Årsmelding 2024

  1. 1 Innledning
  2. 2 Rådgivende organ
  3. 3 Rådgivende organ sin beretning
  4. 4 Kommentar fra leder av rådgivende organ
  5. 5 Ansatte og engasjement
  6. 6 Regnskap og driftsresultat
  7. 7 Strategiplan
  8. 8 Prosjekter
  9. 9 Drift
  10. 10 Faggruppene
    1. 10.1 Stab støtte
    2. 10.2 Teknisk
    3. 10.3 Helse og omsorg
    4. 10.4 Oppvekst
Til dokumentforside Last ned som PDF
Forrige kapittel Neste kapittel

9 Drift

Drift av fellestjenester, datarom og maskinpark har vært stabil og robust i 2024 med en lav prosent nedetid på tjenester. Vedlikehold og test på UPS og nødaggregat har blitt gjennomført hver måned som planlagt, og avvik av betydning er utbedret. 

Kristiansund kommune har i 2024 levert følgende tjenester: 

  • Felles IT Brukerstøtte
  • Basis infrastruktur og fysiske datarom
  • Hybrid infrastruktur med Azure
  • IKT tjenestedrift
  • 24/7 Beredskapsvakt

 

I 2024 stod norske kommuner overfor et stadig mer krevende trusselbilde innen informasjonssikkerhet. Økt digitalisering, kombinasjonen av gamle og nye systemer, og avanserte cybertrusler fra både statlige og kriminelle aktører gjør kommunenes IKT-sikkerhet til et kritisk område. For å mitigere dette har vi økt fokuset på blant annet sikring av endepunktene våre (pc, mobil osv) gjennom nye regelsett for oppdateringer og tilganger. IT Tjenestedrift samarbeider tett med Atea IRT for å holde tritt med fremvoksende trusler, og får gode råd om sikring av infrastruktur og drift.

Det er etablert faste møter med IT ressursene i samtlige kommuner, organisert som et åpent møte hver onsdag. Møteserien benyttes til informasjon, avklaringer og planlegging av felles tiltak.

Dette arbeidet er noe vi fortsetter med i 2025.

Tiltak som er gjennomført: 

  • Azure Arkitektur : Oppsettet vårt er nå endret og følger Microsofts anbefalinger med tanke på sikkerhet og design, og løsningen er samtidig optimalisert for å redusere kostnad.
  • Webfilterering for skoleelever : Elevene er nå beskyttet mot uønskede kategorier av innhold på skoleenheten sin både hjemme og på skolen.
  • Endepunktsikring er satt opp for alle lisensierte brukere med mulighet for logging og mønstergjenkjenning for fremtidig SOC overvåking.
  • Ny ISE Server: ISE er dørvakten vår som sørger for at bare godkjente personer og enheter får tilgang til et nettverk, og at de bare får tilgang til det de har lov til. Et nytt og sikrere oppsett ble satt i produksjon sent i 2024.
  • Ny Netscaler : Her ble det satt opp en ny moderne løsning i 2024. Netscaleren er trafikkdirigenten vår som styrer trafikken og sikrer alle tjenester vi tilbyr gjennom f.eks Citrix.
  • Loggføring til sentral logg er igangsatt og utvides kontinuerlig. Dette vil sette oss i stand til å dra nytte av overvåkingstjenester som SOC+, og er tiltak for å øke sikkerheten i tråd med NSMs grunnprinsipper og modenhetsanalysen fra 2023.
  • Vedlikehold og bytte av batterier på UPS i datasenter.
  • Vedtak om ansettelse av IAM rådgiver som skal styrke IAM-arbeidet med et dedikert årsverk
  • Gjennomført felles IT beredskapsøvelse i februar 2024. Fokus på utfall av IT tjenester og "svarte skjermer" for alle kommunene.
  • IT Tjenestedrift og brukerstøtte har konsolidert støttesystemene sine, og bruker nå ett og samme system til hendelseshåndtering, problemløsing, konfigurasjonsdokumentasjon, endringshåndtering og utstyrskontroll.
  • Driftsovervåking har fått et kraftig løft, med sanntidsovervåking av nettverk og tjenester, hvor brukere selv kan følge status på en egen side: iktorkide Status
  • Det ble brukt mye tid gjennom året på å bistå kommunene som innførte Helseplattformen i november.

 

Tiltak som er påbegynt: 

  • IAM sky er snart ferdigstilt for alle kommuner som vil gi oss en moderne platform å bygge tilgangsstyringen på.  Arbeidet med å gjøre flyten i IAM bedre fortsetter etter ferdigstilling av prosjektet gjennom Nettverksgruppen.
  • Fjerning av administrator rettigheter på elev-enheter : Dette er bestilt av oppvekst og er i tråd med vår Zero Trust fokus. Planlagt levert i 2025. Dette vil muligens øke belastningen på IT tjenestedrift og brukerstøtte, når kravet til flåtestyring og programvareutrulling øker med så mange tusen enheter.
  • Utfasing av lokale brannmurer fortsetter, for å redusere kostnad og kompleksitet. Kommunene router trafikken til fellespunktet, og beskyttes av felles brannmur.
  • Nedstengning av gammel flåtestyring : Lokal IT er i innspurten for å avvikle de siste enhetene som ikke er flyttet over i en mer moderne løsning i Intune. Avvikling av Active Directory for klientstyring er et viktig steg for å kunne stenge sårbare åpninger fra klientnett til servernett.
  • Utfasing av Windows 10 : Windows 10 vil bli blokkert i oktober 2025 og vi har solid tempo på utfasingen for å komme i mål i god tid. Dette er i tråd med strategi om å ha oppdatert programvare for å unngå sikkerhetstrusler.
  • Fornyelse av sentralt datarom og etablering av ny backuplokasjon : Prosjektet vil være ferdigstilt tidlig i 2025.
  • Kommunetest i regi av KommuneCERT : Vi har i lengre tid kjørt penetrasjonstester for å avdekke svakheter i våre internet-eksponerte tjenester. Nytt av 2025 er at vi kjører tilsvarende øvelse på innsiden for å avdekke sikkerhetsfeil.
  • Utbytte av kjøleanlegg på datasenter vil bli utført i Q2 2025.

 

Arild Ovesen, IT Sjef Kristiansund kommune

Ketil Kvisvik, Avdelingsleder Tjenestedrift Kristiansund kommune

Forrige kapittel Neste kapittel