- Det jag uppskattat mest med stödet från Atea är att de har god erfarenhet av plattformen. De har haft värdefulla idéer om hur vi bäst kan anpassa den till vår verksamhet, säger Peter Hägg.
Att produktionen och affärssystemet alltid fungerar rankar högst på Svenska Fönsters priolista. Därför har företaget satsat på en toppmodern plattform som stärker det proaktiva skyddet, ökar synligheten i it-miljön, gör konfigureringar betydligt snabbare – och tillåter segmentering på mikronivå. Här är deras berättelse.
Svenska Fönster
Edsbyn
Stärka det proaktiva skyddet, ökar synligheten i it-miljön, gör konfigureringar betydligt snabbare – och tillåter segmentering på mikronivå.
Caset i korthet
Situationen
En mardröm för många it-ansvariga är att hackare tar sig in i systemen, krypterar verksamhetskritiska data och sedan kräver en lösesumma för att återställa uppgifterna.
Svenska Fönster, en av landets ledande fönstertillverkare, insåg att det är bäst att uppgradera sin äldre it-miljö innan det blir försent – att säkra produktionen och affärssystemet i tid. Och samtidigt förenkla de konfigurationer.
Resultatet
Fönstertillverkaren har nu ett proaktivt skydd med bevakning och reaktion på ransomware och andra hot. Inga nya enheter släpps in i it-miljön med mindre än att den besvarar frågan, ”Vem är du och vart ska du?”. Pågående aktiviteter i nätverket visualiseras tydligare, och alltifrån stora servrar till enskilda datorer och appar kan segmenteras.
– Om ett intrång skulle ske, kan vi nu snabbt koppla bort den del av nätverket som drabbats, säger Mattias Forslindh, it-infrastrukturarkitekt på Svenska Fönster.
Tiden för konfigurationer har också kortats avsevärt tack vare förenklade och automatiserade uppdateringsprocesser. Vissa moment går tio gånger snabbare.
Vägen dit
Svenska Fönster gick grundligt tillväga inför förändringen och tog hjälp av Atea. Efter en sårbarhets- och behovsanalys föll valet på en ny plattform från Cisco, en modern lösning i toppklass som även kan byggas ut och skalas ner efter behov.
Inget lämnades åt slumpen i implementationen. En parallell it-miljö byggdes upp för att under ett års tid kunna provköra nya funktioner och testa att allt fungerar som det ska.
Från två små snickerier i Traryd och Edsbyn till en av Sveriges ledande fönstertillverkare. För att klara den utvecklingen krävs ambition, förändringsvilja och en förmåga att ha koll på både möjligheter och risker.
Ett av de hot som ökat lavinartat de senaste åren är ransomware, en malware som hackare använder sig av för att kryptera data och sedan kräva ett lösen för att uppgifterna ska återställas.
Säkerhetstester ger koll på svagheter
– Hotbilden förändras ju hela tiden. Efter pandemin har vi sett att allt fler drabbats av ransomware och det måste vi också förhålla oss till, säger Peter Hägg, it-chef på Svenska Fönster.
Peter och hans medarbetare på it-avdelningen tar bland annat in en extern partner som säkerhetstestar it-miljön regelbundet, för att upptäcka eventuella svagheter.
– Det fanns flera saker i vår äldre it-miljö som vi inte var nöjda med. Vi ville skapa en säkrare kommunikation, där endast de servrar och datorer som behöver kommunicera med varandra får göra det. Vi ville också förenkla och automatisera uppdateringar och stärka vår it-säkerhet för att få en mer proaktiv bevakning, förklarar Peter Hägg.
Segmentering viktigt på många sätt
Atea har under många år varit en samarbetspartner till Svenska Fönster och brukar delta under säkerhetstesterna. För ungefär ett år sedan berättade en av konsulterna från Atea om en helt ny plattform från Cisco som hade många av de funktioner Svenska Fönster letade efter.
– Bland annat är det mycket enklare att segmentera it-miljön från makro till mikronivå: från stora servrar ned till minsta dator och app. Om ett intrång skulle ske, kan vi snabbt koppla bort den del av nätverket som drabbats, säger Mattias Forslindh, it-infrastrukturarkitekt på Svenska Fönster.
"I den nya plattformen har vi en massa verktyg som hjälper oss jobba mer proaktivt med säkerhet. Systemet kan exempelvis peka på områden där ovanlig aktivitet pågår", säger Mattias Forslindh.
