Ikomm er en totalleverandør av IKT-tjenester som har spesialisert seg som en digitaliseringspartner overfor kommuner og aktører som leverer tjenester til kommunal sektor. Dette er kunder som sitter på noe av samfunnets mest sensitive informasjon og utfører kritiske tjenester.

I en tid hvor det digitale risikobildet vurderes som skjerpet, og hvor fremmede stater og trusselaktører forsøker å utnytte sårbarheter i funksjoner, virksomheter og systemer i samfunnet, er deres rolle viktigere enn noen gang. Derfor har Ikomm valgt å styrke produktporteføljen innen it-sikkerhet ved å stå i front sammen med en av landets ledende aktører innen cybersikkerhet, Orange Cyberdefense.

– Ikomm har alltid hatt et sterkt fokus på sikkerhet og sikkerhetsarbeid, og i partnerskapet med Orange Cyberdefense har vi fått en samarbeidspartner som er ledende på dette området, sier Ronny Olsen, sikkerhetssjef i Ikomm.

En kritisk situasjon

Den siste tiden har Norge opplevd flere alvorlige hendelser som illustrerer trusselaktørenes kapasitet og vilje til å ramme norske virksomheter. Et eksempel på dette er dataangrepene mot Stortinget i september 2020 og mars 2021. Det siste angrepet ble beskrevet som mer avansert og omfattende enn det første, og det er bekreftet at angriperne lyktes med å hente ut data.

Thomas Kronen, norgessjef i Orange Cyberdefense, mener det digitale trusselbildet nå er på et nivå hvor det kan få politiske konsekvenser.

– Et slikt angrep viser at våre demokratiske prosesser er i fare. Når innbyggerne er nervøse for at myndighetene ikke klarer å forvalte sensitiv data på en forsvarlig måte, har du et stort problem. Nå gjelder det å handle før det får alvorlige samfunnsmessige konsekvenser, sier han.

Etter at Personvernforordningen (GDPR) ble innført av EU i 2018, ble kravene om forsvarlig forvaltning av digitale personopplysninger skjerpet. I kjølvannet av dette har flere norske kommuner fått bøter av Datatilsynet, fordi de ikke har forvaltet persondata på en god måte. Eksempelvis fikk Bergen kommune en bot på tre millioner kroner i mai 2020, som følge av at skoleappen Vigilo gjorde personopplysninger tilgjengelig for uvedkommende.

Morten Rønning, administrerende direktør i Ikomm, mener at mange av it-miljøene i norske kommuner er så små at de vil ha en utfordring med å holde følge med det avanserte og stadig skiftende trusselbildet.

– Vi ser et skifte nå der det nå stilles økte krav til både til kompetanse, kapasitet og partnerskap for å kunne å drifte et kommunalt it-miljø på en god måte. Det har blitt så krevende at mange hverken har tid, ressurser eller kompetanse til å få gjort arbeidet som må gjøres. Da oppstår det dessverre mange sårbarheter. De mange dataangrepene vi har sett i senere tid en bekreftelse på det vi har sett lenge, og det vil helt sikkert komme lignende tilfeller fremover, sier han

Den helhetlige sikkerhetslinjen

Orange Cyberdefense har i mange år vært fast leverandør av sikkerhetstjenester til Ikomm. Med den ferske rammeavtalen er de nå en fullverdig strategisk leverandør på sikkerhet. Det betyr at de kommer til å ta ansvaret for hele sikkerhetslinjen i infrastrukturen til både Ikomm og kundene deres.

– Det vil si at vi bygger tjenester hos Ikomm som de kan tilby videre til sine kunder. Ikomm utvider dermed sin produktportefølje fra å bare levere datatjenester, til å levere et mye bredere spekter av sikkerhet. I sikkerhetsplattformen deres jobber vi nå med de tre fasene beskytte, detektere og respondere, sier Kronen.

– Beskytte handler om å bygge barrierer, som vollgraver rundt en festning. Detektere er for å oppdage hvor det eventuelt kommer inn vann. Respondere sier noe om hva du gjør hvis barrieren er brutt. Oppdager du at det er i ferd med å skje en sikkerhetshendelse, har du ressurser og kompetanse til å gjøre noe med det. Til å finne ut hvor det kommer fra, hva det er og hvordan man skal stoppe det.

Ikomm og Orange Cyberdefense samarbeider om å bygge en helhetlig plattform med én produktportefølje levert av Check Point Software Technologies Ltd. Akkurat dette er et viktig ledd i å kunne tilby en optimalisert sikkerhetseffekt. Men én plattform fra samme leverandør vil man kunne forvalte all trusselinformasjonen fra Check Point sin globale trussel-sky til samtlige systemer.

– Alle systemene vil få den samme informasjonen, noe som gir mye bedre innsikt, mye raskere oppdateringer og man kan oppdage og stoppe trusler mye raskere enn ved å benytte mange produkter fra ulike produsenter, sier Kronen.

En uunngåelig reise

Ikomm var en av de første i Norge og Europa til å kunne tilby en fullverdig utgave av Azure, som er Microsofts skyplattform. De har vært sertifisert Microsoft-partner i mange år, og i disse dager tar de også steget opp til å bli «Gullpartner» – en status Microsoft kun deler ut til eliten av it-bransjen som jobber med deres løsninger.

Morten Rønning i Ikomm er stolt av å kunne bistå norske kommuner med ta del i den digitale utviklingen, som gir stor samfunnsnytte i form av økt velferd, trygghet og verdiskaping. Utfordringen er å få dem til å skjønne at billetten til den digitale reisen bør kjøpes så fort som mulig.

– Reisen til skyen må man ta, før eller siden. Det er bare spørsmål om når man skal ta den. Med tilgjengeligheten og sikkerheten man får i skyen er det bare et spørsmål om når man ikke har råd til å vente lenger, sier han.

Thomas Kronen, norgessjef i Orange Cyberdefense, understreker også viktigheten av å handle raskt.

– I en fersk rapport fra Nasjonal sikkerhetsmyndighet (NSM) vurderes det digitale risikobildet som skjerpet. Pandemien har gitt en økt risiko, og stadig mer sammensatte trusler gjør oss mer sårbare. Hvor høyt skal trusselbildet bli før man ikke tør å la være? Jo tidligere man tar steget, jo bedre.

– Vår modell er at vi ønsker å gjøre kommunene bedre digitalt. Vi ønsker å bidra til utvikling. Som en del av vårt miljø kan vi bli sterkere sammen. Med Orange Cyberdefense på laget kan vi love en sømløs reise til skyen på en sikker og forsvarlig måte – med personvernet til kommunenes innbyggere i første rekke, avslutter Morten Rønning, administrerende direktør i Ikomm.