«SikkerSone» i Kommune-Norge
Norske kommuner står ved teknologiske veiskiller der skyen gir mange spennende muligheter. Her er en teknisk beskrivelse av hvordan Ullensaker kommune håndterte sin digitale endring.
IKT-ledere i norske kommuner erkjenner at teknologiutviklingen raskt skaper utdaterte on-prem løsningene, og at de offentlige digitale løsningene må bli mer brukerorienterte i en ny digital hverdag. Nysgjerrigheten på skyen er stor, men allikevel er det vesentlige usikkerhets- og risikoelementer som står i veien for å starte en skyreise.
I vår kontakt med kommunene er det ofte 2 sentrale temaer som går igjen:
- Hvordan bygge infrastrukturen som trengs for å sikre sensitive data i skyen?
- Sensitive data produseres gjerne i ulike fagapplikasjoner, ikke mist innen kommunal helse. Spørsmålet blir da hvordan man skal klare å migrere mengden fagapplikasjoner fra mange applikasjonsleverandører som kommunen i stor grad er avhengig av?
Last ned E-bok - "SikkerSone"-data i et virtuelt datasenter
Nå i sommer ferdigstilte Innofactor skyreisen til Ullensaker kommune. Dette er en komplett reise til en moderne sky for en av landets raskest voksende kommuner med 40.000 innbyggere og 3.600 arbeidsplasser med Gardermoen, fengselsvesen, skole og barnehage. Erfaringene er unike, og vi mener de har overføringsverdi til andre.
Hva ble egentlig utført i Ullensaker?
Ullensaker møtte flere av de samme utfordringene som mange andre norske kommuner møter, men enkelte problemer ble forsterket av den sterke veksten og økt behov for sosial infrastruktur som skole, barnehage, helse og kultur.
I prosessen bestemte kommunen seg for at de måtte tenke nytt og utradisjonelt og etablerte en egen enhet for innovasjon og digitalisering. Lars Elstad ble ansatt som leder for enheten og arbeidet startet.
Ved å flytte alt til skyen og unngå etterslep av gammel teknologi, ønsket kommunen å utvikle et framtidssikkert IT-miljø der IT ble integrert som en usynlig, men naturlig del av organisasjonens tjenesteleveranse.
Utviklet en kommunal referansearkitektur
Innofactors virtuelle datasenter, drevet av en kodebasert infrastruktur basert på Microsofts beste praksis, ga Ullensaker et solid grunnlag for utviklingen av en skyplattform. Ullensaker og Innofactor begynte sammen arbeidet med å utvikle en referansearkitektur med skreddersydde retningslinjer for databeskyttelse, identitetskontroll og enhetshåndtering spesielt tilpasset behovene i kommunesektoren.
- Sammen migrerte vi egentlig alt en norsk kommune behøver av et IT-system.
- Alle kommunens identiteter, applikasjoner, klienter og data ble migrert til skyen.
- Inkludert var naturligheter som HR-system, saksbehandling, helse og skole.
- Legacy apps - tradisjonelle applikasjoner ble i noen tilfeller delvis moderniserte, eller migrert til et liknende miljø de kom fra pga. tekniske begrensninger (eller ble satt ut til leverandør).
- Hybrid apps - autentisering satt til å bruke sky-teknologi, mens selve applikasjonen kjører on-prem. Flere slike applikasjoner ble migrert fra gammelt til nytt miljø.
- Moderne sky-applikasjoner som var implementert i det gamle miljøet ble migrert til nytt miljø.
Gjorde det mulig å migrere sensitive data til skyen
Den norske personopplysningsloven med innarbeidet GDPR fra 2018 pålegger alle databehandlere full kontroll på hvordan data lagres. Data som inneholder opplysninger som personopplysningsloven definerer som sensitive, skal lagres i såkalte sikre soner. Mange kommuner som har begynt eller planlegger en skymigrering, velger da å ikke migrere sikker sone-data til skyen. De velger å beholde den type data på tradisjonelle servertjenester, og sikker sone-fagapplikasjoner kjøres on prem mens noen har løsninger for eksempelvis legevakt og test- og vaksinesenter på SaaS-løsninger.
Problemstillingen kommuner støter på er hvordan man kan sikre sine SikkerSone-applikasjoner i skyen. Både tekniske utfordringer og juridiske potensielle problemer. En problemstilling man kan unngå med å basere seg på Innofactors implementasjon av Microsoft Azure skyteknologi som inkluderer en sikkerhet i skyen som ivaretar lovens fulle krav til datasikkerhet.
Last ned E-bok - "SikkerSone"-data i et virtuelt datasenter
Microsoft-teknologi kombinert med Innofactors unike Microsoft skykompetanse og Ullensaker kommunes heroiske egeninnsats var nøkkelen til suksess i Ullensaker sin skyreise. Et prosjekt som nå på en måte leverer kommunens tjenester fra «krybbe til grav». Et micro-Norge i hverdagen, der «SikkerSone» og alle kritiske fagapplikasjoner er ivaretatt i skyen.
Læringspunkter
Ullensaker sin skyreise kan kopieres til alle kommuner uansett størrelse. Vi står til rådighet med konkrete tips og gode råd. Med på veien deler vi noen læringspunkter fra samarbeidet med Ullensaker sine egne ressurser:
- Riktig prosjekt bemanning
Viktig med grunnleggende forståelse for skyteknologi - Sett av tid til prosjekt arbeid;
Prosjektet er ikke noe som kommer tillegg til dine daglige oppgaver - Hyppig og effektiv samhandling
- Detaljert kjennskap til egen infrastruktur
- Forventningsstyring / felles forståelse / visjon
- Agilt tankesett
Innofactor bidrar gjerne med råd og tips om hvordan din kommune skal komme i gang med planlegging av en skyreise. Vi kan gjennomføre egne konsultasjoner eller presentasjoner for å spre kunnskap internt i kommunens ledelse, eller vi kan gjennomføre konkrete workshops for å begynne å skreddersy løsninger basert på deres nåsituasjon.
Vi gleder oss til å høre fra deg ved ønske.
Henrik Bryne, seniorkonsulent i Innofactor og Track Lead for 365 hos Ullensaker kommune. Han var også involvert i design og planlegging for det totale prosjektet. I tillegg hadde han mye av ansvaret for Identitet.