Til innhold
Oslo kommune

Smart sikkerhet i lagvis løsning

Med den nye sikkerhetsløsningen i Oslo kommune, levert og driftet av Telenor i samarbeid med kommunens IT-partner Sopra Steria, er 3-lags sikkerhet på plass.

Trusselbildet på Internett endrer seg nærmest fra time til time. Skal du være trygg, er det eneste som nytter å bruke oppdaterte løsninger hele tiden, sikre at systemene lærer av hverandre og fokusere på holdninger og kunnskap i organisasjonen. Med den nye sikkerhetsløsningen i Oslo kommune, levert og driftet av Telenor i samarbeid med kommunens IT-partner Sopra Steria, er alle disse elementene på plass.

 – Løsningen som er implementert består av tre deler eller lag, forteller Kjersti Solheim, prosjektleder i Telenor. Sammen med kollega og sikkerhetsarkitekt Christian Juel-Jensen har hun vært sentral i leveransen til kommunen.

Oslo kommune

– De stadige endringene i IKT-trusselbildet, i metodene og verktøyene som datakriminelle tar i bruk, forutsetter en kontinuerlig overvåking, døgnet rundt, året rundt, fortsetter Solheim. – Tenkningen rundt datasikkerhet har også endret seg som en konsekvens av teknologiutviklingen, og der man før i større grad fokuserte på å beskytte seg på utsiden av systemene eller ned på brukernivå, er det i dag ingen vei utenom en lagvis sikkerhetsarkitektur der trusler som kommer gjennom det første laget blir fanget opp av det neste.

Tre lags sikkerhet og kontinuerlig overvåking

– Sikkerhetsløsningen til Oslo kommune er bygget opp nettopp på denne måten, forsetter sikkerhetsarkitekt Christian Juel-Jensen. – SecureDNS-tjensten er et førstelinjeforsvar som hindrer ansatte i å havne på web-sider med skadelig programvare. Og når vi vet at stadig flere funksjoner og tjenester lokaliseres på nettet, også de vi benytter gjennom en vanlig arbeidsdag, er det lett å skjønne at DNS er en mye brukt metode for å levere skadelig programvare. Derfor går alle eksterne oppslag som blir gjort av kommunens ansatte via denne tjenesten.

– I de neste to lagene har vi implementert Email Security og Endpoint Security. Epost-tjenesten er levert av Cisco, stopper spam og skadelig programvare og lenker i eposten og setter mistenkelige meldinger i karantene. Mens Endpoint Security – Endpoint Detection and Response, beskytter hver enkelt enhet som kommunens ansatte benytter, blant annet mot virus og malware. Denne løsningen har også en hukommelse som husker alle filer som åpnes, prosesser som startes, oppkoblinger og endringer. Hvis noe går galt kan vi bevege oss tilbake i tid – omtrent som når du ser på film fra et sikkerhetskamera – og finne tidspunktet og årsaken til sikkerhetsbruddet.

– Hele sikkerhetsløsningen blir administrert og monitorert fra Telenor Security Operations Center (TSOC), som er bemannet døgnet rundt, året rundt. Der setter de i gang mottiltak hvis det oppstår en kritisk situasjon, varsler og jobber med kunden, både for å rydde opp og for å sikre at situasjonen ikke oppstår på nytt, sier sikkerhetsarkitekt i Telenor Christian Juel-Jensen

3-lags-sikkerhetsmodell

Kunstig intelligens gir ekte sikkerhet

– Uansett hvor godt vi følger med og hvor mange som er på vakt, er trusselbildet for komplekst og for omfattende til at et menneske klarer å henge med døgnet rundt. I alle sikkerhetslagene som nå er implementert hos Oslo kommune, støtter vi oss på maskinlæring og kunstig intelligens for å sikre at trusler som fanges opp et sted i løsningen blir endel av forsvaret i de andre lagene også. Denne utvekslingen av informasjon setter oss blant annet i stand til å iverksette tiltak i retrospekt; en fil som i slapp igjennom, men som senere kategoriseres som en trussel, blir satt i kantine eller plassert i en «sandbox» for å skille den fra resten av løsningen.

– Prosjektet og leveransen er nå over i driftsfasen etter en vellykket implementering. Arbeidsgruppen møttes jevnlig for å oppdatere hverandre og å løse utfordringer løpende. Vi nådde frem med informasjon til alle ansatte og forankret endringen før de ble gjort. Og vi gjennomførte en ROS-analyse med særlig fokus på personvern. Nå skal vi jobbe videre og bygge på den eksisterende løsningen og vi skal håndtere vekst, nye trusler og nye behov hos Oslo kommune, avslutter prosjektleder Kjersti Solheim.

Teknisk Support

23 03 59 50

Kontakt oss

23 03 59 00