Vejle kommune har nylig investert i forbedrede oppdagelses- og responsevner ved å knytte seg til Conscias Security Operations Center (SOC). Investeringen er en direkte respons på et økt og mer komplekst trussellandskap. Vejle kommunes begrunnelse er at jo bedre muligheter de har til å overvåke og reagere på det økende antallet trusler, jo raskere kan de også begrense sikkerhetshendelser og beskytte kommunens brukere, enheter og systemer.
Hva skjer på cybersikkerhetsområdet akkurat nå? Hvordan fanger vi opp truslene som kan påvirke oss mest? Og hvordan prioriterer vi ressursene våre slik at vi løser de viktigste sikkerhetsoppgavene først? Dette var hensynene som lå bak Vejle kommunes nylige investering i et Security Operations Center (SOC) gjennom en Managed Detection and Response-avtale med Conscia.
– I tråd med den teknologiske utviklingen og det stadig mer komplekse trusselbildet har vi valgt å styrke arbeidet med cybersikkerhet. Vi investerer proaktivt i å være i forkant av de siste sikkerhetsutfordringene, sier Brian Slot, leder for digitalisering og IT i Vejle kommune.
– For å sikre en mest mulig effektiv beskyttelse av nettverket vårt døgnet rundt, har vi valgt å alliere oss med eksperter som kan supplere våre interne ressurser og kompetanser. Det er det en SOC kan gjøre. Det kan gi mye mer data om hva som skjer i verden, sammenlignet med hva vi selv kan generere i form av innsikt i en ren Vejle kommune-kontekst, legger Slot til.
Sanntidsinformasjon fra SOCen
I tillegg til ønsket om økt nettverkssynlighet, legger Vejle kommune også vekt på at de nå kan reagere i rett tid på trusselbildet ved hjelp av sanntidsinformasjon fra SOC.
– Vi har oppgradert sikkerhetsprosessene våre fra manuell gjennomgang til en mer avansert og effektiv tilnærming. Nå får vi månedlige rapporter som gjør at vi kan handle strategisk og fokusert på en prioritert måte. I tillegg har sikkerhetsløsningen også en innebygd AI-funksjon, noe som betyr at vi kan oppdage mistenkelig aktivitet tidlig og agere på den, sier Carsten Pedersen, som er avdelingsleder for IT Operations & Support i Vejle kommune.
Han forklarer at sikkerhetsavdelingen sjekker mange alarmer hver dag, noe som kan være tvetydig.
– Vår sikkerhetsavdeling håndterer en stor mengde data og potensielle trusler på daglig basis. For å optimalisere responsen og ressursforbruket vårt har vi valgt å samarbeide med spesialister som kan hjelpe til med å filtrere og prioritere disse alarmene, sier Carsten Pedersen, og forklarer at Vejle kommune som en del av deres Managed Service-avtale også har utført en lang rekke andre sikkerhetstiltak, for eksempel sårbarhetsskanninger av systemer og nettverk.
Minimering av risiko, kunnskap og sparring
Investeringen i Vejle kommunes nye eksterne SOC-ressurser er et uttrykk for en proaktiv og strategisk forsterkning av sikkerhetsområdet.
– Vi vil ikke bruke færre ressurser på sikkerhet som følge av vår serviceavtale med Conscia. Men ved å inngå et strategisk partnerskap rundt visse sikkerhetsoppgaver, utnytter vi stordriftsfordeler og spesialisert ekspertise for å sørge for at vi ligger foran i trussellandskapet. Det er fornuftig for oss å trekke på Conscias kunnskap og sparring i stedet for å bygge opp sikkerhetskompetansen selv, sier Brian Slot.
Han understreker at målet for Vejle kommune er det samme som alltid: IT-avdelingen er satt opp for å skape stabil drift av systemene, slik at både ansatte og innbyggere kan føle seg trygge og sikre.
-
– Den oppgaven har blitt betydelig vanskeligere å utføre etter hvert som cybertruslene har økt i antall og kompleksitet. Det er i lys av dette vi har valgt å investere i økt nettverkssynlighet og bedre proaktive verktøy. Begge deler er forutsetninger for å minimere risikoen for sikkerhetshendelser, avslutter han.
Om Vejle Kommune
Mer enn 120 000 mennesker bor i Vejle kommune. Som arbeidsplass sysselsetter Vejle kommune rundt 11 000 medarbeidere på tvers av administrative områder.