Ett företag i tillverkningsindustrin (700 MSEK i omsättning och knappt 900 medarbetare) kontaktade oss på Innofactor efter att de råkat ut för ett säkerhetsintrång. De behövde förbättra säkerheten och det var också dags att förnya licenserna från Microsoft.
Konsulter från Innofactor genomförde en Cloud Security Audit genom att intervjua ett par nyckelpersoner och analysera företagets konfigurering av säkerhetsparametrarna i Azure. Konsulterna kunde identifiera brister och ge rekommendationer för kort och långsiktiga åtgärder för att ta kontroll över säkerheten.
Parallellt med Security Audit genomfördes också en Awareness-workshop för en bredare grupp personer från olika delar av företaget. Syftet var att få samsyn kring vad drift i molnet innebär, hur företaget behöver hantera säkerheten och hur man på bästa sätt kan göra resan mot molndrift stegvist och i rätt ordning.
Det var viktigt för IT-chefen att medvetandegöra och konkretisera för alla parter vad molndrift innebär och vilken påverkan den får på utveckling och drift av IT. Mottagare av rekommendationerna kring säkerhet var IT-chef och arkitekt.
Slutsatserna inkluderade bland annat:
Ökad säkerhet och högre grad av automatisering
Företaget valde efter genomförd audit och workshop att anlita Innofactor för olika delar av införandet kring säkerhet och molnresan.
Effekterna ca två år senare är:
Sammanfattningsvis utgjorde Security Audit en uppskattad initial tjänst där båda parter fick prova på ett samarbete i en konkret leverans. Den ledde sedan i detta fall till ett mer långsiktigt samarbete och tillverkningföretaget är fortfarande kund hos Innofactor.