Om Lambeth Council
Lambeth är ett av Londons mest tätbefolkade områden, där 275 000 personer bor på en yta på strax över tjugofem kvadratkilometer. Lambeth Council tillhandahåller en mängd onlinetjänster till medborgarna och är stolta över att ligga i framkant när det gäller IT-användning i den offentliga sektorn samtidigt som prisvärdheten maximeras. Ett resultat av den lyckade IT-strategin är att Society of Information Technology Management har meddelat att Lambeth har de lägsta IT-kostnaderna bland alla områden i London.
Utmaning
Lambeth Council behövde anpassa sig till en ny policy från UK Department of Work and Pensions (DWP): från den 30 september 2009 skulle allt utbyte av hemlig eller känslig personlig information mellan DWP och lokala myndigheter ske via en ny, säker IT-kanal, Government Connect Secure Extranet (GCSX).
För att kunna använda GCSX skulle alla lokala myndigheter vara tvungna att uppfylla en anslutningskod där 127 olika säkerhetskontroller specificeras – allt från säkerhet på plats och utbildning av anställda till IT-övervakning och granskningskrav.
"Om vi inte hade hunnit få klart allt innan deadline och inte hade kunnat ansluta till DWP under en period skulle våra offentliga tjänster ha påverkats allvarligt", säger Mary Cotterell som är ansvarig för tekniken hos Lambeth Council. "För att kunna leva upp till säkerhetskraven i vår miljö med flera hundra servrar med blandade operativsystem behövde vi en flexibel och skalbar lösning för logghantering som kunde implementeras så snabbt och kostnadseffektivt som möjligt."
Novells lösning
Gruppen från Lambeth började undersöka olika möjliga lösningar, och genomförde en omfattande marknadsundersökning i enlighet med de vanliga rutinerna vid upphandling.
"GCSX CoCo-efterlevnad gäller endast lokala, brittiska myndigheter, så det fanns inte särskilt många lösningar på marknaden som uppfyllde våra behov", säger Cotterell. Vi bestämde oss för en annan infallsvinkel: att välja en mer allmän lösning som var tillräckligt flexibel för att vi skulle kunna anpassa den till det vi behövde. Det skulle även ge oss fördelen med en plattform för framtida behov: exempelvis tillhandahåller myndigheten ett antal betalkortstjänster, så vi kan behöva överväga efterlevnad med PCI-DSS inom kort."
Ett annat krav var en utmärkt leverantörssupport, eftersom lösningen behövde anpassas snabbt. Till sist var det även viktigt att få ut mesta möjliga värde för skattebetalarnas pengar.
"Vi kom fram till fem eller sex möjliga lösningar, och Novell Sentinel Log Manager var den klara vinnaren", säger Ben Fountain, Information Security Officer. "Vi imponerades av kunnandet och engagemanget från både Novell och partnerföretaget Securiam, och deras offert var även den mest prisvärda av de alternativ vi övervägde."
På mindre än 30 dagar hade gruppen från Novell, Securiam och Lambeth utformat lösningen, installerat programvaran och driftsatt den i hela serverparken. Det gjorde att Lambeth uppnådde GCSX CoCo-efterlevnad före deadline och nu kan kommunicera säkert och problemfritt med de viktiga regeringssystemen. Programvaran driftsätts nu i resten av infrastrukturen, och snart kommer en omfattande logghanteringslösning att börja användas.
"Gruppen från Novell och Securiam gjorde ett utmärkt jobb med implementering – de hanterade problem snabbt och professionellt, och hjälpte oss att få igång lösningen långt innan vår deadline", säger Cotterell. "Deras support kommer att vara fortsatt viktig när vi utökar och anpassar lösningen och vi är övertygade om att partnerskapet kommer att bestå."
Resultat
Ur ett driftsperspektiv kommer Novell Sentinel Log Manager att förändra hur Lambeth Council hanterar frågor om IT-säkerhet, som virus och spårning av filåtkomst.
"Med Novell Sentinel Log Manager kan vi samla och analysera alla loggar på en och samma plats, och det är mycket mer effektivt när det gäller att hantera säkerhetsrelaterade incidenter", säger Fountain. "För närvarande kan vi bara gissa hur mycket tid vi kommer att spara, men jag skulle bli förvånad om nästa allvarliga hackarattack eller skadliga programvara inte identifieras, spåras och hanteras inom några timmar."
"Novell och Securiam lyckades verkligen med Lambeth-projektet och grupperna på plats kunde driftsätta Novell Sentinel Log Manager under extremt krävande förhållanden och inom en väldigt snäv tidsram", säger Cotterell. "Utan deras expertis och support hade vårt projekt inte kunnat nå samma framgång och regelefterlevnad."