Det er nok et øyeblikk og IT står på hodet: Plutselig står man overfor store, nesten uløselige problemer. En beste praksis-rapport fra praksis.

Gjestebidrag av Oliver Brückner.

En skingrende tone bryter gjennom morgendagens rutine. Anropet som setter alt på pause. IT-systemer låst – kastet tilbake til steinalderen over natten. Tilbake til null. Det som nettopp var et fungerende foretak, er nå en skygge av seg selv.

Ingen tilgang på kundedata, ingen sending av e-post, ingen regninger. Penn og papir blir den eneste alternativet, men det er ikke nok. Den som noensinne har vært konfrontert med konsekvensene av et cyberangrep, kjenner denne knusende maktesløsheten.

Jeg har selv vært vitne til det.

IT er også en innfallsport

Om de generelle utfordringene

IT-sikkerheten står overfor utfordringen med å kontinuerlig tilpasse seg nye trusler, ettersom cyberkriminelle utvikler stadig mer avanserte angrepsstrategier.

Sammen med dette må bedrifter også passe på at deres beskyttelsesforanstaltninger ikke begrenser brukervennligheten, for å muliggjøre produktivt arbeid. Gjennom den økende koblingen og den økte bruken av skyteknologi blir det også stadig vanskeligere å beskytte følsomme data mot uautorisert tilgang.

 Situasjonen – Et selskap på randen 

Opplevd i et mellomstort foretak som betjener omtrent 50 000 kunder. Med en gjennomsnittlig årsomsetning på omtrent 60 millioner euro. Med en stabil basis – helt til denne dagen.

  • Årsak: En kjent sikkerhetssvakhett i e-postserveren. Bedriften hadde installert rettninger – men det var ikke nok. Angriperen hadde allerede fått foten inn døren. 
  • Inkident: En fullstendig kryptering av alle kundedata og bedriftsdata.
  • Virkestegn: Stans i alle prosesser. Kunder som er avhengige av bedriftens prosesser, blir plutselig lammet. Regninger blir ikke sendt ut, eksistenser står på spill.
  • Skader: Svært høye gjenoppbyggingskostnader. Dertil kommer imageskaden, talløse overtidstimer, kaotiske etterarbeider fra notatark, kundeTap, utbrenthet, overlastmeldinger og mye mer. 

Den lange veien tilbake

 På grunn av fullstendig kryptering og usikkerhet om hvor lenge angriperne allerede var i systemet, ble brannmuren byttet ut, og det ble gjennomført en omfattende revisjon av nettverkskonseptet og justeringer av IP-områdene. En annen sentral lagringsenhet for server-infrastrukturen ble lagt til, ettersom de gamle serverne fortsatt kjørte isolert for forensisk analyse. 

For å unngå en ny hendelse innen noen måneder, konfigurerte vi alle servere på nytt. Bedriftsdataene ble gjenopprettet ett og ett fra sikkerhetskopiene og kontrollert for virus før de ble lagt inn. 

Etter godt to måneder kunne vi sikre en regulert nøddrift med grunnleggende funksjoner. Først etter ytterligere syv måneder gikk normaldriften igjen stabilt. Til sammen trengte vi mer enn ett og et halvt år for å fullføre alle etterarbeidene. 


Vår tilnærming

For å kunne gjenkjenne fremtidige angrep tidlig, har vi innført et system for å gjenkjenne angrep (SzA) og koblet det til et Security Operations Center (SOC). Dette gjør det mulig å overvåke alle sikkerhetskritiske hendelser på servere og klienter i sanntid og iverksette mottiltak umiddelbart ved trusler.

Disse hendelsene blir skilt fra hverandre etter kritikalitet og vurderes av IT-sikkerhetseksperten døgnet rundt. For å møte de høyeste sikkerhetsstandardene, har vi konsekvent implementert alle kravene til en ISO-27001-sertifisering. 

Følsomhet for temaet er det første skrittet.

I systemhus hører man ofte setningen: Det kommer til å gå bra. Men virkeligheten viser: Det skjer. Og når det skjer, så ofte med en kraft som kan bringe bedrifter til randen av eksistensen. 

