Blue Water Shipping: Digital kontrol må ikke gå ud over effektiviteten

En ny it- og sikkerhedskultur har motiveret Blue Water Shipping til at etablere en Zero Trust-model i deres infrastruktur. For at understøtte det valg – og afhjælpe sikkerhedsmodellens gængse udfordringer – har koncernen samtidig valgt at implementere 2ndC Compliance Suite.

I efteråret 2020 blev en af Danmarks største transport- og logistikkoncerner Blue Water Shipping udsat for forsøg på  cyberangreb. Angrebet blev afværget, men skabte alligevel betydelige efterdønninger for koncernen. It-systemer blev lukket ned for at beskytte systemerne og virksomhedens data, og det påvirkede i en periode kommunikationen med kunder og samarbejdspartnere.

Hændelsen åbnede dog døren for en helt ny it- og sikkerhedskultur – hos Blue Water Shipping. En vigtig del af den kultur blev indførelsen af et Zero Trust-paradigme.

Tillid er godt, kontrol er bedre

Truslen fra cyberkriminalitet er høj, og cyberkriminelle udvikler kontinuerligt deres kompetencer og angrebsmetoder. Den trusselsvirkelighed kræver en stærk sikkerhedskultur.

”I Blue Water Shipping har vi altid taget it-sikkerhed meget alvorligt, og det er også årsagen til, at angrebet, vi var udsat for, ikke lykkedes. Hændelsen motiverede os dog til at tage hele it-setuppet op til evaluering for at beskytte organisationen bedst muligt. Det var i den forbindelse, at Zero Trust-modellen kom ind i billedet,” siger Susanne Schustin, der er CIO hos Blue Water Shipping.

Zero Trust er en holistisk tilgang til it-sikkerhed, der evaluerer en sikkerhedstrussel ud fra princippet ”tillid er godt, kontrol er bedre”. I en Zero Trust-strategi eliminerer man tillid og arbejder ud fra en antagelse om, at virksomhedens systemer på et eller andet tidspunkt bliver kompromitteret. Sikkerhedsindsatsen skal dermed flyttes fra den statiske, netværksbaserede perimetersikkerhed til i stedet at centreres om it-brugerne, data og de systemer, services, enheder osv., der tilgås.

”Jo mere digitaliseret, man er som organisation, jo mere komplekst er it-setuppet og jo mere udsat er man dermed. Her er kontrol over, hvad der foregår i systemerne – og hvem, der tilgår dem – alfa-omega. Den kontrol får vi med en Zero Trust-model og strømlinede processer for adgangsstyring,” siger Susanne Schustin.

Sikkerhed og produktivitet skal gå hånd i hånd

Zero Trust-modellen kommer dog ikke uden udfordringer.

Den centrale udfordring er at begrænse adgang uden samtidig at sænke arbejdsflowet i organisationen. Medarbejdere har behov for digital adgang til sensitive data for at arbejde, kommunikere og samarbejde. Er infrastrukturen grundlæggende bygget op omkring mistillid til it-brugerne, kan det være vanskeligt at opretholde et gnidningsfrit adgangsflow. Medarbejderne kan hurtigt finde sig selv låst ude af vigtige applikationer eller mangle adgang til essentielle data.

Det er med til at opretholde sikkerheden, men kan få alvorlige konsekvenser for den samlede produktivitet.

”Sikkerhed og organisationens produktivitet er begge vigtige parametre for forretningens succes, og det ene må ikke prioriteres på bekostning af det andet,” fortæller Susanne Schustin. ”Derfor har det også været nødvendigt at os at implementere en teknologisk platform, der kunne afhjælpe produktivitetsudfordringerne, der hurtigt kan opstå i forbindelse med en Zero Trust-sikkerhedsmodel.”

Identity & Access Management er grundlaget for Zero Trust

I den forbindelse valgte Blue Water Shipping at implementere Identity & Access Management-platformen 2ndC Compliance Suite.

“Det blev hurtigt klart for os, at en rollebaseret Identity & Access Management-platform var en nødvendighed, hvis vi valgte at satse på Zero Trust,” siger Susanne Schustin.

”Uden en platform ville det være praktisk talt umuligt for en organisation af vores størrelse at vedligeholde princippet om, at vores it-brugere skal have så få privilegier som muligt, så vores trusselsflade begrænses,” tilføjer hun.

2ndC Compliance Suite hjælper Blue Water Shipping med – via automatiseret adgangstildeling – at opretholde politikker for, hvilke personer, der kan tilgå hvilke systemer, applikationer og data samt hvornår de kan anvende den adgang. Det er afgørende for at sikre, at ingen har flere it-adgange, end de reelt har behov for. Omvendt bliver det også markant lettere for koncernen at begrænse de adgange, hvis organisationsrollerne forandrer sig, eller hvis infrastrukturen rammes af et hackerangreb.

Compliance Suite skaber overblik og giver kontrol

En vigtig årsag til, at transport- og logistikkoncernen traf valgte Compliance Suite er, at software-as-a-service-løsningen er udviklet på en standardiseret Microsoft-platform.

”Det var enormt vigtigt for os at vælge en standardløsning, der understøttede og koblede direkte ind i vores eksisterende platformsvalg. Det har gjort det let at integrere Compliance Suite med vores eksisterende it-setup og administrere digitale adgange på tværs af hele infrastrukturen,” fortæller Susanne Schustin. ”Det er smartere og mere omkostningseffektivt end andre platforme, vi har udforsket.”

”Vi har undgået de gængse udfordringer, der følger med at implementere Zero Trust i organisationen netop, fordi vi har valgt Compliance Suite,” tilføjer hun.

”Her får vi nemlig garanti for, at ingen har adgang til mere data og flere systemer, end de har behov for, men at de samtidig får de adgange med det samme, at behovet opstår. Det er med til at sikre produktiviteten på tværs af organisationen. Samtidig kan der lukkes effektivt og automatisk ned for alle adgange, hvis der er mistanke om et sikkerhedsbrud. Platformen giver os det overblik og den kontrol, vi ikke kan klare os uden.”

Om Blue Water Shipping


Blue Water Shipping er leverandør af alle former for logistikydelser inden for moderne Supply Chain Management og er en førende global spiller inden for transport- og logistikbranchen. Blue Water har hovedkontor i Esbjerg, men er repræsenteret med mere end 60 kontorer på verdensplan og tæller samlet set  1800 medarbejdere.

2ndC
Kgs. Nytorv 8,3
1050 København K
CVR 16 98 77 35

+45 3164 3434
info@2ndc.dk

Klar til en snak?

Ring til os på +45 3164 3434

Du kan også udfylde felterne herunder, så kontakter vi dig hurtigst muligt: