Læs også:
Sparet vagt kunne have reddet it-systemer i Hillerød.
Her er Hillerød Kommunes reaktion efter nedbrud.
Alle it-systemer nede i Hillerød Kommune.
"Vi har en enkel it-sikkerhedspolitik, når det gælder brug af internettet. Vi er ikke de store censorer, og vores sikkerhedspolitik er udformet efter princippet om frihed under ansvar, det vil sige, at man som udgangspunkt må alt - hvis ellers det ikke er ulovlig, for eksempel er det ikke tilladt at tilgå porno og sider med racistisk indhold"
Sådan opridser it-sikkerhedskoordinator i Hillerød Kommune Johnnie Yndal kommunens it-sikkerhedspolitik.
Sådan en sikkerhedspolitik er ikke helt uden udfordringer i en kommune, hvor brugerne er alt fra administrativt personale over skoleelever til brugere af kommunens biblioteker.
Internettet flyder nemlig som bekendt med alskens malware, vira og ulovligt materiale, der udgør en trussel mod resten af kommunens it-organisation.
Men det kan faktisk lade sig gøre både at slippe brugerne fri på internettet, samtidig med at sikkerhedspolitiken bliver håndhævet. Men det kræver noget teknologi at få det projekt til at lykkes.
"Hvis man kun bruger en almindelig firewall, har man meget begrænsede muligheder for at håndhæve sikkerhedspolitikker, og derfor er det nødvendigt med noget teknologi, der kan lidt mere, hvis man vil bevare den åbne tilgang og undgå at udøve censur," siger Johnnie Yndal.
Nye kontrolmuligheder
Hillerød Kommune har valgt at imødekomme udfordringen ved hjælp af en boks fra firmaet Palo Alto, der blev anskaffet på baggrund af et konkret behov for at begrænse adgangen til mediearkivet Infomedia.
Men samtidig har boksen givet digitalisering og ikt-afdelingen en hel række nye muligheder for at sikre, at kommunens sikkerhedspolitiker bliver håndhævet. Og selvom boksen altså ikke kan forhindre at køleanlægget i serverrummet sætter ud, giver det nye isenkram en lang række andre fordele.
"I dag kan vi blandt andet logge al brug af netværket, og lukke for visse typer af datatrafik som for eksempel peer to peer og har mulighed for at begrænse den båndbredde, der eksempelvis benyttes til mp3-streaming," forklarer souschef Claus Jensen.
Men også den måde digitalisering og ikt-afdelingen kan håndtere virusangreb på er blevet en del mere smidig.
"Vi kan fange virusangreb indefra, inden det bliver et problem. Tidligere har vi oplevet, at vi har fungeret som spam relay på grund af et virusangreb, hvilket har betydet, at vi i perioder er blevet blacklistet, så vi ikke har kunnet sende emails. Det undgår vi i dag," fortæller Claus Jensen.
Skal understøtte forretningen
Kort fortalt gør teknologien det lettere at håndhæve sikkerhedspolitikerne af den simple årsag, at pc-brugerne slet ikke kan foretage sig mange af de ting, der ikke er tilladt.
Johnnie Yndal forklarer, at det i bund og grund handler om at it-sikkerheden skal understøtte forretningens behov.
"Hillerød Kommunes opgave er at forvalte borgernes penge, på den mest hensigtsmæssige måde, derfor skal der være uhindret adgang til de ting, der er behov for, samtidig med, at vi undgår nedbrud på grund af ulovlig trafik, virus eller andet, der ikke har noget med forretningen at gøre," forklarer han.
Og der er da også visse ting, som det ikke er hensigtsmæssigt at kommunens brugere har adgang til. Som eksempel nævner Johnnie Yndal pornosider.
"Når de ældre skoleelever har seksualundervisning i skolen, kan der måske være brug for at se billeder af nøgne mennesker, men hård pornografi, behøver der ikke at være adgang til," forklarer han.
Læs også:
Sparet vagt kunne have reddet it-systemer i Hillerød.