Digitaliseringen av offentlig sektor är avgörande för att klara välfärdsuppdraget och leva upp till framtidens hållbarhetsmål.
– Sveriges regioner och kommuner står inför en rad utmaningar, både nya och gamla. En ökad digitalisering kan inte lösa dem alla men hjälpa till att frigöra resurser, öka säkerheten och underlätta arbetet för många, säger Marie Ceder.
Efterfrågar tydliga regler för molntjänster
Enligt Marie Ceder är molntjänster en förutsättning för att kunna digitalisera verksamheter på ett snabbt, effektivt och säkert sätt. Samtidigt ligger offentlig sektor efter den privata när det gäller att använda molnbaserade lösningar. Något hon tror grundar sig på en rädsla att göra fel i kombination med otydliga regelverk.
– Att molntjänster är så populära beror delvis på att du kan tillföra kapacitet när det behövs istället för att dimensionera datacenter för belastningstopparna. Du får tillgång till hög automation samt en kostnadseffektiv och säker drift. Offentlig sektor behöver tydliga regler för att få tillgång till dessa tjänster.
Fokus på behov och säkerhet
Det senaste året har Marie Ceder sett ett ökat intresse från kommuner och regioner när det gäller molntjänster.
– Min förhoppning är att vi kommer till ett läge där vi i högre utsträckning diskuterar verksamheters behov och hur vi minskar sårbarhet för it-attacker än regelverk.
Vilka risker ser du med att kommuner och regioner använder lokala it-driftlösningar?
– Vi ser att it-attackerna blir allt vanligare och tar sig olika uttryck. En utmaning för många verksamheter är att säkerställa intern kompetens för att hantera it-säkerheten. Molntjänstleverantörerna har processer och it-säkerhetsresurser om en attack sker. Det finns även kommuner som köper driftstjänsterna av professionella aktörer, samtidigt som de har vissa system kvar i lokala driftlösningar. Risken med det upplägget är att det blir ett glapp mellan applikation, drift och förvaltning, vilket kan vara knepigt om det sker en incident.
Gör en grundlig klassning av information
Marie Ceder betonar vikten av att göra ett grundligt förarbete inom informationssäkerhet innan en upphandling. Eftersom det finns olika lösningar för att säkerställa regelverksefterlevnad bör du kravställa utifrån vilken information som hanteras.
– Som leverantör måste vi ha en nära dialog med våra kunder om vilken verksamhetsnytta som ska uppnås och gå igenom vilken information som ska hanteras i systemet. Vilka regelverk och säkerhetskrav behöver vara med i bedömningen? Cyberattacker kommer att ske, det är bara en fråga om när. Då måste du snabbt kunna återställa data och förhindra läckage av information, säger hon.
Att välja lösning baserat på informationsklassning är också en fråga om kostnadseffektivitet.
– Lägger man all information på högsta säkerhetsnivå blir det onödigt dyrt och skjuter över målet, konstaterar hon.