Hos konsulenthuset Automize gør man en dyd ud af, at it-sikkerhed skal være forståelig. Samtidig tager man kunderne i hånden og guider dem gennem det virvar af sikkerhedsindstillinger samt løbende opdateringer og nyheder i deres Microsoft-løsning, som kan være svære at gennemskue.
Samtidig med at it-sikkerhed bliver mere og mere essentiel for alle virksomheder, bliver it-sikkerhed også mere og mere kompleks. Derfor har man hos konsulentvirksomheden Automize lanceret begrebet it-sikkerhed i øjenhøjde. Det betyder, at man altid forsøger at rådgive kunderne på en forståelig måde og i klar tale. Målet er, at der i videst mulige omfang skal være transparens for kunderne i alle aspekter, der relaterer sig til it-sikkerhed.
”Vi er i høj grad et Microsoft-hus, og langt de fleste af vores ydelser er baseret på funktionaliteten i Microsofts produkter, blandt andet konfiguration af Microsoft 365. Det forholder sig nemlig sådan, at eksempelvis Microsoft 365 er en virksomhedsplatform, der har en lang række sikkerhedsfunktioner indbygget, men udfordringen er, at mange virksomheder har svært både ved at konfigurere dem og senere følge op på dem”. Det siger Operations Manager Kim Johansen fra Automize.
Bygger på års erfaring
Han rådgiver sammen med sine kolleger dagligt virksomheder i, hvorledes de lige præcis får sammensat en løsning, der passer til deres specifikke behov. Hos Automize har man flere kompetenceben at stå på. Sikkerhed er et af dem, men dertil kommer cloud samt ikke mindst drift af kundernes it. Alle sammen kompetencer, der er nært forbundet. En del af rådgivningen går på, hvorledes kunderne kan få glæde af allerede indkøbte, men uudnyttede licenser.
”På Microsoft siden benytter vi os af deres ressourcer og tilfører yderligere værdi således, at vi kan skabe Added Value i forhold til kunden. Vi har arbejdet med it-drift i en årrække og har opbygget både en række Best Practises og en række Good Practises, hvilket betyder, at vores indgang til kunderne er effektiv og professionel. Især, når det gælder sikkerhedsindstillinger, for det er her, de ofte farer vild”, siger Kim Johansen videre.
Behøver ikke være svært
Nicklas Lorenzen, der er en af Microsoft konsulenterne hos Automize føjer til, at det betyder, at en virksomhed forholdsvis enkelt kan optimere sin sikkerhedsscore, hvilket er essentielt i en tid, hvor flere sikkerhedstrusler end nogensinde før skal håndteres. Han forklarer det på den måde, at man så at sige lægger et ekstra Automize lag oven på it-installationen, som giver den bedst mulige end-to-end sikkerhed.
”It-sikkerhed handler nemlig ikke kun om at beskytte kundens data, hvad enten de ligger på en server on-premise, eller de befinder sig i skyen. It-sikkerhed handler ligeledes om brugerkontrol og brugeradgang, kort sagt det, vi kalder for identitetsstyring”, forklarer Nicklas Lorenzen.
Nervecenteret i det hele er det Managed Security Operationscenter, hvor Automize så at sige sidder for bordenden 24-7 og 365 dage om året.
Agerer på kundens vegne
”Grundlæggende kan man sige, at langt de fleste virksomheders behov for it-sikkerhed er relativt ens, i hvert fald, når det gælder om at beskytte sig mod indtrængen. Men det er klart, at der dertil kan lægges en række individuelle og fleksible ydelser, som vi hjælper den enkelte virksomhed med at sammensætte. Hvorledes vi skal respondere på helt konkrete scenarier er således aftalt med kunden på forhånd”, forklarer Kim Johansen videre. Nicklas Lorenzen føjer til:
”Vores Managed Security Operationscenter bygger på Microsoft Azure Sentinel, som er en Security Information and Event Management (SIEM) løsning. Den overvåger såvel softwareprodukter som tjenester, når det gælder styring af sikkerhedsinformations samt, hvorledes sikkerhedshændelser skal håndteres. Løsningen giver ligeledes en analyse i realtid af sikkerhedsadvarsler genereret af applikationerne”.
Bedste ydelse til prisen
Når løsningen sammensættes, involveres den enkelte kunde i, hvorledes Automize skal håndtere sikkerhedsevents, og Nicklas Lorenzen fortæller, at man både kan overvåge cloud miljøer, on-premise miljøer hos kunden samt en kombination, altså et hybridt miljø. Alle Automizes løsninger er cloudbaseret således, at der kan skrues op eller ned efter behov, og hvad der lige nu er brug for med henblik på at sikre at kundens virksomhed er sikret bedst muligt.
”Samtidig arbejder vi også løbende med at optimere kundens brug af såvel Microsofts som vores ydelser. Lige præcis her rammer vi nemlig et sweetspot med vores Managed Security Operationscenter”, slutter Kim Johansen.
”På Microsoft siden benytter vi os af deres ressourcer og tilfører yderligere værdi således, at vi kan skabe Added Value i forhold til kunden. Vi har arbejdet med it-drift i en årrække og har opbygget både en række Best Practises og en række Good Practises,” siger Operations Manager Kim Johansen fra Automize.
”It-sikkerhed handler ikke kun om at beskytte kundens data, hvad enten de ligger på en server on-premise, eller de befinder sig i skyen. It-sikkerhed handler også om brugerkontrol og brugeradgang, det, vi kalder for identitetsstyring”, siger konsulent Nicklas Lorenzen fra Automize.
