Akademikernes A-kasse - Det handler om partnerskaber
For Martin Schmidt, som er Digitaliseringschef i Akademikernes A-kasse handler det om partnerskaber og ikke om et traditionelt kunde-/leverandørforhold. Det var sådan, at historien om Akademikernes A-kasses og Nixus (tidligere Ezenta) partnerskab startede.
For Akademikernes A-kasse er tillid og relationer det vigtigste for dem, når de indgår partnerskaber. Men det er også vigtigt, at vi kan lave nogle gode aftaler, og at tidsplanen holder: ”Jeg kan godt blive irriteret over, hvis tidsplanen ikke holder. Det forstyrrer min hverdag lidt. Jeg foretrækker en pessimistisk tidsplan fremfor en ambitiøs tidsplan” fortæller Martin Schmidt.
Vores generelle sikkerhedsniveau var for lavt
Martin havde en antagelse om, at deres generelle sikkerhedsniveau var for lavt, og havde derfor behov for et professionelt eftersyn. I Akademikernes A-kasse var de allerede i gang med at beskrive processer og arbejdsgange, og det var derfor naturligt at se på it-sikkerheden.
Akademikernes A-kasse er et åbent hus, og når du er medlem, så kan du komme og gå, som du vil. Akademikernes A-kasse har 245.000 medlemmer, som de opbevarer data på og 200 ansatte, som alle har mobile enheder, der skal serviceres og som kræver, at de kan koble sig på netværket uanset, hvor de befinder sig.
Martins antagelse om at sikkerhedsniveauet var for lavt, viste sig at holde stik. Martin havde budgettet og mandatet til at forbedre sikkerheden, men ikke nødvendigvis de rigtige ressourcer til opgaven eller en idé om, hvor han skulle starte. Det var der, Nixu kom ind i billedet.
Tog de lavt-hængende frugter først
”Vi var i processen og i eftersynet helt bevidst åbne om alt og lod Nixu komme til, så de kunne få et ærligt billede af vores it-sikkerhed” fortæller Martin Schmidt. Det var Nixus Principal Security Consultant Thomas Wong, som kom og gennemførte eftersynet, lavede analysearbejdet, foretog penetrationstests og interviewede nøglemedarbejdere.
”Secure Dashboard-rapporten gav os et rigtig godt overblik og ud fra den, lavede vi en prioriteringsliste, hvor vi tog de lavt-hængende frugter først og derefter lavede en plan for, hvordan vi skulle forbedre de øvrige punkter” fortæller Martin Schmidt.
Akademikernes A-kasse fandt bl.a. ud af der var store huller i deres WiFi, og at den var forældet. I dag har de, med hjælp fra Nixu, fået en løsning fra Ruckus, som leverer en bedre dækning, og som er nemmere at segmentere.
Træn, træn, gentag, gentag
En del af opgaven var også at give alle medarbejderne awareness-træning, og det var vigtigt for Martin Schmidt, at det ikke kun var en engangsforestilling: ”I den tid, vi lever og arbejder i, er det vigtigt, at vi holder vores viden opdateret. Jeg ville derfor gerne have et forløb, der varede mindst 3 år. Thomas Wong har i forbindelse med vores awareness-kampagne afholdt kickoff-møder for vores medarbejdere, og han har samtidig igangsat op til flere kontrollerede phishing-angreb, uden vores viden, så vi hele tiden holder os skarpe. Og så har vi oprettet en e-portal, som aktiverer vores brugere, og beder dem at tage stilling til en række spørgsmål” fortæller Martin Schmidt.
Men det er ikke nok kun at teste it-sikkerheden én gang, det skal gentages. En del af aftalen var derfor at få testet vores it-sikkerhed igen for at se om, der var sket forbedringer, ”og det var der naturligvis” slutter Martin Schmidt af.
Akademikernes a-kasse har købt følgende ydelser fra Nixu:
- Secure Dashboard
- WiFi
- Penetrationstests
- Red Team opgaver
- Phishing-kampagne
- Awareness-kampagne
- Multifaktor autentifikation
- Mobile device management