– Hva skjer hvis det kommer 50 nye elbiler inn i et gitt område som skal ha hver sin elbillader. Er det nok kapasitet i nettet, eller må det bygges ut? Dette er typiske problemstillinger vi i Embriq jobber med, forklarer Carl Arne Fladmark.
Fladmark er utviklingsleder i Embriq. Embriq er et it-selskap som leverer softwaretjenester hovedsakelig til virksomheter innen energi, men også til retail og andre bransjer. Fladmark har ansvar for all utvikling i softwareproduktene, hva som er riktig produkt å prioritere, til riktig tidspunkt og kost.
– Siden vi jobber med kritisk infrastruktur, er it-sikkerhet høyt prioritert. Alle våre systemer må være robuste og kunne stå imot angrep, sier Carl Arne Fladmark. – Det er viktig at kunder har tillit til oss når det kommer til sikkerhet. Vårt samarbeid med Netsecurity gjør at vi kan gi kunder den tilliten.
– Det er viktig for oss å kunne være tillitsvekkende når vi har dialog med våre kunder, og at vi har partnere som Netsecurity som kan støtte opp om den tilliten.
Carl Arne Fladmark, utviklingsleder i Embriq
En som kjenner ansvaret for it-sikkerhet på kroppen, er Morten Eriksen, Information Security and Compliance Officer i Embriq.
– For å ivareta helhetlige sikkerhetsløsninger i våre leveranser nyttiggjør vi oss av Netsecuritys gode spisskompetanse og tjenester innen områder vi ikke dekker selv. På den måten oppnår vi kontinuerlig gode sikkerhetsløsninger for våre kunder og vi nyttiggjør oss av dette også i våre interne løsninger, sier Eriksen.
Embriq har satset på tre områder rundt it-sikkerhet: Penetrasjonstesting, sikkerhetsovervåkning og Incident Response Team (IRT). Ved en penetrasjonstest er det de etiske hackerne i Netsecurity som simulerer angrep mot Embriq sine systemer.
– Vi utførte en penetrasjonstest uten å informere våre interne ressurser og DevOps Team, for å gjøre øvelsen mest mulig reell, og når ting begynte å skje i systemet, så vi at teamene reagerte på den måten vi håpet på - de stengte tjenestene som var berørt og patchet de tingene som var, forteller Carl Arne Fladmark. – De sendte raskt alarmer oppover og varslet om at nå var det ting som skjedde. Denne øvelsen gjorde oss trygge på at vi er der vi skal være med tanke på sikkerhetsarbeidet vårt.
Vegard Vaage, som er leder for penetrasjonstestere og IRT-teamet i Netsecurity, bekrefter. – Embriq var raske med å fange opp angrepsteknikker fra oss mens vi testet, og de patchet systemet fortløpende for å fjerne sikkerhetshull. Det er jo nettopp noe av det vi ønsker å avdekke gjennom en penetrasjonstest; i hvilken grad en kunde klarer å oppdage og reagere på angrep, sier han.
Embriq har også kontinuerlig overvåking av systemene sine, gjennom overvåkingsplattformen (SOC) til Netsecurity. Her kan Embriq fortelle om en gang SOC-teamet hos Netsecurity tok kontakt tidlig en mandag morgen. De hadde sperret mailkontoen til en ansatt i Embriq på grunn av mistenkelig aktivitet. Han hadde plutselig logget seg på fra USA, og de fryktet at kontoen hans var overtatt av en hacker med onde hensikter.
– Vi gjorde raskt noen interne sjekker, forteller Morten Eriksen, – og det viste seg faktisk at denne personen hadde satt seg på et fly til USA og skulle jobbe derfra. Det er veldig godt å ha et system som fanger opp potensielle farer umiddelbart, sier han.
IRT, eller Incident Response Team, er de som rykker ut når et angrep faktisk har skjedd og noen har kommet seg inn i systemene.
– Vi har heldigvis ikke hatt noen slike hendelser så langt, forteller Eriksen, – men det å vite at vi har en tropp som stiller opp og begrenser skadeomfang den dagen vi trenger det, gir oss en stor trygghet.
Embriq tenker sikkerhet i alt de gjør, både internt og ut mot kundene sine. – Det er godt å ha en sparringspartner som har sikkerhet som sin spesialitet. Det blir som å ha en forsikring på at vi opererer trygt, sier Carl Arne Fladmark.
– Jeg vil absolutt anbefale andre bedrifter å gjennomføre en penetrasjonstest. En slik test tester ikke bare systemet, men også rutinene vi har når det begynner å oppstå merkelige ting i systemene. Det er godt å vite hvor rustet man er mot et angrep, fortsetter han.
– Vi ser klare forskjeller på de bedriftene som har øvd og ikke, på hvordan de kommer seg ut av et cyberangrep.
Vegard Vaage, Netsecurity
– Vi ser klare forskjeller på de bedriftene som har øvd og ikke, på hvordan de kommer seg ut av et cyberangrep, bekrefter Vegard Vaage. – Vi er gjerne flinke til å øve på hva vi skal gjøre dersom brannalarmen går, og det er så klart viktig. Men faktum er at det er 66 ganger større sannsynlighet for å bli utsatt for et cyberangrep enn at et næringsbygg brenner, avslutter han.
Ønsker du å høre mer om en penetrasjonstest? Les mer og kontakt oss her.