Ett svenskt industribolag stod inför växande utmaningar relaterade till informationssäkerhet. Som en verksamhet beroende av ett brett spektrum av leverantörer och teknologier, både inom traditionell kontors-IT och produktionsspecifik OT-mjukvara, upplevde de brister i sin insikt om såväl potentiella sårbarheter och risker, som möjligheter för just dem.
Utmaningarna kunde sammanfattas i tre huvudsakliga områden:
- Sårbarheter i tekniska flöden och incidenthantering: Bristande kontroll över potentiella sårbarheter i deras tekniska miljöer, särskilt relaterat till deras leverantörer och mjukvaruapplikationer. De saknade snabb och strukturerad uppföljning av sårbarheter som kunde påverka dem direkt eller indirekt.
- Hot mot deras organisation: Oro över läckta användaruppgifter och annan skadlig information som kunde röra nyckelpersoner, anställda eller själva bolaget.
- Synlighet på internet: Behov av att få en bättre förståelse av hur deras information figurerade online och hur detta kunde hanteras proaktivt.
För att möta dessa utmaningar etablerade vi ett månatligt stöd med en iterativ metodik som inkluderade följande steg:
1. Uppstart – inriktning och behovsinventering
Vi inledde med att genomföra en behovsinventering via workshops och möten för att få en djupare förståelse av bolagets verksamhet, teknologier och leverantörsnätverk. Detta lade grunden för en skräddarsydd inriktning där vi identifierade kritiska områden och relevanta hot. Här handlade det mycket om att lära känna varandra och förstå bolagets verksamhet och historik på djupet för att börja sätta upp arbetet på rätt sätt.
Iterationen av inriktning, bearbetning och analys blev en kontinuerlig process som fortfarande pågår för att finjustera arbetet och anpassa insatserna till bolagets ständigt skiftande behov. Efter varje leverans utvärderar och justerar vi tillsammans för att förstå vad som var intressant, och vad vi kan gallra bort – utan att för den sakens skull gallra bort för mycket.
2. Leverans och rapportering
Vi levererar nu en kontinuerliga underrätter och analyser i två huvudformat:
Kvartalsvisa rapporter med sammanfattningar av hotbilden, sårbarheter som påverkar deras miljö, aktuella hotaktörer och exploaterade sårbarheter inom industrisektorn.
Direkta larm och alertfunktioner via en dedikerad Teams-kanal, där vi snabbt kan informera om akuta händelser som nya sårbarheter eller läckta användaruppgifter.
Rapporterna delas upp i två nivåer: en övergripande exekutiv sammanfattning för ledning och styrelse, samt en detaljerad teknisk rapport för IT-säkerhetsteamet. Möteskalendern är flexibel och träffar bokas vid behov för att gå igenom specifika ärenden.
3. Datainsamling och analys
För datainsamling använder vi etablerade underrättelseverktyg tillsammans med vår egen analyskompetens. Genom att filtrera och analysera stora datamängder utifrån kundens specifika behov kan vi identifiera kritiska hot och informera om dessa i realtid.
Effektivisering och förenkling tar dem in i framtiden
Med ett gott syfte och en hög ambition vill Inify göra mer för svensk cancervård. Framöver finns planer på att expandera till fler cancertyper utöver prostatacancer, och med expansion är det viktigt att se till att säkerhetskontroller, system, rutiner och processer hänger med.
Hos Inify tar man säkerhetsfrågor och integritet på högsta möjliga allvar, samtidigt som man ser potentialen och kraften i att förenkla. Krånglar man till saker för mycket leder det i värsta fall till fler risker, medan tydlighet och enkelhet oftast fungerar bättre rent praktiskt ute i verksamheten.
Johanna skickar med sina egna tips på ämnet. ”Vi gillar att arbeta förebyggande i stället för reaktivt, det tror jag att fler kan göra bättre. För verksamheter som vill skala upp säger jag ’Börja så tidigt det går, men det är aldrig för sent att komma igång’. Det mesta som står i en standard eller i en lagtext går att skala av, ta ner på jorden, och förenkla så det passar verksamheten. Det tror jag mycket på”, avslutar Johanna.
Resultat på såväl strategisk som operativ nivå
Vårt arbete har haft, och fortsätter att ha, en betydande inverkan på kundens verksamhet, såväl operativt som strategiskt:
- Operativ trygghet och effektivitet: Kunden kan fokusera mer på sin kärnverksamhet genom att outsourca underrättelseinhämtning och analys. De är nu bättre förberedda på att hantera hot och anpassa säkerhetsåtgärder efter aktuella risker.
- Strategisk insikt: Genom att få information om geopolitiska händelser, aktuella hotaktörer och nya regleringar kan ledning och styrelse nu fatta mer informerade beslut och utveckla robusta, smartare strategier.
- Snabbare respons på hot: Med en kombination av proaktiva larm och detaljerade rapporter har kunden fått ökad insikt i sin säkerhetssituation och kunnat agera snabbare på sårbarheter.
Genom att erbjuda en skräddarsydd underrättelsetjänst med ett allriskperspektiv har vi hjälpt kunden att förstå och hantera sina säkerhetsutmaningar på ett effektivt och strukturerat sätt. Med vår hjälp sparar man tid och resurser, och fattar nu mer välgrundade beslut baserat på data och aktuella insikter.
Läs mer om den månatliga underrättelsetjänsten här: Intelligence på prenumeration
