Vi har hatt store konsulentselskaper inne for å grave i problemene, men de startet i feil ende og det ble verre enn det var før.
Roar Soløst, seniorrådgiver IT i Eksfin
Eksfin er en sammenslåing av tidligere Eksportfinans og Garantiinstituttet for Eksportkreditt (GIEK). Den statlige virksomheten har svært strenge sikkerhetskrav og bruker blant annet Aruba ClearPass for autentisering og for å håndheve rollebaserte sikkerhetspolicyer basert på zero trust.
– Vi har flere trådløse nettverk, blant annet for ansatte og for gjester. En dag sluttet plutselig et sertifikat å fungere, sier Roar Soløst, seniorrådgiver IT i Eksfin.
Det som i utgangspunktet virket som noe som burde være enkelt å rydde opp i, skulle vise seg å bli et langvarig mareritt for Eksfin. For selv om sertifikatet ble byttet, vedvarte problemene. Årsaken var mer kompleks og sammensatt enn først antatt.
– Vi har hatt store konsulentselskaper inne for å grave i problemene, men de startet i feil ende og det ble verre enn det var før. Ting sluttet rett og slett å fungere, sier Soløst.
Trengte noen med helhetlig forståelse
Soløst forteller at selv om mange IT-konsulenter har solid dybdekompetanse på enkelte områder, er det langt mellom de som klarer å se det store bildet og som har det helhetlige overblikket som gjerne trengs til å løse de mest kompliserte problemene.
– I utgangspunktet var det sertifikater vi ville ha hjelp til. Det er et enormt fag som krever at du forstår infrastruktur, alt fra Windows- og Linux-servere til svitsjer, VMware, trådløse nettverk, og så videre. Har du et sertifikat som ikke fungerer som det skal, kan det skape mye problemer.
Soløst hadde samarbeidet med Kim Hansen fra før han kom til Sicra, og hadde fått hjelp av den erfarne systemarkitekten til å løse komplekse utfordringer tidligere.
– Han har hjulpet oss med mye, og er en som virkelig kan infrastruktur og som vet hvordan man tenker helhetlig rundt sikkerhet. Vi tegnet derfor en avtale med Sicra for å få hjelp med sertifikatproblemene våre.
Kim Hansen fikk med seg en annen erfaren Sicra-konsulent, Lars Petter Hosøy, og sammen begynte de å feilsøke Clearpass-løsningen hos Eksfin. Det skulle vise seg at problemene var mer omfattende enn bare feil på et sertifikat – det handlet også om feilkonfigurerte systemer.
– For det første var sertifikater satt opp så de ikke fungerte på iPhone, og sertifikat for administrasjon og utrulling av Apple-enheter var gått ut. I tillegg var det flere ting ved konfigurasjonen til pålogging på gjestenettet som var feil, sier Kim Hansen.
Andre hadde sett seg blinde på ting
Soløst tror de andre konsulentene hadde sett seg blinde på ting, og at det derfor var lurt å få inn en tredjepart til å se på problemene med helt nye øyne.
– Sicra brukte fem-seks timer på å rydde og få alt opp igjen. Andre konsulentselskaper har slitt med dette i flere måneder uten å komme til bunns i problemene. Det er faktisk noe av det råeste jeg har sett, og jeg har vært i bransjen lenge.
Han berømmer også Sicra-konsulentene for komme med gode innspill.
– Sikkerhet står i høysetet hos oss, og da er det godt å jobbe med noen som er flinke til å forklare og gi oss gode råd underveis, avslutter Soløst.
På denne siden kan du lese litt om hvilke tjenester Sicra kan tilby. Ta gjerne kontakt med en av våre konsulenter for en uforpliktende prat.