Case: Cloud Security Audit hjälpte tillverkningsföretag att täppa till säkerhetsluckor
Ett företag i tillverkningsindustrin (700 MSEK i omsättning och knappt 900 medarbetare) kontaktade oss på Innofactor efter att de råkat ut för ett säkerhetsintrång. De behövde förbättra säkerheten och det var också dags att förnya licenserna från Microsoft.
Konsulter från Innofactor genomförde en Cloud Security Audit genom att intervjua ett par nyckelpersoner och analysera företagets konfigurering av säkerhetsparametrarna i Azure. Konsulterna kunde identifiera brister och ge rekommendationer för kort och långsiktiga åtgärder för att ta kontroll över säkerheten.
Ökad samsyn kring molnet
Parallellt med Security Audit genomfördes också en Awareness-workshop för en bredare grupp personer från olika delar av företaget. Syftet var att få samsyn kring vad drift i molnet innebär, hur företaget behöver hantera säkerheten och hur man på bästa sätt kan göra resan mot molndrift stegvist och i rätt ordning.
Det var viktigt för IT-chefen att medvetandegöra och konkretisera för alla parter vad molndrift innebär och vilken påverkan den får på utveckling och drift av IT. Mottagare av rekommendationerna kring säkerhet var IT-chef och arkitekt.
Slutsatserna inkluderade bland annat:
- Rekommendationer kring hantering av: Data, Enheter och Behörigheter.
- En roadmap med förslag på konkreta steg och prioriteringsordning för åtgärder som förbättrar säkerheten.
- Förslag på automatisering av rutiner för att öka säkerheten, effektivisera och spara pengar.
Ökad säkerhet och högre grad av automatisering
Företaget valde efter genomförd audit och workshop att anlita Innofactor för olika delar av införandet kring säkerhet och molnresan.
Effekterna ca två år senare är:
- Högre grad av automatisering av rutiner kring enheter, data och behörigheter – med minskad administration och kostnad som följd
- Ökad säkerhet tack vare vidtagna åtgärder och förbättrade/automatiserade rutiner
- En dokumenterad process kring säkerhet vilket gör dessa rutiner mindre personberoende
- Nya arbetssätt för IT-avdelningen när driften av IT sker i molnet
Sammanfattningsvis utgjorde Security Audit en uppskattad initial tjänst där båda parter fick prova på ett samarbete i en konkret leverans. Den ledde sedan i detta fall till ett mer långsiktigt samarbete och tillverkningföretaget är fortfarande kund hos Innofactor.
Business Unit Director. Med energi och pedagogik skapar jag en miljö för delaktighet och engagemang för både kunder, personal och ledningsgrupper. Jag hjälper kunder att lyckas med sin digitaliseringsresa från mark till moln.