Testa Begär offert Kontakta mig
12december
Kundcase - SMÅA
SMÅA, Småföretagarnas arbetslöshetskassa, är Sveriges största a-kassa för företagare. Här arbetar cirka 50 anställda som är specialiserade på företagarfrågor. De har över 110 000 medlemmar anslutna till sig och är en icke vinstdrivande organisation. SMÅA är en av 27 a-kassor i Sverige. Det som gör dem speciella, förutom att de finns till för företagare i första hand, är att de är en renodlad a-kassa utan kopplingar till fackförbund eller politisk organisation.
Av: Joakim Segerberg Ämnen: Kundcase

Vägen till sårbarhetsanalyser

Som liten, konsultberoende IT-avdelning, med höga krav på att säkra sina medlemmars data, har SMÅA:s IT-ansvarig Hans Öström utmaningen att både proaktivt och tidseffektivt arbeta med IT-säkerheten för organisationen. Han har sedan många år tillbaka arbetat med de traditionella skyddssystemen, så som brandväggar och virusskydd samt sporadisk övervakning av servrar. Att arbeta med säkerheten enligt de krav som finns idag, fanns det förut varken tid eller möjlighet till. 

För ett par år sedan, i samband med GDPR direktivet, ville man se över säkerhetsarbetet, där uppgiften med att kontinuerligt säkra sina medlemmars data var den viktigaste punkten. ”Det sista vi vill är att våra medlemmars data ska läcka ut. Vi hanterar människors ekonomi när de befinner sig i en utsatt situation. Det får inte hända. Vi värnar om vår medlemsdata allt vad vi någonsin kan”, säger Hans. 

I samband med en utökning av sina existerande skyddssystem fick han kontakt med Holm Security, som erbjöd Holm Security VMP (Vulnerability Management Platform), en plattform utöver de traditionella verktygen, som kunde erbjuda ett proaktivt arbetssätt med väldigt enkla medel. ”Det ger en trygghet att veta att jag lätt kan få en översiktlig bild av vad som händer i IT-miljön, vilka sårbarheter som finns där just nu. För mig är det den stora grejen med Holm Security - överskådligheten just vad gäller sårbarheterna. Det är i sårbarheterna som öppningarna för skadlig kod finns”.

Proaktivt arbete på riktigt

Idag skannas IT-miljön efter sårbarheter dagligen och sparar Hans mycket tid då han vet att plattformen arbetar för honom. Det är det samt tryggheten med överskådligheten som gör honom mest positiv till att veta att han får det han betalar för. ”Det handlar om att analysera var jag har vilket data. Och vad jag behöver göra om någonting händer. Framförallt ger Holm Security VMP mig nu möjligheten att stoppa saker innan det händer. Jag vet var jag har sårbarheter och därmed kan jag täta dem”.

Den största skillnaden sedan tiden innan Holm Security VMP är dock enligt Hans, att han nu även aktivt kan leta efter specifika sårbarheter. ”Om jag läser i nyheterna att man upptäckt någon ny kritisk sårbarhet som jag snart kan vara exponerad för så kan jag direkt köra en skanning och se om sårbarheten finns i våra system och även var, så att jag i så fall direkt kan åtgärda den”. Att Holm Security själva kontinuerligt arbetar med att uppdatera plattformen med nya sårbarheter som dyker upp, är även det något, enligt honom, som bibehåller förtroendet för att plattformen gör sitt jobb. 

Implementering på en ”kafferast”

När det gäller implementering av nya säkerhetssystem är tidsaspekten något som gör många IT-ansvariga bekymrade då de har begränsade resurser. Men enligt Hans implementerades plattformen så snabbt som på en kafferast. ”Webbapplikationsskanningen är det ju lite mer jobb att implementera. Men den interna skanningen av alla våra interna system kunde jag mer eller mindre bara trycka på en knapp och köra igång med”. Dock understryker han att det är i hanteringen av sårbarheterna som själva arbetet ligger. Men på SMÅA är man nöjd med hur plattformen fungerar och att han direkt får veta om något kritiskt dyker upp och vad det är som då behöver åtgärdas. ”Tittar du på ett traditionellt skydd mot skadlig kod så kommer det inte tala om för dig vilka maskiner som har sårbarheter. Det kommer bara förhoppningsvis täta dem. Men Holm Security VMP visar ju mig var sårbarheterna finns, det är därför det är ett så bra komplement till de övriga säkerhetssystem jag har”, avslutar Hans.

Länkar: www.smakassa.se

About the author
Joakim has a long history working with sales within the IT security business. He previously worked and contributed to the success story Stay Secure.

Joakim Segerberg
+46 (0)762 72 26 94
joakim.segerberg@holmsecurity.com