Med Conscia Cyber Defence har revisjonsfirmaet BDO fått tilgang til riktig sikkerhetsekspertise – og et Security Operations Center (SOC) med sikkerhetsovervåking 24/7. «Conscias eksperter ringer oss midt på natten hvis noe skjer», sier CISO i BDO, Håkan Skyllberg.
Den svenske avdelingen til revisjons- og konsulentselskapet BDO håndterte tidligere IT-sikkerheten både på egen hånd og gjennom ulike leverandører. BDO har nå valgt å samle sikkerhets- og sårbarhetsovervåkning hos en leverandør – Conscia. «I tillegg til behovet for å leve opp til våre egne høye sikkerhetskrav, forventer mange av våre kunder at vi skal ha kontinuerlig sikkerhetsovervåking, Security Operations Center (SOC). Det er vanskelig å få til med egne ressurser og det er en utfordring å rekruttere nødvendig sikkerhetskompetanse. Det er der Conscia kommer inn», sier Håkan Skyllberg som er CISO i BDO.
BDO er et globalt nettverk av revisjonsfirmaer som opererer i mer enn 160 land. BDO Sverige har 18 kontorer med rundt 800 ansatte, og deres IT-drift er nå beskyttet av Conscia Cyber Defense. «Det viktigste for oss er selvsagt å beskytte kundenes informasjon. Hele BDOs virksomhet er basert på tillit, hele bransjen er strengt regulert med høye krav til sikkerhet», sier Håkan.
Sikkerhetsovervåking 24/7
De viktigste delene som BDO får hjelp med fra Conscias SOC-team er overvåking 24/7, sårbarhetsskanning og sentral logging. Å ha sikkerhetsovervåking 24/7 har vært en avgjørende forutsetning for BDOs sikkerhetsarbeid. «Vi har et begrenset antall ansatte innen IT, så det var ikke rimelig å ha overvåking 24/7 selv.
«Tidligere ville et angrep en lørdag kveld medføre risiko for at vi ikke hadde fått vite om det før mandag morgen. Det er altfor sent. Nå ringer Conscia oss midt på natten hvis noe skjer, den kapasiteten hadde vi ikke før.»
Sårbarhetsskanning av alle klienter og servere er også inkludert i Conscias løsning. «Det er veldig konkret», sier Christian Källqvist som er IT-arkitekt i BDO.
«Det kan være at noen datamaskiner eller applikasjoner trenger kritisk oppdatering.»
Tiltakene er prioritert ut fra alvorlighetsgraden av sårbarhetene. «Vi har ofte en dialog med Conscia om hvor vi skal begynne for å minimere eksponeringen».
Loggene ble tidligere distribuert i ulike systemer, nå samles de på et sentralt sted, som håndteres av Conscia. «Det gjør at vi enkelt kan gjennomføre ulike typer analyser ved behov», sier Håkan.
Kundeportal gir åpenhet
Sikkerhetsløsningen som BDO har valgt, Conscia Cyber Defense, er basert på en etablert løsning som er tilpasset BDOs behov.
Til tross for justeringene gikk det raskt å komme i gang. «Vi hadde avtalt en måned, men var i gang etter tre uker. Vi merket at Conscia har gjort dette mange ganger før. Det gir oss trygghet at Conscia har tenkt gjennom hvordan og innenfor hvilken tidsramme en implementering skjer», sier Håkan.
Blant fordelene med samarbeidet trekker han frem kundeportalen som Conscia leverer. «Vi kan enkelt og sikkert logge inn og se hvilke sårbarheter der er, hvilke angrep og trusler som er mest vanlig eller svindel som sirkulerer akkurat nå og hva analytikerne jobber med. Så kan vi bore dypere for å se mer nøyaktig hva som skjedde. Det gir åpenhet. Som CISO går jeg inn et par ganger i uken og følger med, selvfølgelig er systemadministratorene våre oftere inne», sier Håkan.
Månedlig oppfølging av sikkerhetsarbeidet i en SOC Case
De månedlige avstemmingene med Conscia har også blitt en viktig del av sikkerhetsarbeidet til BDO. «På våre oppfølgingsmøter ser vi i hovedsak tilbake og ser hva som har skjedd den siste måneden. Men vi ser også fremover – hva kan vi gjøre for å bli enda bedre?» Conscia presenterer sin analyse før møtet og kommer med forslag til forbedringer som diskuteres under månedsmøtet.
Conscias SANS GIAC-sertifiserte sikkerhetseksperter er basert i Slovenia, noe BDO ser på som en fordel. «De ser mange ulike typer angrep og ulike aktiviteter, fordi de jobber med kunder fra flere land. Erfaringen fra ulike kulturer gjør også at de er flinke til å kommunisere», sier Christian.
Conscia SOC – The Night Watch in Game of Thrones
For BDO er samarbeidet med Conscia en del av et større kontinuerlig informasjonssikkerhetsarbeid. «Sikkerhet er ikke noe man blir ferdig med, krysser av som utført og legger til side. Du må hele tiden forbedre deg. Ikke minst fordi det kommer nye trusler, nye tjenester og nye systemer», sier Håkan.
Christian tilføyer: «Hvis du ser for deg en mur rundt bedriften, så sitter Conscia på muren vår og vokter. De holder styr på svakhetene i veggen, foreslår forbedringer i mørtelen og slår alarm hvis noe skjer.»
Litt som The Night Watch i Game of Thrones?
«Ja, akkurat sånn», ler Håkan.
Basert på ovennevnte SOC-sak – vil du vite hvordan Conscias fleksible SOC-tjeneste Cyber Defense kan hjelpe deg – eller få en innledende sikkerhetsvurdering?