingmejl och potentiella attackytor att reducera. Under våren 2024 initierades ett arbete med att kartlägga kommunens digitala närvaro för att se hur man kunde höja säkerhetsnivån, både via molntjänster och inom Microsoft 365-portföljen.

- Det finns olika typer av genomlysningar av en verksamhet som vår. Många är väldigt omfattande och kan resultera i hundrasidiga Excellistor. Även om arbetet är väl utfört blir det svårt för oss att veta var vi ska börja och vad som anses vara mest prioriterat. Vissa av dessa rapporter tar inte heller ställning till vilken marknad vi verkar på och hur regelverken kan skilja sig lokalt.

Vi tilltalades av att Exobes metod är så konkret och effektiv. Många levererar bara en lista på saker som anses vara okej och sådant som bör åtgärdas. Men när Exobe presenterade sin rapport fick vi en väldigt tydlig genomgång med konkreta förslag på hur vi borde gå till väga, vad som bör prioriteras först och vad som kommer att ge störst effekt, säger Pierre om Exobes tillvägagångssätt.

”Vi fick en väldigt tydlig genomgång med konkreta förslag på hur vi borde gå till väga, vad som bör prioriteras först och vad som ger mest effekt”

Från uppstart till rapport på en vecka.
Arbetet inleddes med att Pierre och hans kollegor träffade representanter från Exobe som presenterade sitt upplägg, hur arbetet skulle gå till och vad Solna stad kunde förvänta sig av sin rapport. Efter att man accepterat förslaget skapades konton så att Exobe kunde ansluta sig till Solna stads digitala miljöer. Redan efter en vecka var kartläggningen klar och man kunde identifiera potentiella säkerhetsluckor. Vid ett möte presenterades rapporten och representanterna från Exobe pekade på de mest självklara sakerna att åtgärda först – de lägst hängande frukterna.

- De rekommenderade åtgärderna presenterades inte bara i punktform, utan detaljerat och tillsammans med kommentarer. ’Lös de här 40 problemen, så har ni tagit hand om 90 % av problematiken.’ Den typen av rekommendationer gjorde det väldigt enkelt för oss att se var vi skulle lägga kraften. De första 20 punkterna kunde vi åtgärda redan på en dag, resterande löste vi inom en tremånadersperiod, kommenterar Pierre.

”Lös de här 40 problemen, så har ni tagit hand om 90 % av problematiken.”

Stora kliv på Microsoft Secure Score.
Genomlysningen och de vidtagna åtgärderna har gett tydliga resultat för Solna stad. De osäkra faktorer som identifierades är stängda och användarnas konton är skyddade på ett annat sätt än tidigare. Kommunen har också stängt möjligheterna att ansluta Microsoft-konton till Google Drive och liknande plattformar. Även Microsoft Secure Score vittnar de höjda säkerhetsnivåerna, där man höjt sitt värde avsevärt.

Aktiv IT-säkerhet är ett ständigt pågående arbete och Solna stad planerar att göra en uppföljning efter ett halvår för att kunna följa upp och se hur man står sig då, och om det fortfarande finns säkerhetsluckor att täppa till. Med tanke på branschens snabba utveckling och Microsoft-plattformens ständiga uppdateringar, planerar man från Solna stads sida att göra motsvarande genomlysning med jämna mellanrum framöver. Det är en relativt enkel insats som ger stor effekt, enligt Pierre.

Ett öppet och avslappnat samarbete.
När Pierre ska utvärdera samarbete med konsulterna på Exobe lyfter han fram det personliga engagemanget och förmågan att anpassa lösningen efter Solna stads organisation och utmaningar.

- Vi har haft en väldigt bra dialog från första samtal till genomfört arbete. De har sett till våra behov och anpassat sin leverans efter det. Det har aldrig funnits någon prestige, utan de har varit väldigt tillmötesgående och lösningsorienterade. De har väldigt bra koll på vad som krävs för att skydda en komplex organisation i vår storlek.