Etter lekkasjen i Østersjøen ble offshorebedriften CCB i likhet med andre samfunnskritiske virksomheter oppgradert til sikkerhetsnivå 2. For CCB har det betydd økt årvåkenhet, mer patruljering av politi og vektere, og ikke minst flere tiltak på it-sikkerhet:
– Vi har mange internasjonale selskap som ligger til kai hos oss i løpet av et år. Det er hos oss de får nødvendige oppgraderinger – fra fysiske til digitale. Det er derfor veldig viktig at vi jobber systematisk med it-sikkerhet. Nå så vi at vi trengte enda bedre overvåkning av infrastrukturen vår.
– Å ha 24/7 sikkerhetsovervåkning er helt grunnleggende viktig i dag. Det var grunnen til at vi ønsket å innføre det hos oss.
Thomas Sekkingstad, IT-leder i CCB
Sikkerhetsovervåkning handler om å avdekke og respondere på mistenkelig aktivitet i virksomhetens infrastruktur. Når de raskeste hackerne i verden bruker 10-12 minutter fra de har funnet et hull, til de har tatt over systemet ditt, har responstid alt å si:
– Å ha 24/7/365 sikkerhetsovervåkning er helt grunnleggende viktig i dag, og det var grunnen til at vi ønsket å innføre det hos oss. Vi trengte noen eksperter å støtte oss på, og da falt valget på Netsecurity.
CCB har lenge hatt et varslingssystem, men som kun har overvåket servere og infrastruktur er oppe og går
– Vi hadde aldri klart å stoppe et angrep ved start med det varslingsssystemet vi har brukt til nå. I praksis betyr det at du allerede har blitt angrepet når du blir varslet, og da er det jo for sent. Den situasjonen ønsket vi ikke å havne i, forklarer it-sjefen.
Netsecurity har som en av få norske leverandører automatisert sikkerhetsovervåkningen. Det vil si at alle alarmer både blir analysert og håndtert automatisk: Automasjonen tar seg av 90 % av alarmene, mens de mest avanserte alarmene blir sendt videre til ekspertene på 24/7 overvåkningen:
– Plattformen til Netsecurity sikrer en responstid på bare få minutter. Det gir meg en trygghet, nå vet jeg at vi har et samarbeid som gjør at vi kan agere lynraskt dersom det skjer noe, sier Sekkingstad.
blinQ, som er partner av Netsecurity og den rådgivende IT-partneren til CCB, bisto CCB gjennom hele prosessen – fra beslutning til implementering av SOC.
– Det var nesten overraskende hvor enkelt det var å komme i gang. Netsecurity fikk tilgang til infrastrukturen og API-et vår, vi sørget for at vi hadde mottak for varslinger - og så var vi i gang.
Gratis webinar: Sikkerhetsovervåking og respons – slik fungerer det.
CCB ligger langt framme på sikkerhet. Men Sekkingstad har forstått at det ikke går an å lene seg tilbake, og jobber derfor alltid etter prinsippet om å følge med i tiden, og oppdatere seg ut fra trusselbildet.
–Advarslene er store nå. Det er ikke snakk om hvis noe skjer, men når. Når vi har de kundene vi har, og jobber i den bransjen vi gjør, er det klart vi er på radaren. Det er derfor svært viktig at vi styrker oss – og fortsetter å styrke oss i tråd med trusselbildet, forklarer Sekkingstad.
It-sjefen er ikke alene om å tenke it-sikkerhet. Både eierne og toppledelsen i CCB tar it-sikkerhet på alvor:
– Jeg har støtte helt fra toppen, og det er klart at det gjør arbeidet mitt enklere å få gjennomført.
– Det var nesten overraskende hvor enkelt det var å komme i gang
Thomas Sekkingstad
Så til slutt – tusenkronersspørsmålet: Sover it-sjef Sekkingstad godt om natten nå da?
– Hehe… Jeg vet ikke om jeg – eller noen andre it-sjefer i bransjen min for den saks skyld – kan si de sover godt om natten. Men jeg kan i hvert fall si jeg sover innmari mye bedre, avslutter en smilende Sekkingstad.
