Managed Security: Det handler om tryghed og tillid hos Designit

Designit udvikler digitale løsninger, som er med til at transformere måden, virksomheder som BMW, Facebook, Novo Nordisk, SAS og Telenor driver forretning på. I spidsen for Designit’s it-afdeling står Global Head of IT, Morten Thomsen. Med mere end 17 års anciennitet i det danske konsulent- og designhus har han set virksomheden vokse sig frem til i dag, hvor medarbejderstaben tæller mere end 500 strateger, designere og ingeniører. De arbejder ud fra 18 kontorer fordelt over det meste af verden – fra Aarhus over Bangalore og Tokyo til Melbourne og New York.

Skærpede sikkerhedskrav

I 2015 blev Designit købt af den globale it-koncern, Wipro, der er noteret på børsen i New York. Ud over at blive indlemmet i en medarbejderstab på 150.000 har Designit – med Wipro i ryggen – fået et endnu stærkere fokus på it-sikkerhed.

”Wipro bliver målt på performance i sine datterselskaber, og som en gren af koncernen bliver vi derfor mødt med ekstremt høje sikkerhedskrav fra moderselskabet,” fortæller Morten Thomsen, der understreger, at Designit altid har vægtet it-sikkerhed meget højt. Nok også højere end mange af firmaets kollegaer i branchen.

Proaktiv overvågning og analyse

Data er kernen i Designits produkt, og virksomheden er derfor afhængig af optimal oppetid på tværs af kontorer og lande og af at kunne holde forretningskritiske informationer beskyttet mod læk og lignende.

Den geografiske spredning i Designit gør det imidlertid vanskeligt at drive en stor, administrativ it-afdeling, som kan levere det hele – over det hele. I Global IT sidder der to mand, ”og når vi skal levere it-sikkerhed på et meget højt niveau, er det en fordel for os at hente kompetent hjælp udefra til udvalgte opgaver,” forklarer Morten Thomsen.

Han har derfor implementeret Detection & Response fra Conscia. Her overvåges Designits netværk proaktivt 24/7.

”Vi har fået automatiseret den måde, vi arbejder med incidents på, så vi nu får både overvåget og analyseret trafikken i vores netværk proaktivt. Man kan sige, at Conscia leverer den ekstra kollega, vi ellers skulle have ansat for at levere den kvalitet, vi har committet os til,” fortæller Morten Thomsen.

Den rette balance mellem sikkerhed og forretning

Designit havde i forvejen implementeret Mobile Device Management og en række sikkerhedsprodukter fra Cisco, så det lå lige for at vælge Cisco-specialiserede Conscia, som kender Designit og virksomhedens forretning særdeles godt. Og det er især sparringen med Conscia, som Morten Thomsen er glad for.

”Vi har haft en rigtig god dialog med Conscia om, hvordan vi bedst reflekterer vores strategi og ambitioner over i vores sikkerhedsmæssige set-up. De har forståelse for, at der skal være en fornuftig balancegang mellem på den ene side et højt sikkerhedsniveau og på den anden side det faktum, at der altså skal drives en forretning,” fortæller Morten Thomsen.

”Conscias specialister byder løbende ind med idéer og forslag til, hvordan vi får det optimale ud af den løsning, vi har investeret i. Og det skaber tryghed og tillid,” understreger Morten Thomsen.

Conscia har vores ryg

Tryghed og tillid er to ord, som Morten Thomsen bruger flere gange, når han beskriver samarbejdet med Conscia.

”Jeg sover rigtig godt om natten, fordi jeg ved, jeg har opbakning fra dygtige folk, der hele tiden har fokus på vores infrastruktur. Vi holder selvfølgelig også selv øje med netværket og får sms-notifikationer og rapporter. Men Conscia er der hele tiden til at følge op. Hvis vi ringer for at annoncere et incident, kan vi være sikre på, at de allerede er i gang. Det letter processen enormt meget, at vi på den måde ikke selv skal ned og rode i maskinrummet.”

Designit oplever rigtig mange falske positiver, som det er nødvendigt at følge op på. Det er et tungt arbejde, som kræver de rette kompetencer og værktøjer. Den del er nu udliciteret til Conscia, og det er ifølge Morten Thomsen guld værd.

”Vi sparer mange timer om måneden ved at samarbejde med Conscia. Jeg vurderer, at vores udbytte er en faktor tre i forhold til, hvis vi selv skulle løse opgaven in-house. Vi får fuld value-for-money. Nu kan jeg i stedet have fuldt fokus på det strategiske it-arbejde,” slutter Morten Thomsen.