Å modernisere en storkommunes brannmur er ingen smal sak. Dette er historien om hvordan «like barn leker best» - også i virkelighetens profesjonelle IT-miljøer.
Du kjenner deg kanskje igjen i situasjonen Sondre Andersen, IKT-sjef i Sandefjord kommune, befant seg i da vi skrev januar 2022. Han satt som øverste ansvarlig for en portbasert brannmur som var i ferd med og utdateres etter fem år i tjeneste, og lurte på hvem som kunne levere den beste løsningen for akkurat kommunen hans.
Kravene var tydelige: Zero Trust og en moderne appbasert rigg. Ikke bare skulle løsningen være god i seg selv, men systemene skulle også settes opp for kompatibilitet, merverdi og hensyn til personvern. Andersen var også opptatt av at sikkerheten skulle være proaktiv mot trusselbildet vi opplever i dagens cyberspace – et fokus som ble enda mer prekært da krigen i Europa brøt ut i februar samme år.
Andersen kjente godt til Netsecurity fra før, men det var først da han ble ordentlig kjent med praktiseringen av Zero Trust-strategien vår at samarbeidet virkelig tok fart.
– Zero Trust er ikke en teknologi, men en filosofi, sier Andersen fornøyd fra kontoret sitt i Sandefjord.
Men hvordan agerer du på en filosofi? Det var her Andersen virkelig fikk øynene opp for Netsecurity som potensiell samarbeidspartner og leverandør av brannmur til kommunen. Han fortsetter.
– For mange er Zero Trust bare et «buzzord» som sjelden etterleves i praksis. I anbudsprosessen ba vi alle potensielle leverandører om å beskrive sitt forhold til Zero Trust, og her var Netsecurity ikke bare de eneste som inkluderte filosofien i løsningsforslaget sitt – de var spot on.
Zero Trust i praksis er en grunnleggende forståelse for at man alltid skal være på vakt og anta at man er kompromittert, eller «melk og brød» som Andersen så fint kaller det i sin kontekst.
VG-testen og Securithon bekreftet Andersens inntrykk av Netsecurity som en seriøs aktør med Zero Trust som kjerneområde. I tillegg ble han imponert over roen og profesjonaliteten rådgiverne utviste i møte med tekniske utfordringer, men mer om dette senere.
Netsecuritys rådgivere er også fulle av lovord om samarbeidet med Andersens team.
– Når fagfolk velger fagfolk, blir gjerne resultatet et kompetent og suksessfullt samarbeid, supplerer Netsecuritys rådgiver i samarbeidet, Øyvind Evjum, ydmykt.
– I Netsecurity selger vi ikke hyllevare, vi selger kompetanse, fortsetter Evjum hakket mer bombastisk.
Nettopp kompetansen og gjennomføringsevnen skulle Sandefjord kommune lære å verdsette også i implementasjonsfasen av prosjektet. På kort tid skulle 15.000 brukere fordelt på 170 lokasjoner i 230 systemer omlegges – fallhøyden var mildt sagt noe utenom det vanlige for kommunens IKT-apparat denne dagen. Andersen beskriver det kanskje aller best selv:
– Dette er som å rive ut motoren av en bil i fart!
Det var en spent gjeng som mønstret på IT-avdelingens lokaler morgenen onsdag 17. august 2022. De hadde kommunisert tydelig og bredt i forkant, og alle som til daglig er avhengige av kommunens IKT-systemer var godt informert om at dagen kunne se noe annerledes ut. Man hadde hørt om andre virksomheter som har utført lignende operasjoner, som måtte rulle tilbake fire ganger før alt satt som det skulle.
Andersen så sitt snitt til å utnytte anledningen til en omfattende gjennomgang av kommunens øvrige sikkerhetsrutiner.
– Ettersom alle systemene var planlagt nede, oppfordret vi alle kommunens organer til å benytte sjansen til og syreteste manuelle nødrutiner og planverk.
Sammen hadde kommunen og Netsecuritys rådgivere og teknikere satt klokken 13:00 som «point of no return», og da klokken var slagen, kunne oppdateringen også konstateres som en suksess.
– Netsecurity jobbet systematisk og metodisk uten et snev av stress og kaos. Det betrygget oss på en fantastisk måte gjennom hele dagen, og bekreftet inntrykket vårt om at vi har med profesjonelle folk å gjøre. I sum var vi operative dagen etter, oppsummerer Andersen.
Vi skriver september 2022, og Andersen har senket skuldrene betraktelig siden den nervepirrende dagen måneden før.
– Vi føler at ting faller skikkelig på plass nå. Det er alltid en periode med omstilling for å justere seg inn, men vi har fått utmerket støtte fra Netsecurity, så det har gått smertefritt. Vi ser frem til å samarbeide med Netsecurity også i fremtiden, og er spesielt imponert over den tette dialogen de har med Palo Alto Networks.
Sandefjord kommune går i bresjen for et sikrere offentlig IKT-Norge, og forankrer dette i hele kommuneledelsen. Hovedpilaren i kommunens overordnede sikkerhetsstrategi er IT-sikkerhet og personvern, noe de arbeider ambisiøst med å være i forkant på. Basert på Zero Trust-filosofien jobber de også tett med å folkeliggjøre sikkerhetskulturen. Kommunen utfordrer leverandører på at tiltakene som gjennomføres skal være tilgjengelige og håndterbare for alle brukere.
Andersen runder av med noen tanker om fremtidens IT-sikkerhet for kommunen sin.
– Ny brannmur fra Palo Alto Networks er bare begynnelsen. Vi ønsker bedre kontroll på alt som finnes av enheter på nettverkene våre, som tofaktorautorisering, alarmer samt sikkerhetsinfo på så få løsninger som mulig – og ikke minst automatiserte systemer som faktisk ordner opp.
På vegne av hele Netsecurity ønsker vi å takke Sondre Andersen og Sandefjord kommune for et fruktbart og lærerikt samarbeid så langt, avslutter Evjum og uttrykker samtidig begeistring for kommunens slagord for god sikkerhetskultur: «På den sikre siden».