Ett cybersäkerhetssamarbete byggt på tillit, timing och ständig utveckling

”Cybersäkerhet var viktigt redan innan, men kriget gjorde allt mer påtagligt. Frågan kröp närmare oss och hamnade ännu högre upp på dagordningen. Det gäller att hänga med, städa och hela tiden minimera sin attackyta för jobbet tar ju liksom aldrig slut”, berättar Daniel Hultman, IT-chef, Holmgrens Bil. 

Holmgrens Bil hade redan gjort en stor del av hemläxan och alla äldre tekniska lösningar var bortstädade, MFA var infört och den interna ordningen god. Tack vare en tidigare molnresa tillsammans med Dizparc fanns rätt förutsättningar på plats när behovet att växla upp säkerheten uppstod. En halvincident i form av ett internt phishingtest blev en tidig väckarklocka och också starten på Holmgrens Bils resa in i en DSS-tjänst.  

När Dizparcs säkerhetstjänst Safe Space skulle kopplas på gick det därför snabbt. Offerten kom, godkändes och bara någon vecka senare var allt igång med fokus på att löpande intensifiera cybersäkerhetsarbetet. 

Ett partnerskap som format en tjänst 

Holmgrens Bil och Dizparc har arbetat tillsammans länge, och under resans gång har relationen utvecklats till ett nära och ömsesidigt partnerskap.  

”Holmgrens Bil har verkligen varit med och utvecklat oss som leverantör. Jag skulle säga att DSS-lösningen har fem gånger så mycket funktionalitet idag tack vare den konstruktiva och löpande dialog vi haft och har. Vi har bytt ut komponenter, ändrat applikationer och gjort justeringar baserat på deras behov. Det har helt klart varit ett samarbete där vi byggt och förbättrat lösningen tillsammans”, menar Viktor Sjögren, leveransansvarig på Dizparc. 

För Holmgrens Bil har samarbetet betytt mycket i vardagen. Med endast en intern IT-resurs blir partnerskapet med Dizparc en förlängning av den egna avdelningen. 
 
”Vi är mer som kollegor än kund och leverantör. Dizparc bryr sig, de är professionella och jag behöver aldrig jaga dem. De är på direkt när något händer och de håller mig informerad utan att jag behöver fråga”, förklarar Daniel Hultman. 

Ett säkerhetsarbete som aldrig står still 

Holmgrens Bil är en publik verksamhet med öppna anläggningar, många besökare och ett ständigt flöde av människor och teknik i sina lokaler. Det innebär utmaningar som kräver både teknisk och organisatorisk disciplin i form av att exempelvis nätverk segmenteras, gamla konton rensas, hårdvara kontrolleras och arbetsplatserna hålls strikta. 

DSS-lösningen har blivit en stabil komponent i cybersäkerhetsarbetet. Den arbetar tyst i bakgrunden, men ger ifrån sig tydliga signaler när något verkar avvika. 

”DSS fungerar bra i vardagen. När den smäller vet man att den gör sitt jobb. Ofta är det falskt positiva larm, men sådana ska också kollas. Ingen i verksamheten klagar när deras dator låser sig av säkerhetsskäl, tvärtom finns en förståelse för varför det händer och vikten av att vi skyddar oss”, säger Daniel Hultman. 

Vid ett tillfälle tog Holmgrens Bil in en extern aktör för att PEN-testa Dizparcs lösning. Resultatet bekräftade att DSS levererade över förväntan. 
 
”Det var ett bra kvitto på att vi jobbar på rätt sätt. Det är alltid nyttigt att stresstesta både sin lösning och sin leverantör för att få bekräftat att vi ligger rätt”, fortsätter Daniel Hultman. 

Människorna, utbildningarna och informationen 

Människor är alltid en del av cybersäkerhetsekvationen, både i egenskap av risk och resurser. Holmgrens Bil arbetar med kontinuerlig utbildning genom verktyget Nimblr och följer upp resultaten öppet via egna rapporter i Power BI. Transparensen skapar viktiga diskussioner och en ökad medvetenhet i vardagen, men Holmgrens Bil sätter ändå primärt sin tilltro till att tekniska lösningar tar huvudansvaret i skyddsarbetet. 

”Man kan inte lägga allt på organisationen och förvänta sig att individer ska bära cybersäkerhetsarbetet. Utbildning är så klart viktigt, men inte tillräckligt utan du måste bygga motståndskraftiga system. Det räcker inte med 99% när du jobbar med cybersäkerhet, du måste hela tiden gå för 100%”, säger Daniel Hultman. 

Ledningens stöd och en verksamhet som inte tar risker 

En viktig framgångsfaktor i cybersäkerhetsarbetet är Holmgrens Bils ägare. Deras förståelse för säkerhetsläget gör att IT-avdelningen får de resurser som behövs. 

”Det är inte svårt att få budget. Ägarna förstår att det blir otroligt dyrt om något händer. Vi har sett liknande aktörer som oss drabbas hårt och tappa marknadens förtroende. Där vill vi inte hamna”, berättar Daniel Hultman. 

Cybersäkerhetsarbetet hos Holmgrens Bil är långt ifrån färdigt och kommer aldrig att helt bli. Nu ligger fokus på att ta klivet mot ett lösenordsfritt liv, finslipa brandväggsregler och sedan fortsätta med små, kontinuerliga förbättringar. 

“Du blir aldrig färdig med din cybersäkerhet. Det är ett arbete som hela tiden behöver pågå och som aldrig kan markeras som klart. Om du inte har börjat jobba med frågan inom ramen för din verksamhet kan jag råda dig att bara börja så snart du kan! Kartlägg läget, ta tag i de lågt hängande frukterna först och jobba sedan vidare. Det gäller att alltid försöka vara lite bättre än branschkollegan och så klart att våga ställa krav, både på din egen organisation och på dina leverantörer”, avrundar Daniel Hultman.  

Vill du ha hjälp på din resa mot en mer cybersäker vardag? 

Tveka inte att kontakta våra experter för en förutsättningslös diskussion om hur vi kan stötta dig att ta nästa steg.