Det forpligter at drive et forsyningsselskab.
Uanset om man leverer vand eller varme til flere hundrede tusinde boliger i de største byer – eller blot et par hundrede i en mindre landsby.
Og forpligtelsen gælder ikke mindst, når det kommer til it-sikkerhed. Kommunens borgere skal være trygge ved, at forsyningsselskabet behandler og beskytter deres data korrekt – uanset om det er kommunalt eller forbrugerejet.
Det er et spørgsmål om forsyningssikkerhed, og ikke bare om leve op til kravene i NIS2. Cybertruslen mod danske forsyninger stiger, og der sker flere angreb end nogensinde.
Men særligt mindre og mellemstore forsyningsselskaber uden en dedikeret it-afdeling kan have svært ved at løfte it-sikkerheden alene.
Der er hverken tid eller midler, og derfor må man sætte sin lid til eksterne leverandører.
It til kritisk infrastruktur forpligter
En af dem er Softværket, som har leveret it til forsyningerne i 40 år. Og spørger man direktør Jan Elmstrøm Blaabjerg, følger der et særligt ansvar med, når man leverer it til en samfundsvigtig sektor som forsyningsbranchen.
- På mange måder betragter forsyningerne os som deres it-afdeling. Derfor mener vi, det er vores pligt at garantere deres it-sikkerhed. Det er måske lidt anderledes for os sammenlignet med andre leverandører, fordi vi som a.m.b.a. er ejet af kunderne, fortæller han og fortsætter:
- Men jeg mener, at forsyninger bør stille krav til deres it-leverandører om at tage ansvaret. Man bør risikovurdere og vælge leverandører, der kan dokumentere, at de har høje standarder for it-sikkerhed – for eksempel med interne og eksterne revisioner. Det skal stå tydeligt i kontrakten, hvordan ansvaret fordeles.
Høje standarder for alle forsyninger
Rent teknisk har Softværket bygget sikkerheden i forsyningernes it-løsninger ud fra branchens behov. På den måde sikrer man, at de barrierer, der holder udefrakommende ude, ikke bliver barrierer i administrationen.
Og da man både tilbyder cloud-baserede og hostede løsninger, er det vidt forskelligt, hvordan sikkerheden er sat op.
- Vores cloud-løsninger ligger på en Microsoft-platform med et ekstra sikkerhedslag og overvågning døgnet rundt. Det betyder, at vi kan tage driftsansvaret og proaktivt opdage trusler – og det har rent faktisk forhindret angreb hos forsyningerne, forklarer Jan Elmstrøm Blaabjerg og fortsætter:
- I vores hosting bruger vi en krypteret forbindelse med tofaktor-login, mens vi opbevarer data i krypteret og i flere fysiske datacentre. Som en yderligere sikkerhed opbevares data også i et offline-miljø. Vi har høje standarder for beskyttelse af data, og dem kan alle forsyningerne regne med, uanset størrelse.
Udover de tekniske løsninger ser Softværket det også som en vigtig opgave at hjælpe forsyningerne med dokumentation og best practice.
Derfor understøtter man beredskabsarbejdet med råd til, hvordan den enkelte forsyning lever op til kravene, forklarer Jan Elmstrøm Blaabjerg og tilføjer:
- Vi gør det gennemsigtigt, hvad vi tager ansvar for – og hvad de selv skal tage stilling til.
BREAKING