Z večjo uporabo obstoječih rešitev in uvajanjem nove tehnologije je družba Coloplast veliko vložila v varnost svojega omrežja. Cilj je večja preglednost in nadzor, kar omogoča hitrejše odzivanje na grožnje in incidente.
Mike Twigg, višji direktor globalnega IT poslovanja in podpore v družbi Coloplast, opisuje trenutek, ko je bil Maersk poleti 2017 tarča obsežnega kibernetskega napada, kot odločilen za danska podjetja. Napad, ki naj bi Maersk kasneje stal približno 1,5 milijarde danskih kron. Mike Twigg se spominja, da je bilo pred napadom na družbo Maersk težko doseči, da bi se vodstvo podjetja strinjalo z varnostnim tveganjem in s tem pridobilo potrebna sredstva; vendar se je to čez noč spremenilo. Če je bil lahko tarča napadov Maersk, potem je to lahko storil vsak.
“To nas je prebudilo in takoj smo vedeli, da moramo okrepiti varnost,” pravi Mike Twigg. Pojasnjuje, da čeprav je Coloplast uvedel varnostne rešitve, ki so uporabnike ščitile pred napadi hekerjev, je bila za njihov varnostni model na splošno značilna uporaba varnostnih izdelkov več različnih ponudnikov.
“Naš cilj je bil in je še vedno postaviti v fokus našo infrastrukturo, da bi lahko hitro in učinkovito ukrepali ob grožnjah in incidentih. Zato smo med drugim dodatno vlagali v požarne zidove naslednje generacije ter optimizirali naše zmogljivosti za analizo in odzivanje. To je bil prvi korak“, pravi Mike Twigg, višji direktor globalnega delovanja in podpore IT v podjetju Coloplast.
“Izziv je bil v tem, da nam naše varnostne rešitve niso zagotavljale skupnega pregleda nad komponentami v naši infrastrukturi. Poleg tega so bile vse naše varnostne rešitve reaktivne. Lahko so nam povedale, kaj se je zgodilo, ne pa tudi, kaj se dogaja prav zdaj, ali nas opozorile, če je bilo treba na kaj biti pozoren.”
Prižgimo luč
Mike Twigg pojasnjuje, da je v mesecih po napadu na podjetje Maersk prejel veliko telefonskih klicev ponudnikov varnostnih rešitev, ki so mu želeli prodati nove varnostne rešitve – eno bolj revolucionarno od druge.
“Vendar nisem potreboval umetne inteligence, velikih podatkov ali kakšne domiselne tehnologije v oblaku. Želel sem preprosto povečati preglednost naše infrastrukture, da bi lahko videli, kaj se dogaja,” pravi in pojasnjuje, da pri opisovanju prejšnje konfiguracije spremljanja omrežja podjetja Coloplast običajno uporabi prispodobo dolgega temnega hodnika. Bili so prepuščeni temi, to pa ni dober občutek, ko se naslednja grožnja morda skriva za vogalom.
“Naš cilj je bil – in še vedno je – v fokus postaviti našo infrastrukturo, da bi lahko hitro in učinkovito ukrepali ob grožnjah in incidentih. Zato smo med drugim dodatno vlagali v požarne zidove naslednje generacije ter optimizirali naše zmogljivosti za analizo in odzivanje. To je bil prvi korak,” pravi Mike Twigg.
Varnostno operativni center (SOC) in boljši izkoristek sistema
Naslednji korak je bila ustanovitev lastne enote SOC podjetja Coloplast, ki je delovala na Poljskem. V nasprotju s prejšnjimi obdobji, ko varnostni viri niso bili vedno na voljo za obvladovanje incidentov, ima Coloplast zdaj stalno ekipo, ki je pripravljena ukrepati, ko se pojavi kritična situacija. Glede na globalno prisotnost podjetja Coloplast je bila prednostna naloga Mika Twigga opredeliti stalno prakso odzivanja na incidente, za katero je bila enota SOC usposobljena, tako da so vse poslovne enote zaščitene po enakih standardih.
V okviru osredotočanja na povečanje ravni varnosti so v podjetju Coloplast poskrbeli, da so med drugim v celoti uvedli in uporabljali obstoječe varnostne rešitve podjetij Cisco in Microsoft. Pred tem so bile na primer nekatere varnostne funkcije uvedene za nekatere zaposlene, medtem ko so imele druge skupine zaposlenih drugačen varnostni profil. Danes je profil bolj ali manj enak za vse vrste zaposlenih po vsem svetu.
Tesnejše sodelovanje v oddelku za varnost
Uvajanje novih varnostnih izdelkov je imelo pozitiven stranski učinek, saj posamezne ekipe v varnostnem oddelku družbe Coloplast zdaj tesneje sodelujejo.
“Prej je lahko naš oddelek za omrežje na primer spremenil nekaj v nastavitvah, ne da bi to vplivalo na naše stranke. To zdaj ni več mogoče. Zdaj vse spremembe vplivajo na našo splošno varnostno nastavitev, zaradi česar morajo naše ekipe usklajevati svoje delovanje. Varnost je postala vezni člen med oddelki za omrežje, strežnike in stranke,” pravi Mike Twigg.
Pojasnjuje, da je podjetje Coloplast prešlo od pristopa, ki ga je uporabljalo več proizvajalcev, k pristopu, ki ga uporablja en sam proizvajalec. Na področju varnosti imajo štiri dobavitelje, vendar je to treba primerjati z drugimi podjetji Coloplastove velikosti, ki imajo lahko tudi do 50 različnih dobaviteljev na področju varnosti.
“Naša strategija dobaviteljev omogoča lažje delovanje z majhno notranjo ekipo, ki jo sestavlja nekaj strokovnjakov z obsežnim znanjem na omejenih področjih in tehnologijah. Poleg tega doživljamo tesnejše sodelovanje z izbranimi dobavitelji varnostnih sistemov. V zvezi s tem smo družbo Conscia ves čas uporabljali kot varnostnega svetovalca. Pomagali so nam ugotoviti, katera varnostna orodja potrebujemo, pomagali pa so nam tudi pri njihovem uvajanju in doseganju najboljšega možnega izkoristka. Conscia je postala pomemben del našega dela na področju varnosti – zlasti ko gre za tehnologijo Cisco,” pravi Mike Twigg in zaključuje:
“V moji ekipi je zelo dobro usposobljen in izurjen Ciscov tehnik. To, da ima dostop do Conciinih strokovnjakov, je njemu in nam v veliko pomoč. Ti so na njegovi ravni znanja in spretnosti in lahko pomagajo pri razpravi, na primer o prihodnjih področjih, na katera se je treba osredotočiti.”
O Coloplastu
Coloplast je dansko podjetje, ki kotira na borzi in trži ter prodaja pripomočke za zdravstveno nego. Coloplast je globalno podjetje z več kot 14.500 zaposlenimi.