Kravet är att man opererar i nålsögat mellan; lagar som skyddar medborgarnas integritet, lagar som skyddar rikets säkerhet och ett system som låter anställda arbeta effektivt. Samma nålsöga som är utgångspunkt för vår produkt link22 Standard.
Vi är sedan många år en väletablerad leverantör av IT-säkerhetslösningar för våra svenska myndigheter som lever under säkerhetsskyddsförordningen. I det arbetet har vi lärt oss att en väl fungerande lösning måste balansera krav på bland annat funktionalitet, användbarhet, IT-säkerhet och uppfyllnad av regelverk för att kunna användas effektivt och ändamålsenligt i myndighetens dagliga verksamhet. En väsentlig del i detta är att välja beprövade komponenter med gott renommé.
När pandemin slog till blev nålsögat för myndigheterna ännu mindre eftersom kravet på distansarbete dök upp över en natt. Myndigheter visade då på god digital anpassningsförmåga och började använda de verktyg som fanns att tillgå, däribland Skype/Teams.
Vi vet att man aldrig kommer i mål med cybersäkerhet, för att hålla säkerheten uppe behöver man ständigt utvärdera sig själv och sina egna lösningar. Myndigheterna föregår här med ett mycket gott exempel. Samtidigt som Skype implementerats för att möta den förändrade situation som pandemin innebar valde man att kritiskt granska mjukvaran.
I rapporten: “Digital samarbetsplattform för offentlig sektor” från eSam i november 2021 skriver man:
“Under våren 2021 utredde Skatteverket och Kronofogdemyndigheten (Kronofogden) gemensamt förutsättningarna för att ersätta programvaran Skype för företag (härefter Skype) med molntjänsten Teams som huvudsaklig video- och samarbetsplattform.1 Utredningen gjordes med anledning av beskedet att stöd och underhåll för Skype skulle upphöra inom cirka fem år och en dom från EU-domstolen där domstolen förenklat beskrivet, bedömde att utformningen av de amerikanska underrättelse- och övervakningsprogrammen inte uppfyllde EU:s krav på hur personuppgifter får hanteras. Domstolen slog också fast att personuppgifter inte fick överföras till USA såvida det inte gick att säkerställa att de personuppgifter som överfördes dit inte var tillgängliga för de amerikanska myndigheterna.”
Slutsatsen var att Skype/Teams inte är en lösning för framtiden. I samma rapport läser vi:
“Skatteverket och Kronofogden kunde i sin utredning konstatera att en användning av Teams som huvudsaklig video- och samarbetsplattform skulle vara oförenlig med de regler som gäller för myndigheternas verksamhet. Den främsta motiveringen var att om Teams skulle användas på samma sätt som Skype används idag, skulle det exponera stora informationsmängder för Microsoft på ett sätt som inte var förenligt med dataskydds- och sekretessregelverken. Skatteverket och Kronofogden beaktade även risker för inlåsningseffekter, kostnader, kontinuitet, lämplighet och fortlöpande förändringar av lösningen3 i sin rapport. Flera andra myndigheter, bl.a. Arbetsförmedlingen, Försäkringskassan och Trafikverket anslöt sig senare till Skatteverket och Kronofogdens bedömning.”
Myndigheterna samverkade för att undersöka saken både närmare och bredare i en omfattande rapport. Slutsatsen var att lösningar som historiskt använts inte längre uppfyller de krav som ställs. Omvärlden förändras och myndigheter förändras med den, så måste också de IT-system som myndigheterna använder för att säkerställa medborgarnas integritet och rikets säkerhet.
Även från ett Cybersäkerhetsperspektiv upplever vi att den svenska offentliga sektorn är vaken.
I rapporten Cybersäkerhet i Sverige – Hot, metoder, brister och beroenden, utgiven 2020 av Försvarets radioanstalt, Försvarsmakten, Myndigheten för samhällsskydd och beredskap, Polismyndigheten och Säkerhetspolisen, beskrivs bl.a. följande:
”Utkontraktering av it-infrastruktur innebär även att det skapas ett beroende av tjänsteleverantören. När it-tjänster utkontrakteras sker det inte sällan till globala tjänsteleverantörer, vilket innebär att det beroende som uppstår är internationellt. Detta uttrycks ibland som en risk för förlust av digital suveränitet, ett begrepp som använts i EU-sammanhang och innebär att en stat förlorar delar av sin kontroll över sitt oberoende, självständighet och handlingsfrihet på det digitala området.”
Vi håller helt med, för varje myndighet som lägger sin digitala miljö i händerna på en leverantör från en annan juridisk hemvist förlorar Sverige digital suveränitet.
Sverige är ett av världens mest uppkopplade länder och vi har så bra förutsättningar för datalagring att de amerikanska jättarna förlägger datacenter i Sverige. Förutsättningarna för att vara en digital suveränitet bedömer vi som mycket goda. Vi tolkar det som att eSam gör samma bedömning när vi läser bilagan till rapporten: “Digital samarbetsplattform för offentlig sektor”. Där undersöks lösningar med funktionalitet för bland annat:
- Videokonferens
- Dokumentlagring
- Fasta chattrum
- Kanban (virtuell tavla för att bl.a. visualisera arbetsuppgifter)
- Whiteboard
Utöver funktionaliteten var det också av vikt att:
- Datalagring kan ske på ett sätt som möter myndighetskraven
- Myndigheter inte blir inlåsta i ett system
- Att det finns goda samverkansmöjligheter med myndigheter och tredjepart som använder andra system
Vi noterar till vår glädje att utredningen lyfter fram Nextcloud som en av två kandidater som bäst uppfyller kraven på en helhetslösning. Vi gör samma bedömning och har därför valt att integrera Nextcloud i vår samarbetsplattform link22 Standard.
Vi tror starkt på ett samhälle där myndigheter och privata bolag samverkar för medborgarnas integritet och samhällets säkerhet. Vi tror att det är smart att inte lägga alla ägg i en korg, att använda system som kan kombineras med andra system. Vi tror att det är klokt att behålla medborgarnas data på hemmaplan och vi tror att om det är något land som kan göra det så är det Sverige.
Vill du se hur vi möter den här utmaningen? Boka en demo här.
Relaterade produkter: link22 Standard