Partner portalu

Cyberbezpieczeństwo urzędów wymaga uporu informatyków

Za nami kolejne "Śniadanie Samorządowe z EXATEL", podczas którego specjaliści IT pracujący w samorządach, mogą się wymieniać doświadczeniami dotyczącymi swojej pracy. Okazuje się, że często informatycy mają problem, aby przekonać włodarzy gmin czy miast, do wprowadzenia nowoczesnych rozwiązań, na przykład z zakresu cyberbezpieczeństwa. Dobrych przykładów na szczęście nie brakuje, a specjaliści IT chętnie wymieniali się swoimi spostrzeżeniami.

Pierwsze "Śniadanie Samorządowe z EXATEL" odbyło się w lutym 2021 r. Już wtedy informatycy zatrudnieni w urzędach zwracali uwagę, że ich praca wymaga często ogromnego samozaparcia. Często, za cyberbezpieczeństwo urzędu odpowiada jeden lub dwóch specjalistów IT - ten problem szczególnie dotyczy małych jednostek. 

Włodarzy trzeba "urabiać" krok po kroku

- Podczas pierwszego Śniadania Samorządowego z EXATEL", ze słów informatyków wynikało, że ich największym wyzwaniem jest przekonanie swoich włodarzy do tego, żeby zaczęli traktować bezpieczeństwo informatyczne poważnie. Czasem burmistrz czy wójt uważa, że skoro działa Internet i można wysłać maila, to niepotrzebne są dodatkowe koszty na inwestycje, np. w cyberbezpieczeństwo - zauważył Piotr Mierzwiński z EXATEL.

I to właśnie te problemy były pierwszym tematem omawianym podczas kolejnego śniadania. Nie chodziło jednak o to, aby je omówić czy starać się wymyśleć rozwiązania. One już były a informatycy po prostu wymienili się swoimi doświadczeniami dotyczącymi negocjacji z włodarzami.

- Na pewno nie ma prostej recepty, którą można by zastosować od razu - powiedział Marek Kozołup, kierownik biura informatyki urzędu miejskiego w Strzelcach Opolskich - Mówiąc kolokwialnie, należy "urabiać" włodarzy krok po kroku, przemycając podczas różnego rodzaju wdrożeń takie rozwiązania, które nie tylko będą zgodne z zasadami bezpieczeństwa, ale i zaspokoją oczekiwania naszych szefów. Na przykład podczas prac nad systemem dotyczącym obiegu gospodarki śmieciowej czy obiegu dokumentów, spróbować także wpleść takie narzędzia, które i nam informatykom ułatwią pracę, podniosą poziom bezpieczeństwa czy też poszerzą naszą wiedzę. - wytłumaczył.

Urząd miasta w Strzelcach Opolskich to około 200 stacji roboczych oraz niewielu mniej użytkowników. Obsługuje go dwóch specjalistów IT. Jak stwierdził jednak Marek Kozołup, wspomniane wcześniej "urabianie" włodarzy, niekoniecznie musi dotyczyć samego burmistrza.

- Jak nie do burmistrza, to do jego zastępcy, albo do sekretarza czy skarbnika. Informatycy muszą także pamiętać przy tych rozmowach, że mają poważne oręże w postaci rozporządzenia o Krajowych Ramach Interoperacyjności (KRI). Podczas wdrażania systemów, należy się nim posługiwać, bo w przypadku kiedy szefostwo odrzuci pewne rozwiązania, bierze na siebie m.in. odpowiedzialność za bezpieczeństwo urzędu, należy ich też uświadamiać w tym zakresie - tłumaczy Marek Kozołup.

Na włodarza najlepiej działa PR i ściągalność podatków

Podczas śniadania samorządowego, specjaliści IT omówili także praktyczne argumenty, które mogą przekonać burmistrza miasta, czy wójta gminy do zainwestowania w nowoczesne rozwiązanie IT. Okazuje się, że najlepiej działają na nich argumenty dotyczące dobrej reklamy czy PR. A także argumenty dotyczące takich rozwiązań, które przełożą się na budżet samorządu.

