Så har en osäker omvärld stärkt Active Solutions säkerhetsarbete

I en osäker omvärld med ökade hot ökar också kraven på leverantörer. 
Utvecklingsföretaget Active Solution är ett av många företag som på grund av detta behövde se över deras eget säkerhetsarbete. Läs om hur de förbättrat sitt säkerhetsarbete med hjälp av Cegal. 

Säkerhetsarbetet en viktig pusselbit 

Active Solution har alltid tänkt på säkerhet, men tidigare låg fokuset mer på utvecklarmetodik och säker kodning.
 
Robert Folkesson, Säkerhetsansvarig på Active Solution berättar att i takt med att omvärlden förändrats, med ökade hot och högre krav från både kunder och omgivning, insåg de att den egna kompetensen och framför allt den befintliga strukturen inte räckte till. 

Active Solution har stor erfarenhet av att bygga applikationer med stort fokus på säkerhet men de behövde hjälp med att bygga ett ledningssystem för informationssäkerhet för sin egen IT. Att ta ett helhetsgrepp på säkerhetsarbetet hade blivit en viktig pusselbit för att fortsatt stå stadigt när omvärlden blivit mer och mer osäker. 

Varför valet blev Cegal som leverantör

Active Solution hade gjort ett gediget arbete med att hitta en leverantör som kunde hjälpa dem med deras behov. De hade många alternativ och träffade ett flertal företag som alla var bra på olika sätt men Cegal stack ut. 

Vi kände att ni verkligen förstod oss och vår situation.

Robert Folkesson

Det som gjorde skillnaden var att ni kunde erbjuda en flexibel och strukturerad lösning som både fokuserade på det som var viktigast att få ordning på direkt och samtidigt lade grunden för det långsiktiga arbetet. Att kunna prioritera rätt, skapa praktiskt värde och bygga en hållbar struktur gjorde att valet föll på er, med er kunskap och erfarenhet, fortsätter Robert. 

Ett bra samarbete som gjort skillnad 

Samarbetet som inleddes för tre år sedan började med att Active Solution tillsammans med Cegal satte upp realistiska mål som de önskade uppnå.

Vi hade givetvis idéer men saknade förmågan att se de praktiska stegen vi skulle ta för att nå målen. De målsättningar vi satte i starten har vi uppnått.

Robert Folkesson


Active Solution hade en önskan om att arbetet också skulle leda till en kulturell förändring som genomsyrar hela organisationen. 
 
- Alla som arbetar hos oss ska alltid ha säkerhet ”top of mind”, det är något som vi har uppnått tack vare den hjälp vi har fått från Cegal fortsätter Robert. 

Robert berättar också att de när arbetet inleddes hade en önskan om att bli ISO-certifierade i framtiden och ville således att allt arbete de gjorde skulle ligga i linje med en framtida ISO-certifiering.

Till en början var det att få det mesta process- och policydrivet, för att sedan komma i gång med ledningssystemets strukturer. Senaste året har det blivit mer naturligt att det har blivit mer inriktat på faktiska implementationer.

Från flera veckor till en dags jobb med hjälp av Cegal

Robert berättar att tiden som det tar för dem att svara upp mot på en omfattande due diligence från en kund inom tech har minskat kraftigt. En omfattande säkerhetsgranskning från en kund har gått från en vecka, ibland flera veckors jobb till en dags jobb för att kunna svara upp mot de krav som kunderna ställer. Det berättar vilken ordning vi har nu.  
 
I dag har vi en helt annan nivå på vår övervakning, vi fångar och analyserar betydligt mer än tidigare, tack vare att vi har byggt upp de mekanismer som saknades förr. Det här har inte bara gjort oss starkare internt, utan också bidragit till att vinna nya kunder.  Även detta är ett område där Cegal varit med och bidragit med rådgivning och stöd säger Robert.  
 
Marknaden har förändrats, och det är numera standard att kunder ställer omfattande krav på sina leverantörer. Vi ser det som en sund utveckling, och i dag kan vi möta dessa krav på ett sätt vi inte hade kunnat för fem år sedan. Kort sagt, vi är bättre anpassade, mer proaktiva och redo för en framtid där kraven bara kommer att öka fortsätter Robert.

När kultur, rutiner och teknik samverkar

Kombinationen av välfungerande procedurer, ett starkt säkerhetsmedvetande och en kultur som vi hela tiden utvecklar, tillsammans med praktiska implementationer av skyddsåtgärder, backuper, restore-funktioner och tydliga krav på externa leverantörer, har stärkt oss. Resultatet är både en högre nivå av säkerhet och en ännu bättre förmåga att hjälpa våra kunder berättar Robert. 

Bästa tiden att starta med säkerhetsarbete

Roberts tips till dig som funderar på hur de kan förbättra sitt säkerhetsarbete är solklart.


- Kom i gång! Börja med att sätta en strukturerad process och arbeta kontinuerligt med säkerhet på ledningsnivå. Det är avgörande att både prioritera och genomdriva arbetet. Avsätt resurser, arbeta strukturerat och ta hjälp där det behövs. Även om det kan kännas stort och övermäktigt är det viktigaste att starta nu.

Cegal och informationssäkerhet 

Inser du att din verksamhet behöver sätta fart med ledningssystem för informationssäkerhet? Cegal kan vara den externa hjälp ditt företag behöver. Vi kartlägger nuläget, identifierar gap och skapar struktur i arbetet, samtidigt som vi finns där som expertstöd.

Vill du ha hjälp med din informationssäkerhet?