Kromann Reumert står på et fundament af sikkerhed

Nyheder

Midt i en krisetid står Kromann Reumert på et solidt fundament af sikkerhed og brugerstyring

Under corona-krisen har Danmarks førende advokatfirma Kromann Reumert måtte sikre, at medarbejderne – fra den ene dag til den anden – kunne være lige så funktionsdygtige på hjemmearbejdspladsen som på kontoret. Det stiller store krav til IT-organisationen og sikkerheden, når samarbejdsplatforme som Microsoft Teams og SharePoint Online fylder mere i hverdagen. Det var dog en opgave, som Kromann Reumert længe havde været rustet til at løfte – til dels takket være 2ndC Compliance Suite.

På grund af COVID-19 har millioner af mennesker været tvunget til at arbejde hjemmefra i foråret 2020. En helt særlig situation uden fortilfælde i nyere historie – og som bekendt stiller særlige situationer nye, høje krav til organisationers omstillingsparathed. Det gælder for virksomhedsledelsen, medarbejderne og hele organisationens teknologiske set-up.

Situationen har sat IT-organisationer over hele landet under pres. For på trods af, at de vante kontorrammer er udskiftet med hjemmearbejdsplads, har medarbejderne behov for fuldstændig samme adgang til data, applikationer og systemer, som de har på kontoret. Ligeledes stilles der pludselig nye krav til teknologien, når organisationen skal understøtte, at medarbejderne effektivt skal kunne arbejde sammen – hver for sig.

Hjemmearbejdspladser kræver øget sikkerhed

”Næsten alle vores medarbejdere har siden den 11. marts arbejdet hjemmefra, og det har faktisk ikke været et problem. Vores it-systemer og digitale værktøjer understøtter nemlig vores hjemmearbejde. Dermed har vi kunnet opretholde uændret drift- og serviceniveau. På den måde kan vi fortsat servicere vores klienter og samarbejdspartnere,” fortæller Jacob Brønnum-Schou, der er IT-chef i Kromann Reumert, Danmarks førende advokatvirksomhed. Han uddyber:

“Vores IT-set-up har altid været gearet til det, da vi er en fleksibel og mobil organisation, som løbende samarbejder på tværs af Office 365. Især via Microsoft Teams, SharePoint Online og resten af Office 365-suiten.”

Den form for samarbejde stiller dog høje krav til sikkerheden og ikke mindst den gode dataskik. Discipliner, der er i højsædet for Kromann Reumert, der selv rådgiver om GDPR. Virksomheden har derfor stort fokus på at efterleve kravene til sikker håndtering af data i henhold hertil.

”Databeskyttelse og IT-sikkerhed har et konstant fokus hos os, da vi jo arbejder med fortrolige informationer. Sikker håndtering af vores klienters data er uafhængig af, om vi arbejder fra kontoret eller ej. Det kan lade sig gøre, fordi vi husker at tænke 360 grader rundt om vores IT-arkitektur, vores processer og vores datatyper,” siger Jacob Brønnum-Schou. ”Teams er eksempelvis en effektiv platform, der har bevist sit værd under corona-krisen. Men det er vigtigt, at brugen af platformen stemmer overens med forretningens politikker og forpligtelser.”

Den organisatoriske IT-grundtegning skal være på plads

At så stor en del af den danske arbejdsstyrke arbejder hjemmefra har betydet, at rigtig mange organisationer har hasteimplementeret digitale samarbejdsplatforme for at bevare produktiviteten, mens medarbejderne arbejder hjemme. Når implementeringen er nødsaget til at foregå så hurtigt, åbner det desværre for store compliance- og sikkerhedsudfordringer.

Det har dog langt fra været et problem hos Kromann Reumert.

”Vi har bl.a. altid haft helt klare slettepolitikker og retningslinjer for kommunikation via chat. Ikke mindst bruger vi Data Loss Prevention-værktøjet på tværs af Office 365. Det sikrer at vi ikke kommer til at dele følsomme oplysninger internt eller eksternt,” siger Jacob Brønnum-Schou. ”Tager man fx Teams, Skype etc. i brug uden, at der først er styr på politikker og retningslinjer for organisationens IT, bliver det svært at vedligeholde datasikkerheden i ens forretning. Grundtegningen skal så at sige være i orden.”

Netop derfor er det også afgørende at have fokus på bruger- og adgangsstyring – på kontoret såvel som på hjemmearbejdspladsen. Til det formål anvender Kromann Reumert 2ndC Compliance Suite.

”Compliance Suite har strømlinet og automatiseret vores processer for bruger- og adgangsstyring. Platformen fungerer både som en organisatorisk grundtegning for, hvordan nye teknologier – på rettighedsniveau – skal implementeres. Og så håndhæver Compliance Suite også, at grundtegningen bliver overholdt. Platformen sikrer, at intet løber løbsk, og at vi altid kan opretholde de rette rammer for både effektivitet og sikkerhed. Også, når tingene skal gå stærkt,” siger Jacob Brønnum-Schou.

Et compliance-cockpit i krisetid – og til hverdag

Med 2ndC Compliance Suite har Kromann Reumert fået det cockpit, der sikrer organisationen fuldt overblik og kontrol med IT-brugerne og deres adgange til systemer og data. Via dynamisk rolle- og rettighedsstyring, kan advokatvirksomheden konstant være helt sikker på, at ingen medarbejdere uretmæssigt befinder sig i digitale teams, der giver dem adgang til data, som de ikke skal kunne tilgå.

”Når man implementerer nye IT-platforme, der skal håndtere delingen af data, er det altafgørende at bevare overblikket. Det er afgørende at vide hvem der har adgang til hvad, og hvorfor de har den adgang. Ingen skal være i samarbejdsfora, hvor de ikke hører til, eller tilfældigvis kunne tilgå klientdata, som de ikke har rettigheder til,” siger Jacob Brønnum-Schou. ”Compliance Suite sørger for, at vi hele tiden er sikre på, at alle medarbejdere har præcis de adgange – og kun de adgange – de skal bruge.”

Kromann Reumert har automatiseret en lang række manuelle og tidskrævende processer, der knytter sig til administrationen af brugere og deres adgange. Herudover har 2ndC Compliance Suite hjulpet advokatfirmaet med at knytte forretning og IT-setup tættere sammen.

”Med Compliance Suite har vi fået en nem og brugervenlig grænseflade. Den gør det let at sikre, at den skarpe, indbyggede IT-sikkerhed, der findes i Office 365, bliver konfigureret korrekt. Så er vi sikre på at den matcher de krav, vi i IT-afdelingen har defineret i samarbejde med forretningen,” siger Jacob Brønnum-Schou.

”Der er enormt mange IT-sikkerhedsfunktionaliteter, man skal tage stilling til – især i Office 365 – men i samarbejde med 2ndC’s konsulenter har vi fokus på, at teknikken skal understøtte vores forretning. Ikke mindst har vi opnået en bedre datasikkerhed,” tilføjer han.

Seneste nyheder

Følg os på LinkedIn
Kroman Reumert Case

Om Kromann Reumert

Kromann Reumert er Danmarks førende advokatvirksomhed med kontorer i København, Aarhus og London. Advokatvirksomheden tæller 500 medarbejdere, hvoraf cirka 300 er jurister, der tilsammen rådgiver inden for en  en lang række erhvervsjuridiske specialeområder. Netop IT-ret, rådgivning i forhold til IT-kontrakter, outsourcing af IT og cybersecurity er blandt kontorets specialer.