Sammendrag
Som opfølgning på Digitaliserings- og Teknologiudvalgets drøftelse af KL's sikkerhedsanbefalinger til kommunerne på udvalgsmøde den 17.05.2023 giver forvaltningen hermed status på arbejdet med sikkerhed på mobiler enheder.
Baggrund
Kommunernes Landsforening har udarbejdet en række anbefalinger om tekniske minimumskrav i kommunerne i 2023. Anbefalingerne er udarbejdet i samarbejde med et antal kommuner og tager afsæt i vejledninger fra Digitaliseringsstyrelsen, Center for Cybersikkerhed og Datatilsynet. Ballerup Kommune arbejder løbende med sikkerhedsforanstaltninger og søger at opfylde anbefalinger til minimumskravene beskrevet.
Sagsfremstilling
Efter drøftelse af anbefalinger til tekniske minimumsstandarder i kommuner 2023, ønskede Digitaliserings- og Teknologiudvalget, at forvaltningen arbejdede videre med anbefalinger vedrørende mobile enheder, og mere specifikt anbefaling om at benytte MDM (Mobile Device Management) til administration af kommunens mobile enheder. Dette er en kort status på håndtering af forvaltningens mobile enheder og mulige scenarier for øget MDM-styring af disse.
Størstedelen af mobile enheder i Ballerup Kommune er købt via IT-Forsyningen, og det skønnes herfra, at der er ca. 4000 aktive enheder i Ballerup Kommune. Her må der dog påregnes et mørketal, da der er mobile enheder, der kan være købt uden om IT-Forsyningen, hvorfor vi ikke har data på disse pt.
Af de ca. 4000 mobile enheder har ca en femtedel en egentlig MDM-styring. Dette er enheder i plejesektoren, skoleområdet, kommunalbestyrelsen og på chefniveau i Kommunen. Her benyttes MDM-løsningen Airwatch (som nu hedder Workspace ONE Unified Endpoint Management).
For den øvrige andel af mobile enheder, der har en balk.dk mail replikeret lokalt, kan enhederne administreres via Exchange ActiveSync protokollen på enheden. Disse er i vidt omfang inkluderet i Apples og Samsungs platforme, hvilket vil gøre opkobling til MDM nemmere. Ballerup Kommune har derudover en stringent governance for, at arbejdsmobiler udelukkende må benyttes til arbejdsbrug, hvorfor der ikke må downloades sociale medier apps som TikTok m.v. Kombinationen af styring via Exchange og stringent governance har været vurderet som tilstrækkelig sikkerhed for mobile enheder.
Der er overordnet set to mulige MDM-løsninger:
- Airwatch, som kommunen benytter nu, der pt. har en pris på ca. 208. kr. pr. enhed
- Intune, der er en del af Microsofts produkt suite med en pris på 150 kr. pr. enhed om året til det administrative område, og ca. en tredjedel af dette til skole og dagtilbudsområdet.
Omkostninger til Intune vil bortfalde, hvis Ballerup Kommune anskaffer Microsoft 365 licenser, hvor Intune er inkluderet i licensen.
Intune vil også være det naturlige valg, dels på grund af den billigere pris, og dels fordi IT-Forsyningen er ved at gå over til Intune, og udrulle denne løsning i Egedal og Furesø.
Øget MDM-styring på Ballerup Kommunes mobile enheder
Forvaltningen er i dialog med IT-Forsyningen om scenarier for øget brug af MDM. IT-Forsyningen har pt. migreret mobile enheder i ældreplejen i Furesø Kommune til InTune. Det administrative område i Egedal og Furesø er tilsvarende planlagt til andet og tredje kvartal i år. Med forventet optagelse af Fredensborg Kommune I IT-Forsyningen i løbet af efteråret, forventes det, at Ballerups mobile enheder vil kunne migreres primo 2024.
Før der vil blive truffet beslutning om migrering til Intune, vil der skulle findes finansiering til de øgede licensudgifter. Der bør koordineres med en eventuel kommende beslutning om, hvorvidt og hvornår Ballerup Kommune skal erhverve Microsoft 365 licenser. Der igangsættes efter sommerferien et forprojekt, der skal afklare og rammesætte en mulig migrering til Microsoft365.
Digitaliserings og Teknologiudvalget vil blive orienteret om håndteringen af mobile enheder igen primo 2024 hvis dette ønskes.
