Holmgrens bil
På rull mot en säkrare vardag
Dizparc Secured
Från 15 anläggningar i hela 13 städer runtom i Sverige levererar Holmgrens bil, precis som namnet antyder, bilar från en rad kända varumärken. I takt med den tekniska utvecklingens framfart har de traditionella bilhallarna kompletterats med en 14:e geografi i form av en digital bilhall där bilköpare dygnet runt på egen hand kan konfigurera sina drömbilar, se vilka bilar som finns på lager, köpa däck och boka service.
Holmgrens bil bedriver idag en uppskattad verksamhet med stor såväl fysisk som digital
närhet till sina kunder. En närhet som är uppskattad och gynnsam för affären, men också
har sina utmaningar. I takt med att kontaktytorna blir fler ökar nämligen också antalet
potentiella attackytor inom ramen för bolagets IT-infrastruktur. Frågan om cybersäkerhet har
därför seglat högt upp på bolagets agenda under senare år med ett tydligt fokus på att
stänga dörren för digitala besökare med ont uppsåt.
“- Jag skulle säga att området cybersäkerhet är högt värderat hos oss på Holmgrens bil. Vi har sett flera exempel på hur branschkollegor fått in ransomware i sina system och vilka konsekvenser det har fått för deras verksamheter. Där vill vi absolut inte hamna.”
Daniel Hultman, IT-chef, Holmgrens bil
“- Det märks att Holmgrens bil har förstått vikten av att investera i att säkra upp sina digitala kanaler. Till skillnad från många andra verksamheter vi möter har de varit snabba på att hoppa på tåget i tid vilket är en stor fördel givet det världsläge vi har med en ständigt ökande hotbild. Startsträckan blir så mycket kortare och vi kan fokusera på att bedriva ett strukturerat och proaktivt cybersäkerhetsarbete istället för att bara släcka bränder.”
Peter Löf, Teamledare, Dizparc
Startskottet för en mer säker vardag
Holmgrens bils resa mot en säkrare vardag inleddes med skapandet av en modern IT-miljö på plattformen Microsoft Azure. Detta blev både startskottet och ett viktigt fundament för resan mot ett mer strukturerat och aktivt cybersäkerhetsarbete. Dizparcs team fick i samband med detta förtroendet att utöka sin tidigare supportleverans till att också omfatta en leverans av tjänster inom just cybersäkerhetsområdet. Ett första steg på resan blev att hantera ett antal lågt hängande frukter i form av införandet av en uppdaterad lösenordshantering med tvåfaktorsautentisering och antivirusprogrammet Microsoft 365 Defender-sviten.
Så snart detta var implementerat fortsatte det tekniska arbetet med att säkra upp ytterligare genom införandet av ett IDS-skydd via Azure Sentinel, framtagande av best practices i form av säkerhetspolicies och implementation av DNS filter. Dizparcs team hanterar även fortsatt Holmgrens Bils datorer, service desk, support och uppsäkring av enheterna genom tjänster för den moderna arbetsplatsen. På så sätt kan säkerhetsarbetet genomföras smidigare och det blir enklare att agera snabbare vid incidenter då teamet har koll på alla enheter/program.
“- Den absoluta styrkan i Dizparcs leverans är att de har medarbetare som är riktigt vassa på det de gör och måna om att alltid göra rätt. Vår bild är att teamet är enkla och smidiga att samarbeta med, kostnadsmedvetna, snabbfotade och har en härligt positiv inställning.”
Daniel Hultman, IT-chef, Holmgrens bil
Efter en rad tekniska implementationer valde Holmgrens Bil att också investera i Dizparc Safe Space (DSS). Den gör det möjligt för verksamheten löpande ta del av viktiga uppdateringar inom ramen för dataskydd som annars kan vara både snåriga och tidskrävande att försöka överblicka på egen hand. Att köpa tjänsten istället för att tillsätta en egen roll i organisationen gjorde det möjligt att snabbt och enkelt komma igång.
“- Vår verksamhet är för liten för att vi ska kunna ha tid och kapacitet att hålla oss uppdaterade om alla potentiella hot. Vi behöver jobba tillsammans med en partner som kan hjälpa oss att förstå vad som händer i omvärlden och ge oss kontinuerlig information och rådgivning om hur vi bör agera för att skydda oss. För oss är det viktigt med en öppen, ärlig, proaktiv partner som ligger i framkant. Just de egenskaperna tycker vi att vi hittat i gänget på Dizparc.”
Daniel Hultman, IT-chef, Holmgrens bil
Insikter som viktigt komplement till robust teknik
Parallellt med aktiviteter av mer tekniskt slag fick Dizparcs team också i uppdrag att göra en genomgång av hur Holmgrens Bil faktiskt exponeras på nätet inom ramen för en ransomware-assessment/sårbarhetsanalys. Detta i syfte att identifiera sårbarheter och öka verksamhetens grundläggande förståelse för hur exponeringen faktiskt ser ut. Testet gick kort och gott ut på att först kartlägga Holmgrens Bils tekniska och sociala exponering på internet genom att göra samma kartläggning som en hotaktör skulle ha börjat med. Efter det genomfördes en serie tester där teamet försökte att hacka verksamheten. Inom ramen för analysen genomfördes också ett antal intervjuer där verksamheten fick redogöra för vilka åtgärder de vidtagit för att skydda sig från angrepp. Försöken att hacka Holmgrens bil misslyckades glädjande, men arbetet ledde ändå till ett antal kritiska upptäckter som sammanfattades i en rapport tillsammans med tydliga både stora som små åtgärdsrekommendationer.
“- Det går inte att möta dagens hot med gårdagens arbetssätt. För att skydda din verksamhet krävs djupgående insikter, struktur i ditt arbetssätt, tydligt definierade processer samt stöd av teknik för att stärka din verksamhets cybersäkerhetsförmåga över tid.”
Johan Nilsson, Senior konsult, Dizparc Secured
Vill du veta mer om hur vi kan hjälpa dig till en säkrare vardag? Ta en förutsättningslös kontakt med oss så berättar vi mer om våra tjänster inom cybersäkerhet
Kontaktpersoner
Låt oss ta en kaffe
Ta en kontakt så hör vi av oss.