Skatteetaten har arbeidet lenge med modernisering og digitalisering. En del av dette arbeidet er satsning på allmenn sky, slik at utviklingsmiljøet i etaten kan utvikle mer effektivt og drive innovasjon på et helt nytt nivå.
Ett av målene for Skyprosjektet var å gi raskere tilgang til skytjenester som setter etaten i stand til å levere funksjonsrike og brukervennlige tjenester, samt større mulighetsrom for hvordan Skatteetaten løser sitt samfunnsoppdrag.
Linda Renate Andersen er sikkerhetsarkitekt i Skatteetaten, og har vært tett involvert i Skyprosjektet. Hun forteller gjerne hva det går ut på:
– Prosjektet hadde som mål å levere tjenester på allmenn sky som understøttet et utvalg av etatens utviklingsteam slik at de kan utvikle moderne skybaserte løsninger. Det er kø for å komme i sky. Første leveranse var ny Analyseplattform for tilrettelegging av dataprodukter og analyse. Skyprosjektet handlet også om å kunne tilby en sikker, robust og skalerbar skyplattform, forklarer hun.
Hennes kollega, Linn Mjelstad, er senioringeniør i Skatteetaten, og utdyper litt:
– Målet var ikke at man skulle ha borgerdata i sky, men å vise at vi kan ha data i sky i det hele tatt. Vi ønsket å jobbe ut fra det som første steg, og komme et stykke på vei. Videre måtte vi verifisere at valgene som er tatt med hensyn til sikkerhet, etterlever kravene som er satt.
Skyprosjektet handler om å levere bedre, sikrere, mer brukervennlige og robuste tjenester til alle oss som bor i Norge.
– Poenget med å bruke sky er for å støtte dagens teknologibehov og muliggjøre fremtidens løsninger. Verden rundt oss endrer seg kontinuerlig, og vi må tilpasse oss endringer i markedet for å imøtekomme behov. Ved å bruke Microsoft Azure får vi tilgang til nye tjenester som bidrar til utviklingen av en sikker plattform i henhold til beste praksis, sier Linda.
Både Linn og Linda påpeker at det var høyt fokus på leveranse i Skyprosjektet, som er typisk for prosjekter, og at tjenestene må være gode nok før de rulles ut. Derfor må det testes grundig. Det er et krav til penetrasjonstest av nye leveranser, spesielt ved nye tjenester som eksponeres mot internett.
– Skatteetaten har som krav å kjøre ekstern sikkerhetstest av alle leveranser før produksjonssetting, for å etterprøve funksjonaliteten man har utviklet. Det er viktig å få noen utenfra til å komme inn og vurdere arbeidet vårt, sier Linn.
– Skatteetaten har også en intern penetrasjonstest-avdeling, som ser enda nærmere på skytjenestene. Vi har erfart i prosjektet at vi må tenke sikkerhet fra starten av. Ellers kan man bli nødt til å gå tilbake til startblokka, fordi man ikke har hatt rett fokus, legger Linda til.
Hun forklarer mer:
– Når vi gjennomfører en ekstern sikkerhetstest, er det ofte en balanse mellom definerte testcaser og at testerne får benytte egen kreativitet . Deres oppgave er å finne feil og forbedringspotensiale. Vi har hyppige møter underveis for status på testen. Funn blir rapportert fortløpende og det blir avslutningsvis levert en rapport.
Sikkerhetsaspektet handler også om enkeltmennesket, og det må inkluderes i den helhetlige risikotilnærmingen: Eksempelvis er det viktig å sørge for at utviklingsverktøyene er gjennomtestet og sikre.
Grunnen til at sikkerheten har så høyt fokus i Skatteetaten er samfunnsoppdraget - å sikre velferdssamfunnet. Sensitive data om arbeid, lønn eller personlige forhold skal aldri komme på avveie, og det samme gjelder kommunikasjon med andre offentlige tjenester eller helseetater.
Samfunnsoppdraget og ønsket om å skape robuste og sikre tjenester for norske borgere var det som fristet Linda og Linn til å søke seg inn til Skatteetaten etter å ha jobbet som innleide konsulenter.
– Jeg trivdes så godt i Skatteetaten at jeg i høst søkte meg inn som fast ansatt, sier senioringeniøren.
– Jeg kom fra konsulentbransjen som sikkerhetsarkitekt, og søkte meg inn på en lignende rolle i etaten. Vi har vært på den samme reisen i litt forskjellige roller siden sommeren 2022, legger Linda til.
Begge innrømmer at de ble overrasket av visse aspekter ved å være fast ansatt i Skatteetaten
– Etaten gjør en utrolig god jobb som arbeidsgiver. Det er gode muligheter for kompetanseutvikling. Du får tydelig beskjed om at du kan sette av en del tid i løpet av en uke til å utvikle deg selv, ta kurs eller sertifiseringer, sier Linn.
Sikkerhetsarkitekt Linda skyter inn: – Jeg ble veldig imponert over sikkerhetsmiljøet her. Det er utrolig dedikert. Ikke bare på teknisk IT-sikkerhet, men også personvern, informasjonssikkerhet og operativ sikkerhet. Det er så mange personer å spille ball med og som brenner for faget sitt.
– Her får vi virkelig jobbet med ny teknologi. Vi som jobber med Azure er hele tiden i dialog med Microsoft om hva som er nytt og hva som kommer, forteller Linn.
Det faglige miljøet er én ting, en annen er at det dyrkes et godt kollegialt miljø, med sosiale treff og felles kompetanseheving:
– Det er mulighet for faglig kompetansebygging med konferanser, kurs og lignende. Å ta i bruk sky medfører at man må bygge ny kompetanse innenfor dette fagfeltet. Siden skysatsningen nettopp har startet så har ikke alle ansatte denne kompetansen. Skatteetaten ønsker å gi muligheten for kompetanseheving for å få med seg organisasjonen, sier Linn.
Begge trekker frem muligheten for å trene i arbeidstiden som et stort pluss:
– For meg som bor i Nordre Follo er det en stor fordel å kunne starte eller avslutte arbeidsdagen med trening på kontoret, slik at jeg slipper å tenke på det når jeg kommer hjem, mener Linda.
Det koker ned til at Skatteetaten går gjennom store digitale endringer, som det er svært spennende å være med på.
– Etaten er virkelig fremoverlent. Det er også fokus på innovasjon, ved at man for eksempel utforsker mulighetsrommet med kunstig intelligens i sky innenfor noen gitte rammer. Du må henge med og deter gøy å bli utfordret hele tiden, forteller Linda Renate Andersen.
– Skysatsingen er godt i gang, og nå er det stadig flere i organisasjonen som også skal ut i sky. Da trenger vi dyktige folk for å levere på det. Det er nå digitaliseringen skjer, og det er spennende å få være med på hele reisen, avslutter Linn Mjelstad.