Nettverkselskapet Cisco regner med at hele 85 prosent av all e-post som sendes på global basis, svimlende 272 milliarder i året, er spam. I Oslo kommune er vi imidlertid godt beskyttet mot slike og lignende uhumskheter.
Av Svein Jørgen Kjenner Johansen
Du har kanskje tenkt på det selv? Vi frister en ganske så bekymringsløs e-posttilværelse her i kommuneadministrasjonen. Riktignok er kanskje ikke all e-post like ønsket, og håndteres med like stor entusiasme og iver, men når det gjelder rein søppel slipper de fleste av oss ganske lett unna.
– Jeg tror vi fikk to meldinger om uønsket e-post i hele fjor, sier spesialkonsulent Kjartan Maraas i IKT Leverandør.
MED VÅPEN I HÅND. Spesialkonsulent Kjartan Maraas i IKT Leverandør tøffer seg med “Barracuda Spam Firewall”, kommunens førstelinjebeskyttelse mot spam, phishing og virus.
Godt beskyttet
Alle Oslo kommunes e-postkasser er beskyttet med to lag av sikkerhet. Et ytre system som består av kontinuerlig oppdaterte blokkeringslister, og en internt installert brannmur. Sammen sørger de for at hver enkelt av oss i overveiende grad er forskånet fra spam og virus.
– Dette er jo budskap vi vanligvis ikke ønsker at folk skal tenke så mye på. Når det gjelder IT-sikkerhet er jo det rådende prinsippet føre var. Jo mer ansvarlig folk oppfører seg rundt PC, smarttelefon og minnepinner, jo enklere blir jobben vår. Men det er riktig at vi har satt opp et ganske stødig sikkerhetssystem, sier Maraas.
Finmasket nett
Hvor mange karanteneforespørsler hver enkelt av oss får i innboksen (altså hvor sikkerhetsprogrammet ber oss bekrefte om hvorvidt en e-post er «lovlig» eller ikke) er hovedsakelig avhengig av to ting: Hvor slumsete vi har vært når vi har åpnet vedlegg og ferdes på internett, og hvor stramt tilskrudd kommunens brannmur er.
– Tidligere slapp vi gjennom noe mer, for å ikke risikere at reelle e-poster ble stoppet, men i dag ser vi at strengt er godt. Det som havner i nota av reelle forespørsler er stort sett kvitteringer for bruk av Candy Crush og den slags. Korrespondanse det kanskje ikke er krise å gå glipp av, sier Maraas.
Kan filtrere utgående
Han forteller at brannmuren som er installert på e-postserveren til Oslo kommune også kan brukes til å beskytte mot utgående kommunikasjon.
– For øyeblikket har vi ikke aktivisert det, men en kan for eksempel tenke seg en løsning hvor brannveggen av personvernhensyn advarer før man får anledning til å sende et scannet dokument. E-post er som kjent ikke et kommunikasjonsmiddel som er godkjent for distribusjon av sensitiv informasjon, sier Maraas.
Hev grunnopplæringen
Maraas fremholder at den beste beskyttelsen er kompetanse, og at det viktigste tiltaket for IT-sikkerhet er bedre opplæring. Han ser imidlertid ikke for seg at det største behovet er innen sikkerhetsopplæring.
– Mitt inntrykk er at den generelle IT-kompetansen blant kommunens ansatte er så ulik at dette i seg selv utgjør et problem. Ikke bare for sikkerheten, men den generelle effektiviteten og dermed tjenesteleveransene. Opplæring i Office, med grunnleggende informasjon om Windows, hadde gjort mye for vår kollektive evne til å jobbe trygt og smart, sier Maraas.
Ja til eArkiv
Han mener også at kommunen vil ha godt av en revisjon av systemet og rutinene for filbehandling.
– Per i dag går det med utallige timer til for eksempel lagring og gjenfinning av dokumenter, samtidig som vi slett ikke kan være sikker på at dokumentene er tilstrekkelig trygge der de ligger. Rutinene for indeksering og beskyttelse er svært varierende, dette er en problemstilling jeg mener UKE bør engasjere seg i. Derfor har jeg store forventninger til prosessen rundt anskaffelse av nytt sak- og arkivsystem, sier Maraas.
Abonner på UKEs øvrige nyhetsbrev: