Coloplast sætter spotlys på infrastrukturen og hæver sikkerhedsniveauet

Med bedre udnyttelse af eksisterende løsninger og implementering af ny teknologi har Coloplast investeret massivt i deres netværkssikkerhed. Målet er at få en højere grad af transparens og kontrol, så de kan reagere hurtigere på trusler og hændelser.

Mike Twigg, Senior Director of Global IT Operations & Support i Coloplast, beskriver det som et definerende øjeblik for dansk erhvervsliv, da Mærsk blev ramt af et omfattende hackerangreb i sommeren 2017. Et angreb, der efterfølgende blev vurderet til at have kostet Mærsk ca. 1,5 mia. kroner. Forud for Mærsk-angrebet husker Mike Twigg, at det kunne være udfordrende at få sin egen ledelse til at relatere sig til sikkerhedsrisici og få allokeret de nødvendige ressourcer. Men det ændrede sig fra den dag. For hvis Mærsk kunne blive ramt, kunne alle jo blive ramt.

“Det var en brat opvågnen, og vi vidste med det samme, at vi var nødt til at styrke sikkerheden,” siger Mike Twigg og forklarer, at selvom Coloplast havde implementeret sikkerhedsløsninger, der beskyttede brugerne mod hackerangreb, bar deres samlede sikkerhedsmodel præg af, at de brugte mange forskellige sikkerhedsprodukter fra forskellige leverandører.

“Vores mål var – og er – at få lyset tændt på vores infrastruktur, så vi kan reagere hurtigt og effektivt på trusler og hændelser. Derfor investerede vi ekstra i blandt andet næste generation-firewalls og optimerede analyse- og responskapabiliteter. Det var første skridt.”
Mike Twigg, Senior Director of Global IT Operations & Support i Coloplast.

 

“Udfordringen var, at vores sikkerhedsløsninger ikke gav os et samlet overblik over komponenterne på vores infrastruktur. Derudover var alle vores sikkerhedsløsninger reaktive – de kunne fortælle os, hvad der var sket, men de kunne ikke fortælle os, hvad der skete lige nu, og de kom heller ikke med en advarsel, hvis der var noget, vi skulle reagere på.”

Lys i mørket

Mike Twigg fortæller, at han i månederne efter Mærsk-angrebet modtog mange telefonopringninger fra sikkerhedsleverandører, der ville sælge ham nye sikkerhedsløsninger – den ene mere banebrydende end den anden.

“Men jeg havde ikke brug for AI, Big Data og al mulig fancy cloudteknologi. Jeg havde brug for at øge synligheden på vores infrastruktur, så vi kunne se, hvad der foregik,” siger han og forklarer, at han plejer at bruge billedet af en lang, mørk gang som metafor, når han skal beskrive, hvad Coloplast kom fra indenfor netværksmonitorering. De var “left in the dark”, og det er ikke en rar følelse, når man ved, at der måske gemmer sig en trussel rundt om det næste hjørne.

“Vores mål var – og er – at få lyset tændt på vores infrastruktur, så vi kan reagere hurtigt og effektivt på trusler og hændelser. Derfor investerede vi ekstra i blandt andet næste generation-firewalls og optimerede analyse- og responskapabiliteter. Det var første skridt,” siger Mike Twigg.

SOC og bedre systemudnyttelse

Det næste skridt var at få oprettet Coloplasts egen SOC-enhed med lokation i Polen. Modsat tidligere, hvor der ikke altid var ledige sikkerhedsressourcer til at reagere på en hændelse, har Coloplast i dag et fast team, der altid er klar til at gribe ind, hvis der opstår en kritisk situation. Med Coloplasts globale tilstedeværelse har det i den forbindelse været en prioritet for Mike Twigg at definere en fast praksis for incident response, som SOC-enheden er blevet uddannet i, så alle forretningsenheder er beskyttet efter samme standarder.

Som en del af Coloplasts fokus på at højne sikkerhedsniveauet sørgede de også for, at deres eksisterende sikkerhedsløsninger fra blandt andet Cisco og Microsoft blev implementeret og udnyttet fuldt ud. Tidligere blev visse sikkerhedsfeatures eksempelvis rullet ud til bestemte medarbejdergrupper, mens andre medarbejdergrupper havde en anden sikkerhedsprofil. I dag er sikkerhedsprofilen mere eller mindre ens for alle medarbejdergrupper i alle lande.

Sikkerhedsafdelingen arbejder tættere sammen

Implementeringen af nye sikkerhedsprodukter har haft den positive sideeffekt, at de enkelte teams i Coloplasts sikkerhedsafdeling er begyndt at arbejde tættere sammen.

“Tidligere kunne vores netværksafdeling eksempelvis godt ændre et eller andet i en opsætning, uden det havde indflydelse for vores klienter. Det kan de ikke længere. Nu har alle ændringer betydning for vores tværgående sikkerhedsopsætning, og derfor skal vores teams koordinere, hvad de gør med hinanden. Sikkerhed er blevet limen, der binder netværks-, server- og klient-afdelingerne sammen,” siger Mike Twigg.

Han forklarer, at Coloplast gennem årene er gået fra at have en multi-vendor-tilgang til at have en single-vendor-tilgang. Indenfor sikkerhed har de godt nok fire forskellige sikkerhedsleverandører, men det skal ses i lyset af, at andre virksomheder på Coloplasts størrelse ofte kan have op til 50 forskellige sikkerhedsleverandører.

“Vores leverandørstrategi gør det nemmere for os at operere med et lille internt team, hvor vi har få specialister ansat, der ved meget indenfor nogle afgrænsede områder og teknologier. Derudover oplever vi, at vi får et tættere samarbejde med de sikkerhedsleverandører, vi har valgt. I den forbindelse har Conscia fungeret som vores sikkerhedsrådgivere hele vejen. De har været med til at beslutte, hvilke sikkerhedsværktøjer vi havde brug for, de har hjulpet os med at implementere dem, og de har hjulpet os med at få mest muligt ud af dem. Conscia er blevet en vigtig del af vores sikkerhedsarbejde – især på Cisco-teknologi,” siger Mike Twigg og slutter:

“I mit team har jeg en Cisco-tekniker, som er meget vidende og dygtig. Det er godt for ham – og for os – at han har adgang til Conscias eksperter, fordi de er på samme kompetenceniveau og kan sparre om blandt andet fremtidige indsatsområder.”