Malling ønsket en sikkerhetsgjennomgang av sitt M365-miljø

Eiendomshuset Malling lever av sin høye troverdighet. Som landets ledende rådgiver på næringseiendom har selskapet store mengder data. Digitale innbrudd som leder til tap av data må derfor ikke forekomme.

Det var også bakgrunnen for at IT-sjef Even Falkenberg bestilte en uavhengig gjennomgang av sikkerheten i Microsoft 365-miljøet for konsernet med over 300 ansatte. Han sier at dette er noe han har tenkt på lenge.

– Vi kjøper all IT som en tjeneste fra 3. part. Derfor ønsket jeg en ekstra runde for å sjekke at vår løsning var satt opp med riktige sikkerhetsanbefalinger, både fra driftsleverandør sin side, men også det jeg kan påvirke og justere selv.

Sicra ble valgt til dette da jeg kjenner til flere av konsulentene i selskapet fra før av, og jeg ble også betrygget av andre kundereferanser.

Ønsket svar på hva han selv kunne gjøre

Sicras rådgivere brukte ca. en uke på å gå gjennom alle innstillinger og konfigurasjoner.

– Jeg ville ha svar på hva jeg selv kunne gjøre for å heve sikkerhetsnivået, sier han.

Falkenberg har kjørt store sikkerhetssjekker før, og avverget flere direkte angrep mot selskapet. Selv om han er godt skodd sikkerhetsfaglig, opplever han at utviklingen går så raskt at det er utfordrende å følge med på absolutt alt av nye oppdateringer og endringer fra Microsoft.

– Det skjer mye i et brukermiljø og Microsoft gjør endringer i raskt tempo. Når vi vet at kollegenes maskiner er det som er mest sikkerhetsutsatt, så er dette også det området som er viktigst å prioritere, sier Falkenberg.

Godt nok holder ikke for Malling

Sicra rapport viste at sikkerheten var godt ivaretatt, men at det samtidig var rom for forbedringer. Sicra mente at noen av standardinnstillingene fra Microsoft er ikke er gode nok med dagens trusselbilde. Det var også noen ekstra nye sikkerhetsfunksjoner som med fordel kunne vært aktivert sier Falkenberg.

Rapporten fra Sicra kom som en skjematisk oversikt med alle anbefalte tiltak. Et slags veikart med prioriterte tiltak som Falkenberg selv kan ta tak i.

– En del innstillinger var satt til standardvalg som det leveres fra Microsoft, men det var heldigvis ingen av våre innstillinger som var under minimumskravene som Sicra anbefaler.

Falkenberg gjør selv utbedringene step by step og kan da følge med i rapporten hvordan sikkerhetsnivået fortløpende bedrer seg.

– Det er gøy å se at det blir stadig flere grønne punkter. Vi hadde jo ingen alvorlige sikkerhetshull, men ganske mange enkelte områder der vi burde justere og stramme inn. Rapporten er gull verdt i et selskap der ledelsen er opptatt av at vi skal levere sikkerhet på høyeste nivå, sier han.

En viktig engangsinvestering

Falkenberg sier han forventet at Sicra ville finne noe å pirke på, men fremhever at slike sjekker er viktige for å kunne møte truslene som kommer.

Han er glad for at ledelsen i Malling valgte å backe han i å gjøre denne investeringen.

– Sicra var fine å jobbe med. Rapporten er utformet slik at jeg når jeg har rettet opp alle innstillingene så behøver jeg ikke en ny stor gjennomgang.

Derfor er rapporten en engangsinvestering, men Falkenberg utelukker ikke behovet for å gjøre noen stikkprøver på jevnlig basis.

– Jeg kunne fått hjelp av Sicra til å utbedre sikkerheten. Jeg valgte å gjøre det selv for å sette meg grundig inn i hele oppsettet på miljøet vårt. Dette har vært en nyttig påminnelse at en ikke bør stole på noen når det kommer til sikkerhet, avslutter han.