"Indsigterne fra vores samarbejde med PwC har hjulpet os med at spotte og lukke sikkerhedshuller, som vi aldrig ville have fundet på egen hånd. Og med den automatiserede overvågning kan vi nu dække hele organisationen og reagere langt hurtigere. Det har hævet vores samlede sikkerhedsniveau markant.”
Michael Nielsenit-driftsansvarlig hos Dansk Erhverv.Hos Dansk Erhverv har driftsafdelingen i forvejen et velfungerende setup, men ønskede at løfte cyberberedskabet yderligere for at imødegå et stigende antal trusler mod mere end 500 brugere. I samarbejde med PwC har Dansk Erhverv styrket sit driftssetup og fået et langt mere robust og automatiseret cybersikkerhedsmiljø, der samtidig frigør tid til afdelingens øvrige kerneopgaver.
”Vi var nået en erkendelse af, at vores cybersikkerhed kunne løftes til et højere niveau. Samarbejdet med PwC har givet os et stærkere driftssetup og en mere effektiv overvågning, som gør os bedre rustet til at håndtere fremtidige trusler,” fortæller Michael Nielsen, it-driftsansvarlig hos Dansk Erhverv.
Ud over sikkerhedsopgaverne er Dansk Erhvervs driftspersonale også ansvarlige for drift og backup af VM’er, Cloud, håndtering af licenser, support af brugere og udviklere, løbende opdateringer af devices og servere samt mange andre it-projekter.
Ny webinarrække om cybersikkerhed
Er jeres virksomhed klar til at håndtere nye cybertrusler og skærpede lovkrav?
Udfordringen Hundredvis af daglige notifikationer om mistænkelig adfærd
En af udfordringerne, som Dansk Erhverv stod over for, var at deres systemer daglig genererer hundredvis af notifikationer om mistænkelig adfærd. Det kan være login fra usædvanlige lokationer, phishing-mails, usædvanlig aktivitet på netværket eller brugere, der forsøger at tilgå data, de ikke har adgang til.
”Vi har sat alarmer op for de kendte hacker-metoder, men vores almindelige admins bruger ofte de samme metoder og værktøjer i deres legitime arbejde, så vi kan ikke lukke ned, hver gang vi får en advarsel. Kunsten er at genere vores brugere mindst muligt, samtidig med at vi holder dem beskyttet,” siger Michael Nielsen, it-driftsansvarlig hos Dansk Erhverv.
Dansk Erhverv kender deres systemer og ved, hvilke alarmer der kræver øjeblikkelig handling. Alligevel tager selv harmløse notifikationer fokus fra den daglige drift. Da der ofte kun er få øjeblikke til at reagere på et reelt angreb, opstod behovet for en løsning, der hurtigt og effektivt kunne identificere og håndtere trusler mod Dansk Erhvervs data, enheder og it-infrastruktur – døgnet rundt.
Løsningen Kompromitterede enheder isoleres omgående
En omfattende analyse af Dansk Erhvervs samlede it-infrastruktur dannede grundlag for at prioritere de indsatser, der skabte mest værdi. Vores konsulenter gennemgik bl.a. organisationens firewalls, enheder og Azure-miljø for at identificere konkrete forbedringsmuligheder.
Det stod hurtigt klart, at sikkerhedsniveauet kunne styrkes via PwC’s Managed Security Operations (MSO), en automatiseret sikkerhedsløsning med konstant overvågning og mulighed for øjeblikkelig respons.
Kernen i MSO er en sikkerhedsplatform, der kombinerer AI, avanceret threat intelligence og automatiseret monitorering af alle endpoints. Hvis overvågningen opfanger en potentiel trussel, isolerer systemet øjeblikkelig den ramte enhed fra resten af netværket, registrerer en hændelse og udsender en alarm.
Samtidig analyserer MSO-platformen truslen op mod et fastlagt katalog af mulige scenarier, og hvis der findes en etableret beredskabsplan for respons, så aktiverer den automatisk de relevante foranstaltninger.
”MSO-løsningen fra PwC giver os et hurtigt og konstant opdateret overblik over, hvad der rører sig og kræver opmærksomhed. Vi har en portal, hvor alle informationer er samlet, og automatiseringen er uundværlig i vores situation. Samtidig følger der en del threat intelligence med, så konsulenterne fra PwC holder os opdateret og hjælper med at opsætte nye regler og alarmer.”
Michael Nielsenit-driftsansvarlig hos Dansk Erhverv.Værdiskabelsen Samarbejdet med PwC styrker Dansk Erhvervs driftssetup
Samarbejdet med PwC har givet Dansk Erhverv et mere robust og fleksibelt driftssetup. Med implementeringen af MSO-løsningen overvåges it-miljøet nu døgnet rundt, hvilket sikrer hurtig reaktion og effektiv håndtering af sikkerhedshændelser. I perioder, hvor it-afdelingen har mindre tilstedeværelse, kan PwC’s Security Operations Center (SOC) overtage overvågningen og håndtere de fleste incidents direkte. Ved alvorlige trusler kontaktes Dansk Erhvervs driftsteam med det samme, mens automatiserede mekanismer straks begrænser adgangen til resten af netværket.
Med PwC som strategisk samarbejdspartner har Dansk Erhverv opnået en mere stabil og effektiv drift, hvor sikkerheden altid er på højt niveau. Michael Nielsen vurderer, at samarbejdet har haft en markant effekt:
“Indsigterne fra vores samarbejde med PwC har hjulpet os med at spotte og lukke sikkerhedshuller, som vi aldrig ville have fundet på egen hånd. Og med den automatiserede overvågning kan vi nu dække hele organisationen og reagere langt hurtigere. Det har hævet vores samlede sikkerhedsniveau markant.”
Sådan kan vi hjælpe dig
PwC’s Managed Security Operations er en omkostningseffektiv løsning, der kombinerer avanceret cybersikkerhed med budgetvenlig drift.
I får adgang til ekspertise, avanceret teknologi og konstant overvågning, der samlet set skaber økonomiske besparelser ved at minimere risikoen for datatyveri og potentielle omkostninger ved sikkerhedsbrud.
Styrk jeres cybersikkerhed med Managed Security Operations (MSO)
