Utmaning
En kommun kontaktade Certezza med ambitionen att höja sin cybersäkerhetsnivå. Att arbeta proaktivt med säkerhetsarbete är av yttersta vikt av flera skäl. Kommunen hanterar en mängd känslig information om medborgare och tillhandahåller kritiska tjänster och infrastruktur. För att säkerställa att denna information och dessa tjänster är skyddade från cyberangrepp måste kommunen vara medveten om de olika riskerna de står inför.
Det ökade beroendet av it-system i kombination med geopolitiska spänningar och ett stigande antal sofistikerade attacker kräver numera en omfattande riskmedvetenhet hos våra kommuner. Något som kommunen i fråga visade prov på genom att vända sig till Certezza.
Certezzas lösning
För att generellt öka säkerhetsnivån inom en kommun behöver många aspekter ses över. Eftersom kommunen kontaktade Certezza i ett tidigt skede fick vi vara med och lägga en plan för arbetet. Under projektets gång har flera delar av Certezzas expertis involverats. Allt från jurister till penetrationstestare har bidragit till att kommunen uppnått sitt mål.
Här är några exempel på hur Certezza har hjälpt kommunen
- Direkt hantering av de mest uppenbara sårbarheterna som till exempel att stänga av föråldrade TLS-versioner (1.0, 1.1 m.m).
- Upprätta en säker filyta för att hantera och dela mycket känslig information med hjälp av NextCloud.
- Genomlysning av it-miljö, klienter och MDM-lösningar.
- Utvärdering av e-tjänstelegitimationer.
- Stöttning i upphandlingsprocesser genom framtagning av konsekvensbedömningar och mallar för tekniska krav.
- Federering av SharePoint med Nexus AD via ADFS för möjliggörande av LoA3-inloggning.
- Genomlysning och korrigering av policys.
- Genomgång och förbättringar av PKI-miljön och införande av SCEP för MDM lösningen.
- Scanning av alla interna nät.
- Informationsklassning av system.
- Genomlysning av IDM-lösning.
- Penetrationstestning.
- Utvärdering och hantering av GEO-blocking.
- Fortsatt utveckla kundens federationslösning med bland annat OIDC.
- Support
Resultat
Tillsammans har Certezzas åtgärder lett till en mer robust, säker och effektiv it-miljö för kommunen, vilket i sin tur gynnar både deras anställda och invånare. Genom våra omfattande säkerhetsåtgärder har kommunen kraftigt förbättrat sin cybersäkerhet och minskat risken för dataintrång, vilket skyddar tillgångar och känslig information. Vi har även ökat systemens effektivitet och transparens, vilket underlättar för medarbetarna och förbättrar servicen till medborgarna. Dessutom har vår hjälp med upphandlingar och tekniska lösningar säkerställt att kommunen använder de bästa möjliga it-verktygen. Vår utbildning och support har dessutom stärkt kommunens interna kompetens, vilket gör att de nu kan hantera och underhålla sina system mer självständigt. Tack vare en sund riskmedvetenhet hos kommunen och ett starkt engagemang från Certezzas olika kompetensområden, lyckades vi med vårt viktiga uppdrag att förhöja kommunens cybersäkerhet.