<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=244692402885131&amp;ev=PageView&amp;noscript=1">

Et sikkerhetsoperasjonssenter (SOC) vokser frem

Jostein Angeltvedt 02. sep 2020


Da Multiconsult så behovet for et døgnoperativt sikkerhetsoperasjonssenter, stod valget mellom å drifte det selv eller overlate det til en ekstern samarbeidspartner. Nå driftes sikkerhetsoperasjonssenteret deres, som så dagens lys i mai 2020, av Netsecurity.


Multiconsult er et av Norges ledende miljøer innen prosjektering og rådgiving. Helt siden 1908 har selskapet preget Norges utvikling og økonomiske vekst. Med mer enn 2.850 medarbeidere tilbyr selskapet multifaglig rådgiving, design, prosjektering, arkitektur, prosjektoppfølging, ledelse, verifikasjon og kontroll - både nasjonalt og internasjonalt.

Trond Dalsveen, Seksjonsleder IT-Drift & Infrastruktur, forteller at selv om IT-drift og sikkerhet er plassert under Multiconsult Norge, har selskapet en helhetlig tilnærming til dette området. I praksis vil det si at de samme tjenestene leveres til hele selskapet, uavhengig av geografisk plassering. Dette stiller svært høye krav til smidige løsninger, forklarer han:

Vi lever av å selge timer, og da er vi avhengig av høy oppetid og stabil drift. Alt må være stabilt og sikkert. Vi jobber på store prosjekter og er avhengig av god oversikt over dataflyt.

 

En videreføring av samarbeidet med Netsecurity

Samarbeidet med Netsecurity, som startet for nærmere 13 år siden, har fostret løsninger som gir denne tryggheten.

– I begynnelsen brukte vi Netsecurity på nettverk, brannmur og ende til ende-beskyttelse. De er et selskap vi kjenner godt til og har vært fornøyde med helt fra starten.

 

Utfordringen: Stadig nye krav og utfordringer til IT-sikkerhet

Dalsveen forteller at Multiconsult tar sikkerhet på største alvor, og ser på det som en kontinuerlig utfordring. 

– Vi har hatt stor vekst både i Norge og internasjonalt, noe som fører til at de sikkerhetstiltakene som fungerte godt da vi var en liten organisasjon, ikke fungerer like godt lenger. Vi har vokst ut av våre egne sikkerhetsløsninger, og behovet for et mer omfattende system ble tydelig.

Det var ikke bare vekst som gjorde at Multiconsult begynte å se seg om etter en ny løsning:

– Økt kompleksitet var en annen faktor som gjorde at vi måtte ha nye verktøy for å overvåke og sammenstille logger. I tillegg så vi at fokuset på og kravene til sikkerhet økte, også blant kundene våre. Som en aktør innen kraftberedskap er vi underlagt Kraftberedskapsforskriften, og må kunne svare på en del sikkerhetsspørsmål og redegjøre for flere sikkerhetsaspekter. Dette gjør at vi opererer med ganske omfattende formelle krav til sikkerhet.

 

Veien mot en varig løsning: Et tilpasset sikkerhetsoperasjonssenter


Til slutt stod avgjørelsen mellom å fikse de nødvendige sikkerhetstiltakene selv og å outsource det. 

– Sikkerhet er komplekst, og vi så at dersom vi skulle drifte et sikkerhetsoperasjonssenter (SOC) som er operativt 24/7 internt ville det kreve både kompetanseheving og at vi ansatte flere nye medarbeidere. Dette gjorde at vi bestemte oss for et SOC som skulle driftes av leverandøren, et profesjonelt SOC.

– Vi begynte med å leie inn en uavhengig sikkerhetsrådgiver, for å få hjelp med å kartlegge hva det var viktig for oss å ha med i SOC-et. Basert på det som dukket opp da, sendte vi ut en kravspekk til ulike aktører i sikkerhetsbransjen. Vi rettet oss i hovedsak mot firmaer som har operasjoner i Norge eller Norden.

– Språk var viktig for oss, og nærhet kan fort bli sentralt når det gjelder sikkerhetsarbeid. Det er en stor fordel å kunne møtes ansikt til ansikt, raskt. Hvor firmaet du opererer med holder til har også mye å si når det gjelder databehandleravtaler og regelverk generelt. I tillegg vet vi jo hvor aktivt det cyberkriminelle miljøet er, og hvor overraskende lett det er å manipulere noen. De sier at man kan skille mellom to typer organisasjoner: De som vet de har blitt hacket og de som ikke vet det. Vi ønsket å være så godt forberedt som man kan være. 

Etter fire runder satt Multiconsult igjen med to kandidater, og Netsecurity vant anbudet. Multiconsult gikk fra å ønske seg bedre oversikt, overvåking og logging av sikkerhetshendelser i miljøet sitt, til å sitte med et verktøy, et SOC som Netsecurity driver og bemanner. 

– Netsecurity har forsterket inntrykket av å være en seriøs leverandør, både gjennom anbudsprosessen og i implementasjonen. Naturlig nok møtte vi noen hindere underveis, flere som så nokså kompliserte ut, men Netsecurity har bekreftet at de er løsningsorienterte og kreative i å finne gode løsninger som fungerer for oss. 

Salgsdirektør i Netsecurity, Jostein Angeltvedt, bekrefter det vellykkede samarbeidet:

– Netsecurity er veldig glad for å kunne fortsette sikkerhetsreisen sammen med Multiconsult, understreker han. 

 

New call-to-action


NO|EN