Sikkerhed til mobile medarbejdere
Topdanmark har mange medarbejdere, der arbejder i marken hos kunderne. Derfor havde de et ønske om, at medarbejderne skulle kunne anvende kundernes netværksforbindelser til opkobling uden risiko for spredning af malware. Til at løse dette sikkerhedsproblem faldt valget på en Cisco Security Agent-løsning, da Topdanmark vurderede, at den løsning bedst sikrede den enkelte medarbejder samtidig med at det passede ind i deres samlede netværksstrategi og ønsker til fremtidige ip-infrastruktur.
Virus forårsagede ændringer i planen
Efter udrulningen af Cisco Security Agent til de mobile medarbejdere var næste fase at vurdere og beslutte, om løsningen skulle implementeres for alle klienter i hele virksomheden - men virkeligheden overhalede projektet, da Topdanmark blev ramt af et virusangreb i januar 2008.
”Vi var i gang med dels at teste Cisco Security Agent i forhold til resten af organisationen og dels udarbejde planer for en eventuel udrulning, da en hidtil ukendt trojansk virus trængte igennem vores antivirus-værn. Det satte naturligvis it-afdelingen i højeste alarmberedskab, og vi vurderede situationen nøje sammen med vores forskellige leverandører. Her var NetDesign og Cisco hurtigst med en workaround-plan, som vi havde tillid til,” fortæller Rene Rolsted, Netværksspecialist hos Topddanmark.
Udrulning af Cisco Security Agent på alle pc’er
Topdanmark besluttede herefter at geninstallere samtlige pc'er og samtidig udrulle Cisco Security Agent – uden at det måtte influere på forretningen i form af nedetid. Denne barske måde at udrulle ny sikkerhedssoftware på foregik som skifteholdsarbejde 24 timer i døgnet, hvor Topdanmark og NetDesign arbejdede tæt sammen.
Sikkerhedsprojektet har givet erfaringer
Topdanmarks netværksafdeling har gjort sig en række gode erfaringer som følge af sikkerhedsprojektet og det sammenfaldende virusangreb.
”Det er vigtigt at understrege, at antivirus ikke gør det alene. Day-Zero angreb er virkelighed, og virksomhederne er nødt til at være garderet mod sådanne angreb. Samtidig er det essentielt, at man danner sig et overblik og beskriver alt, når der implementeres en løsning som Cisco Security Agent – det være sig undtagelsesregler, ønsker til ændringer mv. Der skal derfor implementeres en change management-procedure, hvor man vurderer risikoen for hver enkelt ændring,” slutter Maks Gabrielsen, kontorchef i Topdanmark og leder af netværksgruppen i it-afdelingen.