Svenska Sparc Group består i dag av 56 bolag inom VVS, el, tele, datateknik och automation samt lås, larm och passersystem. Företagsgruppen växer mycket snabbt och det ställer höga krav på IT-säkerheten. För att hantera utmaningarna har Sparc Group startat Two Stone IT AB som har en Zero Trust-strategi. Till sin hjälp har man anlitat Barracuda Networks som partner och leverantör av tjänster inom IT-säkerhet.
När Sparc Groups CIO, Daniel Ekroth, började på installationsjätten låg han redan före den allmänna Zero Trust-trenden. Han förstod att införandet av Zero Trust var nyckeln till att skapa en användarvänlig, stabil och säker åtkomstkontroll. Frågan var i stället hur man skulle göra det i en komplex IT-miljö och i en organisation som i snabb takt förvärvar nya bolag.
Från spretig flora av säkerhetslösningar och leverantörer till en egen intern
Fokus var i ett första steg att säkra användare, data och resurser allt eftersom organisationen växte. Samtidigt bestod Sparc Group då av 28 bolag och cirka 10 olika IT-leverantörer.
– Jag insåg att situationen ganska snart skulle bli omöjlig att hantera. Och att det bara skulle bli ännu mer komplicerat att införa en sammanhållande lösning i takt med att tiden gick, kommenterar Daniel Ekroth.
– För att få kontroll över vår snabbväxande IT-miljö behövde vi skapa vår egen interna säkerhetsleverantör till våra portföljbolag. Barracuda blev ett naturligt val som partner eftersom jag hade arbetat med dem tidigare och hade väldigt goda erfarenheter av deras tjänster inom IT-säkerhet. Barracuda hade också den produktbredd och erfarenhet som Sparc Group behövde för att inleda sin Zero Trust-resa, fortsätter Daniel.
Fokus på användarna och de egna behoven
Zero Trust handlar inte om att följa en förutbestämd uppsättning av steg och tekniska processer. Det är snarare en strategi som bygger på principen ”lita aldrig på, verifiera alltid”. Det innebär bland annat självklara delar som kontinuerlig verifiering av användare och enheter, applikationsbaserade kontroller för att minimera skadan vid attacker, hotdetektering och blockering av externa hot. Det omfattar också utbildning av användare, avgränsningar i behörigheter på alla nivåer, ledningsarbete för att utvärdera vilka delar av verksamheten som skyddas av vilken teknik samt löpande uppdatera verksamhetens skyddsintervaller eftersom det inte är viktigt att hela tiden skydda alla delar aktivt.
På så sätt går det att skapa en mycket hög säkerhet i molnmiljöer där medarbetare ofta arbetar på distans.
– Hoten finns överallt hela tiden. Men det traditionella sättet att se på nätverkssäkerhet är väldigt naivt, det vill säga att skapa säkra zoner och utgå från att alla innanför nätverket beter sig tillförlitligt. Allt handlar om användarna. Vilka är de och vilka avsikter och kunskaper har de? Om de inte kan använda systemet är det värdelöst och har de onda avsikter är det svårt att stoppa dem om de väl fått åtkomst, kommenterar Daniel.
– Vår strategi och arkitektur tillsammans med Barracudas erfarenhet och tjänster gör att alla bolag i Sparc Group inom kort har tillgång till en användarvänlig och flexibel IT-miljö som bidrar till en mycket hög säkerhet, avslutar Daniel Ekroth.
Kort om Sparc Groups lösning
Med Barracuda CloudGen Access får Sparc Groups medarbetare nu en ZTNA-åtkomst till företagsappar och företagsdata, oavsett var de befinner sig. Tillsammans med övriga tjänster ger det en hög webbsäkerhet, skydd mot nätfiske och hot mot olika enheter utan att man behöver installera eller underhålla ytterligare programvara. Det har också blivit enkelt att på ett säkert sätt hantera medarbetare som börjar och slutar, liksom att hantera situationer när en enhet blir stulen eller försvinner på annat sätt.
Med hjälp av Barracuda Web Application Firewall kan organisationen samtidigt stoppa skadliga bottar, blockera DDoS-attacker, ge säker åtkomstkontroll och säkra webb-applikationerna. Tjänsten sattes snabbt på prov och blockerade under en femdagarsperiod ett stort antal attacker mot en av Sparc Groups hemsidor.
För att säkra e-posten används Barracuda Email Protection Pro Plus. Plattformen ger ett komplett skydd för all mejl och tar backup på Microsoft 365-miljön. Den använder en blandning av flerskiktstekniker inklusive Advanced Threat Protection (ATP) tillsammans med beteendedetektering och sandlådeteknik samt ett AI-drivet identitetsskydd.
Via Barracuda SKOUT har man också ett Security Operations Center (SOC) som dygnet runt sköter övervakning och larmhantering av definierade enheter och sektioner i Sparc Groups miljöer.
