Spring til indhold
Midt i en usikker tid med nye netværkstrusler er perimetersikkerheden i Holstebro Kommune blevet et fyrtårn på det kommunale landkort.
Holstebro Kommune
Cases

Efter ny firewall-motor i Holstebro Kommune:
”Nu kan vi reagere væsentligt hurtigere på netværkstruslerne”

IT Driftsleder i Holstebro Kommune, Jesper Bunch Christensen, har fået helt nye muligheder for at beskytte kommunens forretningskritiske netværk. 

Det nye våben mod udefrakommende netværkstrusler er en Next Generation Firewall-løsning fra Cisco. Drevet af indsigt fra Cisco Talos Threat Intelligence og understøttet af hændelsesværktøjer som fx Cisco Threat Response, kan Jesper Bunch Christensen, sammen med sine kollegaer i driftcenteret i dag hurtigt opdage og inddæmme trusler som fx ondsindet malware. Derudover er det nu også muligt at se, hvad brugere på kommunens netværk foretager sig, hvordan de opretter forbindelse til netværket, og hvilke oplysninger de anmoder om og får adgang til.  ”Med den netværkstrafik vi har i dag, er det helt afgørende, at vi kan reagere væsentligt hurtigere på netværkstruslerne, end vi hidtil har kunnet,” siger Jesper Bunch Christensen. 

 

”Med den netværkstrafik vi har i dag, er det helt afgørende, at vi kan reagere væsentligt hurtigere på netværkstruslerne, end vi hidtil har kunnet,” 

- Jesper Bunch Christensen.

 

Netværk er kritisk infrastruktur 

At kommunens nye firewall skærper netværkssikkerheden i en på alle måder usikker tid er bare en ekstra bonus, fortæller Jesper Bunch Christensen. Hele firewall-projektet er først og fremmest en konsekvens af, at netværkssikkerhed er kommet markant højere op på den kommunale sikkerhedsdagsorden. 

”50% af vores applikationer til bl.a. økonomi, arbejdsmarked og omsorg bliver afviklet andre steder af andre aktører. Derfor skal vores firewall kunne håndtere den voksende trafikmængde og de sikkerhedsmæssige udfordringer, det giver,” siger han og fortsætter: 

”Kompromitteret netværk og efterfølgende nedetid vil i Holstebro Kommune koste flere hundrede tusinde kroner om dagen. I yderste konsekvens kan nedetid koste menneskeliv, fordi vi driver kritiske applikationer til omsorgsområdet.” 

 

 

Samarbejde bygger på tillid 

Ifølge IT Driftsleder, Jesper Bunch Christensen, afspejler det tætte samarbejde med Atea om implementeringen af firewall-løsningen, at høj netværkssikkerhed og oppetid er en afgørende vigtig bestanddel i kommunens it-drift.  

Derudover har Atea bistået Holstebro Kommune med at etablere failover mellem administrationsnetværket og publikumsnetværket. Det betyder, at kommunen altid har et funktionsdygtigt netværk, for hvis Internetforbindelsen forsvinder på det ene, bliver trafikken automatisk omdirigeret til det andet netværk. 

”Med Atea er et ord et ord, sagt på godt vestjysk. Forarbejdet har været på plads og i orden. Derudover har Atea nogle Cisco-kompetencer, som passer rigtig godt ind i vores strategi om at basere vores netværksløsning på produkter fra den samme udbyder, fordi vi allerede har Cisco-routere og switches.” 

 

Væg-til-væg netværksløsning 

Strategien om at forfølge en væg-til-væg netværksløsning fra den samme udbyder gør endvidere, at it-afdelingen i Holstebro Kommune, ifølge Jesper Bunch Christensen,  nu ikke er ligeså afhængig af enkelte nøglemedarbejderes specialviden. Firewall-integrationen til den eksisterende Cisco-infrastruktur og sikkerhedsløsningens vægt på simplificering betyder, at flere it-medarbejdere nu selv kan drive og fintune firewall-løsningen. 

Eksempelvis er Cisco Threat Response sat i verden med det formål at bekæmpe kompleksiteten for sikkerhedsoperationerne. ’Incident and response’-disciplinen bliver, kort sagt, langt hurtigere og mindre kompleks, når it-afdelingen i Holstebro Kommune samler information samt korrelerer intelligens og data på tværs af Ciscos sikkerhedsprodukter. 

 

Dokumentation giver høj datasikkerhed 

Konsulenter fra Atea har i de forudgående måneder konsolideret og dokumenteret kommunens mange firewall-regler. Det betyder, at det nye firewall-setup i dag bygger på et målrettet regelsæt, der giver brugerne fleksibilitet uden at gå på kompromis med sikkerheden.  

”I øjeblikket lader vi løsningen ’smage’ på netværkstrafikken, så vi præcis ved, hvad vi skal lukke ned for, uden at det går ud over vores vitale systemer.” 

”Alt i alt betyder vores nye firewall, at borgerne i Holstebro Kommune – på trods af stigende trafik og nye trusler – fortsat kan have tillid til, at deres data er i sikre hænder.” 

 

 

Atea har leveret og implementeret følgende for Holstebro Kommune:
  • Next Generation Firewall-løsning fra Cisco 
  • Integration til eksisterende Cisco-infrastruktur med strømlinet konsolidering af nye firewall-regler 
  • AVC – Applikations Visibilitet 
  • IPS – Ciscos SNORT Intrusion Prevention System, som også kan levere data til Cisco Threat Response 
  • AMP – Advance Malware Pro

 

 

 

 

 

I samarbejde med: