Fredensborg Kommune case

Fuld fokus på it-sikkerhed hos Fredensborg Kommune

Når man har sagt A må man også sige B. I Fredensborg Kommune handler A og B-strategien om, at man har besluttet at sætte fokus på it-sikkerhed og beskyttelse af borgernes data, og derfor er det ikke nok at sætte et hegn op i form af firewalls og lignende sikkerhedsforanstaltninger. Man er også nødt til at holde øje med, om hegnet måske skulle have huller.

Fredensborg Kommune er en sammenlægning af Fredensborg-Humlebæk og Karlebo Kommune. Kommunen har omkring 40.000 borgere og er med Fredensborg Slot smukt beliggende til Esrum Sø en af Danmarks mest naturskønne kommuner. Men Fredensborg Kommune er ikke alene en foregangskommune, hvad angår smuk natur. Kommunen er også så langt fremme, hvad angår it-sikkerhed, at den sagtens kan være foregangseksempel for landets andre kommuner.

Kommunen besluttede allerede for flere år siden at øge sit fokus på it-sikkerhed. Derfor iværksatte man en række tiltag for at sikre it-systemerne med effektive firewalls, ansættelse af specialiserede it-sikkerhedsfolk og uddannelse af alle medarbejdere i sikker it. “Men hvis vi ikke ved, hvad der foregår på vores netværk, så famler vi jo i blinde. Derfor har vi besluttet at overvåge al trafik på vores netværk, så vi ved, hvor og hvornår vi skal sætte ind,” siger Bayram Polat, som er IT-sikkerhedskonsulent i Fredensborg Kommune.

Fredensborg Kommune efterspurgte derfor i et mini SKI-udbud en udbyder, der kunne løse opgaven. LogSearch kom på banen sammen med ATEA og vandt udbuddet med deres Extrahop-løsning. Extrahop er et NDR-værktøj, der på en overskuelig måde giver et overblik over alle aktiviteter på kommunens netværk. Det er muligt for de adgangshavende it-medarbejdere at se aktiviteter helt ned på brugerniveau. Extrahop kan også lave en fejlsøgning. Løsningen har indbygget AI, så den vil kunne detektere anomal aktivitet. Desuden kan den opdage skjulte enheder på nettet som f.eks. rouge Access-Points – eller kommunikation igennem enheder, som ligger uden for kommunens andre sikkerhedsprodukter blandt andet IoT. Desuden kan Extrahop-løsningen dekryptere kommunikationen på netværket og se, hvad der transmitteres. Samtidig kan den opdage forældede applikationer eller certifikater, som er udløbet og lignende. Extrahop kan også overvåge den almindelig drift og måle performance på netværket, hvilket er en stor hjælp for kommunens it-konsulenter.

Extrahop-løsningen arbejder via en kopi af nettet. Det betyder, at den er usynlig for eventuelle hackere, der dermed ikke kan nå at ændre strategi, inden de bliver opdaget, identificeret og naturligvis blokeret. “Vi har i en periode kørt proof of concept-test på Extrahop-løsningen, og er tilfredse med resultatet. Vi har desuden foretaget en CIS-18-analyse, og vi kan se, at Extrahop kan håndtere helt op til 10-12 af de 18 krav. Det er vi rigtig godt tilfredse med,” siger Bayram Polat.

Fredensborg Kommune kører stadig test på løsningen. Og forventningerne er tårnhøje. “Løsningen er jo AI-baseret, så den skulle gerne blive klogere og klogere. Hidtil har vores data ligget på en lånt server. Men nu har vi fået vores egen boks og forventer derfor snarest at flytte alle vores data over på egen server, så vi dermed har alt under eget tag,” siger Bayram Polat.

This post is also available in: English