Consilium
Långsiktig, strukturerad transformation för en säkrare tjänst
Dizparc Secured
.jpg?width=1408&name=thisisengineering-raeng-uOhBxB23Wao-unsplash%20(1).jpg)
För att hänga med i den snabba utvecklingen inom cybersäkerhetsområdet har Consilium
valt att ta stöd av en partner på resan, men också att avsätta en öronmärkt del av
arbetstiden till att jobba med just säkerheten kring de lösningar som erbjuds marknaden.
“- Cybersäkerhet har historiskt sett inte varit en högt prioriterad fråga för oss, men i takt med att hotbilden förändrats har vi börjat att ägna allt mer tid åt området. Vi har valt att avsätta 10% av vår arbetstid för att jobba med säkerhetsfrågor då vi är måna om att leverera säkra uppkopplingar till våra kunder. Vi har valt att jobba löpande i vår vardag med cybersäkerhet för att undvika att bygga upp en säkerhetsskuld som sedan blir för tuff att hantera.”
Isak Nordberg, Global Product Line Manager Services, Consilium
Första stegen mot en säkrare innovation
Consiliums samarbete med Dizparc har inledningsvis primärt varit fokuserat på tjänstefieringen av bolagets produkter inom områdena brand- och gaslarmsdetektering. Ett krossfunktionellt team är idag involverat i att utveckla en innovativ IoT-lösning tillsammans med teamet på Consilium. Den innehåller en cloudtjänst på Microsoft Azure för lagring av data samt en app och vårt team är också i full gång med att designa en användarvänlig tjänsteportal som kan visualisera data för kunderna på ett tydligt sätt. Över tid har även Dizparcs cybersäkerhetsexperter involverats i utvecklingsarbetet och sett över Azure-lösningen utifrån ett säkerhetsperspektiv för att uppmärksamma eventuella intrångsmöjligheter som behöver täppas till.
“- Vårt team har jobbat med att begränsa åtkomst till Azure-miljön för utvecklarna med krav på en extra verifikation för alla utvecklare. Vi har också vässat nätverkssäkerheten genom att se över privilegier och säkerställa att användare bara får tillgång till de processer och tjänster som de behöver, och inte mer än så.”
Peter Löf, Teamledare, Dizparcs Jönköpingskontor
En tidig åtgärd blev också att börja stresstesta den framväxande lösningen genom en rad
penetrationstester som indikerade ett antal utmaningar som direkt behövde hanteras.
Ett Cyber Security White Paper som bidrar till nya affärer
Dizparcs team fick parallellt med testerna också i uppgift att ta fram ett “Cyber Security White Paper” som först var tänkt att beskriva varför lösningen är bra utifrån ett säkerhetsperspektiv. Arbetet breddades dock relativt omgående till fokusera på att skapa ett ökat affärsvärde i den framväxande tjänsten genom att istället för att beskriva ett nuläge beskriva ett önskat läge. Cyber Security White Paper skrevs därför utifrån den ambition som uttalats med säkerhetsarbetet och resultatet blev till slut mer av en målarkitektur än en beskrivning av hur arbetet faktiskt fungerar. Målbilden bröts sedan ner i en lista med tydliga projektaktiviteter som teamet nu löpande arbetar med i små MVP:er. Idag fungerar dokumentet som en vägledning för Consilium, både i det fortsatta cybersäkerhetsarbetet, men också som ett material att visa för kunder som har frågor kring hur bolaget arbetar med just säkerhetsfrågan.
“- Vårt Cyber Security White Paper har blivit ett väldigt centralt dokument i vårt arbete med cybersäkerhet. Genom det så kan vi visa både våra kunder och våra medarbetare vilken ambition vi har och det blir en tydlig serie av löften som vi nu måste leverera på. Våra säljare som inte har så bra koll på cybersäkerhet har haft stor hjälp av det i kunddialogerna och våra kunder uppskattar en tydlig redogörelse av vårt cybersäkerhetsarbete. Det skapar ett förtroende för att vi har koll på läget och har redan hjälpt oss att stänga affärer med kunder som tycker att just säkerhetsfrågan är en viktig parameter när de ska välja leverantör.”
Isak Nordberg, Global Product Line Manager Services, Consilium
Börja smått, skala snabbt
Att jobba med cybersäkerhet är inget som blir klart över natt. Det kräver både långsiktighet och uthållighet. Consilium har därför valt att utöka Dizparcs uppdrag till att också omfatta en förvaltningstjänst som innehåller enklare loggövervakning av Azure-miljön samt en kontinuerlig omvärldsbevakning som presenteras på månadsvisa förvaltningsmöten. Det löpande arbetet kalibreras hela tiden mot de uppsatta ambitionerna i Cyber Security White Paper.
“- För oss är hjälpen från Dizparcs cybersäkerhetsexperter helt avgörande. Som relativt omogen organisation rent digitalt har vi inte själva förmågan att förstå vilken hotbild eller problem vi står inför. Vi behöver köpa in den typen av tjänster från en trygg partner som hjälper oss med löpande rapportering och att bryta ner åtgärder till konkreta arbetsuppgifter samt kan agera bollplank när vi hamnar i utmanande situationer. Det känns bra i magen att veta att vi agerar och fattar beslut baserat på expertis snarare än egna gissningar.”
Isak Nordberg, Global Product Line Manager Services, Consilium
“- Det som är extra roligt i samarbetet med Consilium är att vår kontaktyta mot kunden inte primärt är IT-avdelningen utan det team som arbetar med innovation och tjänsteutveckling. Det bidrar till att vi kan jobba brett med både tekniska aktiviteter och tillsammans också försöka hitta nya sätt att skapa värde och kundnytta. Vi började smått med att sätta målbilden, inventerade nuläget med penetrationstester och har sedan satt igång ett strukturerat transformationsarbete som kommer att växa över tid. Consilium har gjort allt i rätt ordning för att skapa goda förutsättningar att öka sin cybersäkerhetsförmåga över tid.”
Christoffer Widjeback, Senior konsult, Dizparc Secured
Vill du veta mer om hur vi kan hjälpa dig till en säkrare vardag? Ta en förutsättningslös kontakt med oss så berättar vi mer om våra tjänster inom cybersäkerhet
Kontaktpersoner
Låt oss ta en kaffe
Ta en kontakt så hör vi av oss.