Et ønske om å være best i klassen på IT-sikkerhet gjorde at Bunker Oil valgte å gjennomføre en penetrasjonstest for å finne ut hvor motstandsdyktige de var mot cyberangrep.
Bunker Oil
Bergen
Gjennomføre penetrasjonstest for å finne ut hvor motstandsdyktige de var mot cyberangrep.
Bunker Oil leverer drivstoff til marine fartøy, i tillegg til at de har et nettverk av automatbensinstasjoner. Trusselbildet og situasjonen i verden gjorde at selskapet for en tid tilbake fant ut at de ønsket en skikkelig gjennomgang av bedriftens IT-systemer.
– Som for andre bedrifter vil det være en katastrofe om våre systemer skulle bli lammet slik at vi for eksempel ikke fikk levert varene våre eller fakturert kundene. Derfor var jeg ute etter noen med «svart belte i IT-sikkerhet», sier Anders Alm, ansvarlig for IT-sikkerhet i Bunker Oil.
Han tok derfor kontakt med flere aktører som tilbyr sikkerhetstjenester og driver med penetrasjonstesting.
– Vi landet ganske fort på Atea fordi de er store og har kontorer i mange av de samme byene der vi også har kontorer. Og så hadde de den kompetansen vi var ute etter, sier Alm.
Han sier det var veldig positivt at Atea har en rekke sertifiseringer, som ISO 27001, og også har et «incident response team» (IRT) godkjent av Nasjonal Sikkerhetsmyndighet (NSM).
Fikk ryddet opp og fjernet sårbarheter
Raymond Strandheim er sjefskonsulent i Atea og en av dem som har jobbet tett med Bunker Oil. Han forteller at det er helt vanlig at Atea når de gjennomfører penetrasjonstester avdekker både sårbarheter og ting som kan forbedres for å styrke IT-sikkerheten. Det var også tilfelle hos Bunker Oil.
– Det å holde alle systemer oppdatert og hele tiden ha kontroll på at man benytter det som er beste praksis innen cybersikkerhet akkurat nå, er mer enn en heltidsjobb. Trusselbildet er et helt annet nå enn det var for bare få år siden. Men vi hadde en veldig god dialog med Bunker Oil, og hjalp dem med å tette eventuelle hull, sier Strandheim.
Alm er strålende fornøyd med samarbeidet med Atea, og forteller at de blant annet etter penetrasjonstesten fikk strukturert nettverket bedre og med hjelp fra Atea fikk bedre oversikt over systemene.
– Atea er spesialister på sikkerhet, de har høy kompetanse og for oss er det også viktig at de har mange dyktige konsulenter tilgjengelig som kan hjelpe deg. Siden vi er et landsdekkende selskap er det også fint å kunne ha ekspertisen tilgjengelig i mange av de samme byene som vi også holder til i.
Bunker Oil leier inn det meste de trenger av IT-ressurser fra Atea, og har også valgt å abonnere på tjenesten Sirius. Det gir dem kontinuerlig sikkerhetsovervåkning 24x7x365, og varsling til Ateas Incident Response Team ved sikkerhetshendelser som må følges opp.
– Det å ligge helt i front når det gjelder IT-sikkerhet blir bare viktigere og viktigere. For oss var det veldig nyttig å få en pekepinn på hvor vi sto ved å gjennomføre en penetrasjonstest. Det hjalp oss med å finne ut hvilke tiltak vi måtte sette i verk for å nå det nivået vi vil være på, avslutter Alm.