Med anledning av Rysslands invasion av Ukraina. Göteborgs Stad arbetar ständigt med att skydda it-systemen mot angrepp och att utbilda både medarbetare och användare av tjänster i it-säkerhet. Frågan har aktualiserats på grund av Rysslands invasion av Ukraina. ”Det säkerhetspolitiska läget ger ett ökat fokus på cyberhot”, säger Anna-Lena Björk, informationssäkerhetschef på Intraservice.  

Rysslands invasion av Ukraina är inne på fjärde veckan och det är något som också påverkar omvärlden på olika sätt, bland annat genom att risken för cyberattacker ökar. It-säkerhet och informationssäkerhet har därför hamnat i fokus.

– Vi har sett att cyberhoten ökat under några års tid. Vi har lösningar som gör att vi fångar upp detta, säger Anna-Lena Björk.

Robusta lösningar

Intraservice är Göteborgs Stads interna it-leverantör. Det innebär att förvaltningen står för stor del av hårdvaran och it-strukturen. Sedan är ansvaret delat mellan Intraservice och förvaltningen eller bolaget som erbjuder göteborgarna olika digitala tjänster.

Bland de digitala tjänster som Intraservice är delansvariga för finns elevadministration och lärplattform inom skolan, ekonomiska utbetalningar till både medborgare och leverantörer samt mitt socialtjänstärende och trygghetskamerasystemet inom välfärden. Liksom de två digitala kanaler som Göteborgs Stad har för att nå göteborgarna med information, goteborg.se och vartgoteborg.se.

– Vi säkrar åtkomsten till systemen. Det ingår i vårt ordinarie uppdrag att skydda systemen mot angrepp och vi gör vad vi kan för att få än mer robusta lösningar och infrastrukturlösningar över tid. Det innefattar både administrativa rutiner som policyer och riktlinjer och naturligtvis tekniska verktyg. Det är något vi arbetar med hela tiden, säger Anna-Lena Björk.

Utbildar och påminner alla som jobbar i Göteborgs Stad

I andra fall ligger ansvaret på Intraservice. Det gäller till exempel Göteborgs Stads e-postplattform. Men för att den ska vara säker krävs mer än att Intraservice gör sin del av arbetet.

– Det är viktig att både medarbetare och invånare tänker på och jobbar med sin egen it-säkerhet för att vi ska ha ett säkert system, säger Anna-Lena Björk.

Hur mycket utbildning stadens medarbetare har fått inom it-säkerhet skiljer sig åt. Det pågår diskussioner om att få till utbildningspaket för alla medarbetare, men det finns inga konkreta beslut ännu.

– Vi jobbar också via tjänsteforum och vårt nystartade samverkansforum för it-säkerhetsfrågor. Där informerar vi stadens förvaltningar och bolag om sådant som händer i omvärlden som kan påverka vår it-säkerhet. På det senaste mötet diskuterade vi vilket skydd som ett system behöver utifrån den information som systemet lagrar och Intraservice presenterade en ny lösning för kryptering av information, säger Anna-Lena Björk.

Klicka inte på okända länkar

Anna-Lena Björks viktigaste tips för att ha koll sin egen it-säkerhet är att hålla isär privata konton från jobbkonton.

– Använd arbetsutrustning till arbetet, inte till privata ändamål och följ arbetsgivarens rekommendationer. Det är mycket viktigt, säger hon.

– Var också observant när du öppnar mejl eller meddelanden, klicka inte på länkar eller bilagor du inte förväntar dig eller är bekant med. Det är de allra viktigaste sakerna, då skyddar man både sig själv och sin arbetsgivare.