Med bedre utnyttelse av eksisterende løsninger og implementering av ny teknologi har Coloplast investert stort i deres nettverkssikkerhet. Målet: få høyere grad av innsyn og kontroll slik at de kan reagere raskere på trusler og hendelser.
Mike Twigg, Senior Director for Global IT Operations & Support i Coloplast, beskriver det som et avgjørende øyeblikk for dansk næringsliv da Mærsk ble rammet av et omfattende hackerangrep sommeren 2017. Et angrep som i ettertid ble anslått å ha kostet Mærsk ca 1,5 milliarder danske kroner. Før Maersk-angrepet husker Mike Twigg at det var utfordrende å få sin egen ledelse til å forholde seg til sikkerhetsrisiko og bevilge nødvendige ressurser. Det endret seg imidlertid fra den dagen, for hvis Maersk kunne bli truffet, kunne alle bli truffet.
-Det var en plutselig oppvåkning og vi visste umiddelbart at vi måtte styrke sikkerheten, sier Mike Twigg. Han forklarer at selv om Coloplast hadde implementert sikkerhetsløsninger som beskyttet brukere mot hackerangrep, var deres generelle sikkerhetsmodell preget av mange forskjellige sikkerhetsprodukter fra ulike leverandører.
«Målet vårt var – og er – å skaffe visibilitet i infrastrukturen vår slik at vi kan reagere raskt og effektivt på trusler og hendelser. Derfor investerte vi ekstra i, blant annet, neste generasjons brannmurer og optimaliserte analyse- og responsevner. Det var det første skrittet.»
Mike Twigg, Senior Director for Global IT Operations & Support hos Coloplast.
-Vår utfordring var at sikkerhetsløsningene våre ikke ga oss en helhetlig oversikt over komponentene i infrastrukturen vår. I tillegg var alle sikkerhetsløsningene våre reaktive – de kunne fortelle oss hva som hadde skjedd, men de kunne ikke fortelle oss hva som skjedde akkurat nå, og de varslet heller ikke hvis det var noe vi trengte å reagere på.
Lys i mørket
Mike Twigg forteller at han i månedene etter Maersk-angrepet mottok mange telefoner fra sikkerhetsleverandører som ønsket å selge ham nye sikkerhetsløsninger – den ene mer banebrytende enn den andre.
-Men jeg trengte ikke AI, Big Data og all slags fancy skyteknologi. Jeg trengte å øke synligheten til infrastrukturen vår slik at vi kunne se hva som foregikk, sier han, og forklarer at han vanligvis bruker bildet av en lang, mørk korridor som en metafor når han beskriver hvor Coloplast kom fra innenfor nettverksovervåking. De var «totalt i mørket», og det er ikke en god følelse når du vet at det kan være en trussel som lurer rundt neste hjørne.
-Målet vårt var – og er – å få satt søklysene på infrastrukturen vår, slik at vi kan reagere raskt og effektivt på trusler og hendelser. Derfor investerte vi ekstra i blant annet moderne brannmurer og optimaliserte analyse- og responsevner. Det var det første skrittet, sier Mike Twigg.
SOC og bedre systemutnyttelse
Neste steg var å etablere Coloplasts egen SOC-enhet, med lokasjon i Polen. Tidligere var ikke alltid sikkerhetsressurser tilgjengelige for å reagere på en hendelse, men nå har Coloplast et fast team som alltid er klar til å gripe inn dersom en kritisk situasjon oppstår. Med Coloplasts globale tilstedeværelse har det vært en prioritet for Mike Twigg å definere en fast rutine for respons på hendelser, der SOC-enheten er opplært, slik at alle forretningsenheter er beskyttet etter samme standarder.
Som en del av Coloplasts fokus på å heve sikkerhetsnivået, sørget de også for at deres eksisterende sikkerhetsløsninger, fra blant annet Cisco og Microsoft, ble fullt ut implementert og utnyttet. Tidligere ble for eksempel visse sikkerhetsfunksjoner rullet ut til spesifikke grupper av ansatte, mens andre hadde en annen sikkerhetsprofil. I dag er sikkerhetsprofilen mer eller mindre lik for alle arbeidstakergrupper i alle land.
Sikkerhetsavdelingen jobber tettere sammen
Implementeringen av nye sikkerhetsprodukter har hatt den positive bieffekten at de enkelte teamene i Coloplasts sikkerhetsavdeling har begynt å jobbe tettere sammen.
-Nettverksavdelingen vår kunne tidligere endre noe i et oppsett uten at det hadde innvirkning på kundene våre. Det kan de ikke lenger. Nå har alle endringer en innvirkning på vårt tverrfunksjonelle sikkerhetsoppsett, så teamene våre må koordinere hva de gjør med hverandre. Sikkerhet har blitt limet som binder nettverks-, server- og klientavdelingene sammen, sier Mike Twigg.
Han forklarer at Coloplast i løpet av årene har gått fra å ha en multi-leverandør-tilnærming til å ha en én-leverandør-tilnærming. Sikkerhetsmessig har de trolig fire ulike sikkerhetsleverandører, men dette må ses i lys av at andre selskaper av Coloplasts størrelse ofte kan ha opptil 50 ulike sikkerhetsleverandører.
-Vår leverandørstrategi gjør det lettere for oss å operere med et lite internt team, hvor vi ansetter noen få spesialister som kan mye innenfor visse begrensede områder og teknologier. I tillegg opplever vi at vi får et tettere samarbeid med sikkerhetsleverandørene vi har valgt. I den forbindelse har Conscia fungert som våre sikkerhetsrådgivere hele veien. De hjalp til med å bestemme hvilke sikkerhetsverktøy vi trengte, hjalp oss med å implementere dem og hjalp oss med å få mest mulig ut av dem. Conscia har blitt en viktig del av sikkerhetsarbeidet vårt – spesielt på Cisco-teknologi, sier Mike Twigg og avslutter:
-I teamet mitt har jeg en Cisco-tekniker som er veldig kunnskapsrik og dyktig. Det er bra for ham – og for oss – at han har tilgang til Conscias eksperter, fordi de er på samme kompetansenivå og kan diskutere blant annet fremtidige virkeområder.
Om Coloplast
Coloplast er et dansk, børsnotert selskap som markedsfører og selger pleieartikler. Coloplast er et globalt selskap med mer enn 14 500 ansatte.