Samarbejde, deling og digital udvikling i det offentlige.

Computere er buret inde - er det noget for jer?

Sidst i 2017 tog Aarhus Kommune konsekvensen af en eskalerende usb keyloggerproblematik, og opstillede 120 nye offentlige pc’ere i kommunen. Nu foregår IT-sikkerhed både softwaremæssigt, såvel som fysisk. Læs her, hvordan det fungerer i Aarhus.

120 nye, små NUC pc’ere er sat opAarhus Kommunes 18 Lokalbiblioteker. De fylder ikke bare væsentligt mindre end de gamle computere, men opfylder også tiden krav til IT-sikkerhed for lånerne. Også 19 plejecentre, hvor der er PC’ere til fri afbenyttelse skal snart til at vænne sig til synet at de små hvide kabinetter.

Det hvide kabinet sikrer borgernes data

Det hvide OS2-kabinet, som ses på billedet, sikrer, at man ikke kan tage ledninger ud og ind i selve computeren. Det er stadig muligt at tænde og slukke for selve computeren, ligesom der hænger en USB-forlænger samt lydkabel ud fra kabinettet, som brugerne kan benytte. Brugerne har altså mulighed for at benytte deres egen USB-nøgle. Medarbejderne skal altså fortsat tjekke fysisk ved computeren, men kun at der ikke er sat uautoriseret udstyr i USB-forlængeren. På hovedbiblioteket i Aarhus, hvor der er relative nye computere, har de løst udfordringen ved at lime afklippede USB-pinde i alle USB-indgange, ligesom de USB-indgange der benyttes ligeledes er limet fast.

Computerne tænder og slukker automatisk, ligesom der er lavet en teknisk løsning der gør, at man kan tænde computeren ved at dobbeltklikke på musen.

Open Source software

Alle computere er oprettet i systemet hos OS2-leverandøren Magenta, som er en Open Source platform. Der betales til Magenta i forhold til antal computere, der er tilsluttet systemet, ligesom det er muligt at tilkøbe videreudvikling af systemet. Opdateringer og restore af computerne håndteres ligeledes via Magenta-systemet, hvilket betyder færre besøg ude på lokationerne.

Netværk og login

Alle computere er kablet og på samme netværk. Brugerne logger på Netic-løsningen, hvor brugerne har mulighed for at logge ind med deres Bibliotekstlogin, Skolelogin, Medarbejderlogin, SMS login, Gæstelogin eller NemID. Oplysninger om, hvilke borgere der har været logget ind gemmes, og han hentes frem i tilfælde af en indsigtsordning, eller hvis der er begrunder mistanke om misbrug ved en computer.

Softwaremæssigt skal brugeren stadig logge af maskinen eller genstarte den. Alle filer, der er tilføjet vil blive slettet, ligesom filer der eventuelt er blevet ændret, vil blive ændret tilbage til det oprindelige. ITK overvåger samtidig softwaren på computerne, således eventuelt uautoriserede installationer kan blive fjernet.

Brugernes muligheder

Uden login kan de få adgang til aakb.dk, men ikke andre hjemmesider. Derfor skal man været logget ind for at få fuldt udbytte af computeren. Brugerne har altså ikke adgang til fx alle Aarhus Kommunes digitale ressourcer, da det reelt vil være umuligt at vedligeholde listen over, hvilke hjemmesider (ip-adresser), der er godkendt, og hvilke lånerne ikke må tilgå.

På computerne har bruger mulighed for at benytte Chrome, Firefox og OpenOffice, hvilket svarer til de programmer brugerne også kunne benytte på de gamle computere.

Efter installationen

Efter installationen af de nye computere har de i Aarhus ikke haft nogen sager, hvor en borger uretmæssigt har benyttet computerne til at undersøge, hvad andre borgere har lavet. Samtidig har magistratsafdelingen for Sundhed og Omsorg (plejecentre) vist interesse for løsningen, således at vi i nær fremtid skal mødes med dem om udrulning af løsning til 60 computere inden for deres område.

Tøv endelig ikke med at kontakt OS2’s sekretariat, hvis I har yderligere spørgsmål, eller hvis I vil have en mere teknisk forklaring på løsningen.

Relevante links:

https://youtu.be/BW-ik5u4HHg
https://github.com/OS2borgerPC/Hardware_cabinet/blob/master/Intel_NUC_ha...

 

 

Tilføj kommentar