Ökad säkerhet och enklare hantering
Mattias och hans kollegor har idag implementerat den nya plattformen till stor del, även om en del segmentering på mikronivå återstår. De har också testat de viktigaste funktionerna i en parallell it-miljö.
En fördel i den nya plattformen är att allt arbete utgår från en vy, en Single Point Setup Overview.
– Det har gjort att vissa moment idag går tio gånger snabbare. Tidigare krävde vissa uppdateringar att vi tog vår dator, förflyttade oss till rätt del av nätverket, kopplade in oss med kabel och gjorde uppdateringen. Idag sköter vi allt från vår Single Point Overview. Här beskriver vi vad som ska uppdateras och om den gäller en enda switch eller samtliga, säger Mattias Forslindh.
5 tips till CIO:s som vill satsa på en segmenterad säkerhetsplattform
- Börja med en sårbarhetsanalys och prioritera det mest skyddsvärda, när du väljer plattform.
- Välj en lösning som du kan bygga ut och skala ned efter behov.
- Planera väl så att du stör verksamheten så lite som möjligt under implementering. ”Vi har byggt en parallell it-miljö. Där testar vi nya funktioner och testkör allt under ett års tid”, säger Peter Hägg.
- Rulla ut plattformen stegvis, i synnerhet om du har en liten it-avdelning.
- Se till att ha en kunnig partner att luta dig mot, någon som har erfarenhet av plattformen.
Vem är du och vart ska du?
Den nya plattformen ger också en tydligare visuell överblick av vad som pågår i nätet. Även säkerhet är automatiserad på ett nytt sätt.
– När en ny enhet kopplas in måste den alltid besvara frågan: ”Vem är du och vart ska du?”. Frågan ställs automatiskt av nätverket som inte släpper förbi enheter som inte kan identifiera sig, säger Mattias Forslindh.
Enklare att behålla ”den senast rekommenderade nivån”
En annan fördel med att satsa på en it-plattform som nyligen lanserats är att det blir enklare att leva upp till den standard som av tillverkaren kallas ”senast rekommenderade nivån”.
– Att hänga kvar för länge i en äldre it-miljö innebär en risk, eftersom du till slut inte kan uppdatera med den senaste mjukvaran. För vår del blir det enklare att hålla oss buggfria och säkra under många år framöver, säger Mattias Forslindh.
För Mattias och hans kollegor är det främst segmentering av it-miljön som står på schemat de kommande månaderna.
Men Peter Hägg, Mattias Forslindh och kollegorna på it-avdelningen har hela tiden ett öga riktat mot det som kommer runt hörnet. Och föga förvånande är AI en av de saker som de ser.
– Tänk dig att ha en kollega som aldrig sover och aldrig blir trött, bara skannar it-miljön efter hot. Om och om igen, outtröttligt. Repetitiva uppgifter passar inte oss människor så bra, vi blir snabbt uttråkade och då blir vi mindre uppmärksamma, säger Mattias Forslindh.
Han fortsätter:
– Men vi ska heller inte vara naiva, när vi ber AI att lösa en viss uppgift kan den vara ganska brutal i sin väg mot målet. Så gärna AI, med vi behöver använda intelligensen med omsorg och eftertanke.
I Edsbyn rullar produktionen av fönster på som vanligt. Säljarna använder affärssystemet och ordrar skickas i automatiserade flöden till fabriken. Eftersom Peter Hägg, Mattias Forslindh och it-avdelningen gör sitt jobb som de ska, kommer inte någon av deras kollegor ens märka att de nu använder en plattform som i it-branschen kallas State of the Art.
Några fördelar med Cisco DNA Center
- Minimerad felsökningstid, bättre översikt och bevakning av det trådade nätverket.
- Mer synlighet och information om anslutna klienter och deras aktivitet.
- Optimering av nätverksanvändandet.
- Proaktiv incidenthantering; DNA-center kan avhjälpa fel innan det uppstår en incident.
- Möjlighet att isolera ransomeware och förhindra att attacker sprider sig.
- Ökad synlighet i hur nätet används och belastningen av nätet över tid.
- Förbättrad synlighet och snabbare respons på nätverksproblem.
- Kortare tid för onboarding av nätverksenheter med Zero-touch provisionering.
*************************
Text: Ulrika Nybäck
Foto: Fredrik Andersson