- Włodarze miast i gmin odpowiadają przed wyborcami czy przed radnymi, bo tak skonstruowane są samorządy. Nie należy się zatem dziwić, że trafiają do nich argumenty, że wdrożenie takiego czy innego rozwiązania przyniesie pozytywny rozgłos w mediach. Kolejnym takim zagadnieniem może być na przykład ściągalność podatków. Chodzi m.in. o takie narzędzia, które analizując bazy danych mogą stwierdzić, że dany obywatel „miga się” od płacenia za śmieci - wymienił Marek Kozołup.

Audyty potrzebne każdemu

Bardzo ważne - co także wybrzmiało podczas śniadania - jest ciągłe dbanie o bezpieczeństwo urzędu. Można tu posługiwać się m.in. takimi przykładami, jak zhakowanie w lutym 2021 r. urzędu marszałkowskiego w Krakowie. Do samorządowców musi trafić to, że taki los może spotkać każdy urząd. Aby tego uniknąć, należy ciągle podejmować działania na rzecz poprawy jakości cyberbezpieczeństwa.

- Z naszego doświadczenia wynika, że część gmin - w przypadku podejrzeń o słaby poziom bezpieczeństwa - próbuje zamawiać audyty czy innego rodzaju weryfikację zabezpieczeń. Inne samorządy niestety się przed tym wzbraniają, bo boją się odsłonięcia swoich słabych stron - zauważył Paweł Deyk z EXATEL.

Informatycy zgodzili się jednak, że takie podejście może doprowadzić do katastrofy. Zaś sam audyt, nie jest niczym złym.

- Audyty są po to, żeby zauważyć luki czy dziury, które na co dzień mogą dostać przeoczone. Nie powinno to być "rzucanie okiem" na bezpieczeństwo, ale rzetelnie przegląd systemów. W naszym przypadku, staramy się do tego zatrudniać różne firmy, ponieważ mamy na uwadze fakt, iż każda firma może patrzeć na bezpieczeństwo z innej perspektywy, co zaś z kolei pozwoli zabezpieczyć się z każdej możliwej strony. - powiedział Marek Kozołup.

Jak dodał, wyniki samego audytu także mogą stać się bardzo ważnym argumentem podczas rozmów z włodarzami miast, jeżeli chodzi o inwestycje w bezpieczeństwo urzędów.

- W przypadku awarii, mamy bowiem do czynienia z niezadowolonym klientem urzędu, który nie może załatwić sprawy. W takich przypadkach, krytyka spada na szefa urzędu, czyli wójta czy burmistrza - zaznaczył Marek Kozołup.

Informatycy zadowoleni

W II "Śniadaniu Samorządowym z EXATEL" wzięło udział 24 specjalistów IT, zatrudnionych w różnych polskich samorządach. EXATEL już planuje kolejne, tym bardziej, że ankietach przeprowadzonych z uczestnikami widać wyraźnie, że śniadania spełniają swoją funkcję. Jest nią przede wszystkim dzielenie się wiedzą i wymiana doświadczeń pomiędzy informatykami.

Jak wynika z tych ankiet, 90 proc. uczestników oceniło, że "Śniadania Samorządowe z EXATEL" spełniły ich oczekiwania a w przypadku 70 proc. wiedza tam przekazana, okazała się dla nich interesująca. Najczęściej wskazywaną korzyścią z udziału w spotkaniu, była możliwość zabrania głosu.

Partnerem "Śniadań Samorządowych z EXATEL" jest PortalSamorzadowy.pl. Redakcja poinformuje o dacie kolejnego spotkania informatyków. Jednak już teraz EXATEL zaprasza do Klubu Bezpieczny Samorząd, gdzie można zapoznać się z zagadnieniami dotyczącymi cyberbezpieczeństwa. Więcej szczegółów pod adresem: Bezpieczny Samorząd.

KOMENTARZE1

  • opinia 2021-05-12 09:52:00
    Dobry i profesjonalny informatyk nie pracuje w gminie. Jednie może świadczyć usługi, których koszt miesięczny przekracza wielokorotność wynagrodzenia wojta. Jeśli tak nie jest to nie mówimy o cyfrowej gminie tylko o powiązanym "sznurkiem" system twz. informatycznym, co wielu gminach widać ...i czuć  rozwiń

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!