Byggbeslag
Byggbeslag gör slag i cybersäkerhetsarbetet
Dizparc Karlstad
Från 16 orter runtom i Sverige erbjuder Byggbeslag produkter, tjänster och lösningar inom lås, säkerhet och inredning och tryggar såväl fastigheter som byggprojekt. Fysisk säkerhet är därmed något bolaget är väl bekanta med, men när våra vägar korsades var bolagets IT-avdelning i behov av stöttning med hur de skulle ta sig an den digitala på ett smart och effektivt sätt. Med en liten intern IT-organisation och begränsad bandbredd såg man behovet av en partner inom området cybersäkerhet för hjälp och stöttning med att sätta lås och bom för ovälkomna besök i verksamhetens olika digitala kanaler.
“Jag och mina kollegor hade kommit till insikt och förstod att vi inte förstod. Vi hade därför under cirka ett års tid sonderat terrängen efter en partner som skulle kunna hjälpa oss ta ett större strategiskt grepp om cybersäkerheten och upptäckte snabbt att många IT-bolag glädjande har börjat erbjuda den typen av tjänster. När vi började att skrapa på ytan på olika erbjudanden stod det dock ganska snabbt klart att de flesta leverantörer primärt säljer penetrationstester eller har olika paketeringar och modeller på plats som bara fokuserar på teknik utan att ha ett strategiskt tänk i botten. Det var inte alls vad vi var ute efter”, förklarar Bernt Gustavsson, IT-chef på Byggbeslag.
Byggbeslag var istället på jakt efter en strategisk partner med kapacitet att göra en audit av verksamhetens nuvarande cybersäkerhetsförmåga, prioritera och projektleda nödvändiga åtgärder för att sedan kunna se till att arbetet löper på in i en långsiktig förvaltningsfas.
“Vi var måna om att den partner vi valde skulle kunna fungera som ett strategiskt bollplank och ha förmåga att både lyssna in och förstå våra behov samt vara “örat mot rälsen” och hjälpa oss att tolka händelser i vår omvärld och ge förslag på hur vi kan skydda vår verksamhet på bästa sätt. Allt inom IT händer så fort och det är omöjligt för mig och mina kollegor att vara experter på allt. Vi behöver förlita oss på bra partners i vardagen”, fortsätter Bernt.
"Allt inom IT händer så fort och det är omöjligt för mig och mina kollegor att vara experter på allt. Vi behöver förlita oss på bra partners i vardagen."
Bernt Gustavsson, IT-chef, Byggbeslag
De snackade värmländska med oss
Partnern som Byggbeslag till slut valde visade sig finnas närmare än de trodde. I samma soliga Karlstad sitter Dizparc Secured’s erfarna team som var redo att stötta med exakt den kompetens som verksamheten efterfrågade. Känslan från start var bra och den har kvarstått även när samarbetet nu är i full gång.
“Redan i första mötet med Dizparc kände både jag och kollegorna att vi hittat rätt. Teamet fångade direkt upp våra behov och matchade det med konkreta lösningar utifrån både ett strategiskt och operativt perspektiv. Vi kände oss trygga och fattade snabbt ett beslut om att börja jobba tillsammans med dem. Det som stack ut i pitchen var deras sätt att resonera kring hur de ser på sin roll i förhållande till andra IT-leverantörer och deras holistiska synsätt på cybersäkerhet som ett större område än bara teknik. Det var raka rör i mötet och ingen bullshit-bingo. De snackade kort och gott värmländska med oss på ett sätt som vi uppskattar”, förklarar Bernt.
"Det som stack ut i pitchen var Dizparcs sätt att resonera kring hur de ser på sin roll i förhållande till andra IT-leverantörer och deras holistiska synsätt på cybersäkerhet som ett större område än bara teknik."
Bernt Gustavsson, IT-chef, Byggbeslag
When the **it hits the fan
Tillsammans med Dizparcs team har Byggbeslag lagt i en högre växel kopplat till cybersäkerhetsarbetet och hunnit med en rad aktiviteter på förhållandevis kort tid. Samarbetet inleddes med en audit som genomfördes utifrån NIST-ramverket där Byggbeslag fick göra en självskattning av sin cybersäkerhetsförmåga som sedan analyserades tillsammans med Dizparcs experter och en tydlig roadmap med prioriterade aktiviteter togs fram. Ett antal penetrationstester genomfördes också i syfte att testa miljöernas motståndskraft och den tekniska outputen från dessa har löpande hanterats inhouse av IT-avdelningen med stöd av Dizparcs team.
Hela verksamheten har också engagerats i ett medvetenhetsprogram på plattformen Nimblr där små korta, kunskapshöjande instruktionsfilmer som förklarar hur man som medarbetare kan bidra till att skydda verksamheten har distribuerats. Även ledningsgruppen har engagerats i frågan och deltagit in en workshop med arbetsnamnet “When the **it hits the fan” beståendes av rollspel som gick ut på att lösa problem och skapa en förståelse i gruppen för vad man gör om verksamheten blir angripen och alla digitala kanaler plötsligt stängs ner.
“Det har helt klart skett ett skifte i organisationen avseende medvetenhet sedan vi började arbetet tillsammans med Dizparc. När vi inledningsvis valde att testa våra medarbetare med phisingförsök fick vi i ärlighetens namn ganska usla resultat. Nu när alla har gått igenom en ordentlig utbildning är medvetandegraden mycket högre, det snackas betydligt mer cybersäkerhet i korridorerna och det verkar som att våra kollegor kommer ihåg och har dragit lärdom av de tester de utsatts för. Vår ledning är också väldigt engagerad i frågan och har efter sin workshop börjat att se över arbetssätt både kopplat till vårt kvalitetsledningssystem och jobbat igenom vår kontinuitetsplanering”, fortsätter Bernt.
Det är större än teknik, tänk helhet!
Beslutet att komma igång med cybersäkerhetsarbetet tillsammans med en pålitlig partner ångrar Byggbeslag inte för en sekund. De ser många fördelar med att ha startat igång arbetet och sedan enkelt kunna anpassa det utifrån den takt som passar organisationen och storleken på budgeten.
“Jag skulle råda alla kollegor i min roll att komma igång med ett cybersäkerhetsarbetet om så inte redan skett och då välja sin partner med omsorg. Ibland kan det kännas enklast att vända sig till sin ordinarie IT-partner för stöd, men jag skulle avråda från att bara göra det och då riskera att köpa en teknikfokuserad, paketerad lösning som man tror ska göra hela jobbet. Cybersäkerhet handlar om att tänka helhet och få med sig hela organisationen på tåget, inte bara om att djupdyka i teknikspåret. För oss har det varit ovärderligt att ta in experter på de delar vi själva saknar kompetens inom för att få hjälp att bolla och navigera oss fram till att skapa verklig förändring och få till en långsiktighet i vårt arbete”, avrundar Bernt.
"Cybersäkerhet handlar om att tänka helhet och få med sig hela organisationen på tåget, inte bara om att djupdyka i teknikspåret. För oss har det varit ovärderligt att ta in experter på de delar vi själva saknar kompetens inom för att få hjälp att bolla och navigera oss fram till att skapa verklig förändring och få till en långsiktighet i vårt arbete."
Bernt Gustavsson, IT-chef, Byggbeslag
Vill du veta mer?
Kontaktpersoner
Christoffer Widjeback
Dizparc Karlstad
- Ring: +46 70 617 76 04
- Maila: christoffer.widjeback@dizparc.se
Låt oss ta en kaffe
Ta en kontakt så hör vi av oss.