Men likevel ut av denne krisen oppstod en erkjennelse: I Mecklenburg-Vorpommern var det nesten ingen som virkelig hadde dyptgående kunnskap om aktuelle IT-sikkerhetspraksiser. Mange baserte seg på brannmurer og sikkerhetskopier – men det alene er langt ifra nok. Derfor bestemte jeg meg for å tilby mine kunnskaper og erfaringer proaktivt. Slik oppstod mitt selskap med målet om å heve IT-sikkerheten til et nytt nivå. 

Gründeren av VA Defence, Oliver Brückner

Minn drivkraft – IT-sikkerhet som grunnlag 

Denne erfaringen har preget min syn på IT-sikkerhet. Jeg ser på den ikke som et valgfritt beskyttelsesmekanisme, men som en eksistensiell grunnlag for bedrifter. Som IT-tjenesteleverandør for kritisk infrastruktur har vi tatt det som vår oppgave å gjøre nettverk og systemer ikke bare motstandsdyktige, men også å planlegge dem slik at selv i verste fall er en ordnet gjenopptakelse mulig. 

For ett har jeg lært: IT-sikkerhet er ikke et produkt, det er en holdning. 

Hva vi kan, hva andre ikke kan

Vår ekspertise ligger i å ikke bare basere oss på kjente løsninger, men å se på IT-sikkerhet som en helhetlig prosess. Mens mange systemhus baserer seg på standardløsninger, analyserer vi dyptgående den enkelte virksomhets infrastruktur. 

Våre styrker: 

  • Proaktive sikkerhetsstrategier: Vi tenker lengre enn standardløsninger og designer individuelle beskyttelseskonsepter. 
  • Helhetlig tilnærming: Vi kombinerer nettverkssikkerhet, virtualisering og krisehåndtering for å skape en motstandsdyktig miljø. 
  • Praktisk erfaring: Gjennom vår arbeid med kritisk infrastruktur kjenner vi til utfordringene og risikoen som bedrifter daglig konfronteres med. 
  • Krisestyring og gjenoppbygging: Vi vet at god IT-sikkerhet ikke bare forebygger, men også forbereder – for det tilfelle det inntreffer. 

Vi analyserer ikke bare svakheter, men setter også de nødvendige tiltakene for å gjøre nettverkene sikrere. Vårt tjenestespekter omfatter utvikling og implementering av moderne nettverkskonsepter – både fysisk og logisk – samt stedskoblinger ved hjelp av VPN og fiberløsninger. 

Da IT-sikkerhet er et dynamisk felt, beskjeftiger vi oss dessuten med ulike systemer for å oppdage angrep samt med aktuelle KI-baserte løsninger som forenkler interne prosesser og lettere arbeidsbyrde for ansatte. Vårt mål: Ikke bare å sikre bedrifter, men å gi dem en ekte verdi gjennom smart teknologi. 

Gjenkjenne før det utvikler seg til en hendelse.

Hvorfor bedrifter nå satser på oss

I Mecklenburg-Vorpommern har vi våre røtter, med nordtysk kvalitet og et klart fokus på bærekraft og fremtidssikkerhet – vi står for IT-sikkerhetsløsninger som går utover standardene. 

Våre fordeler: 

  • Regionalt nærvær, direkte support: personlig oppfølging 
  • Erfaring fra praksis: vi kjenner ikke bare teoretiske sikkerhetskonsepter, men tester disse under reelle forhold i et omfattende testsystem
  • Hanseatiske verdier: Kvalitet, pålitelighet, ærlighet og uavhengige løsninger står hos oss i førsteplass
  • Framtidsikre IT-konsepter: Vi satser på moderne, skalerbare løsninger, som vokser med bedriften din. 

Vi er ikke bare en tjenesteleverandør – vi er din partner innen IT-sikkerhet. La oss sammen sørge for at ditt foretak blir beskyttet – nå og i fremtiden. 

Logo VA DEFENSE

VA DEFENSE

Wismar