Kæledyrsejere og dyreelskere i hele Nordeuropa kender Nordic Pet Care Group som deres foretrukne leverandør af alt fra fuglefrø til udstyr og foder til familiens kæledyr. Mens 55 procent af salget er koncentreret i Danmark, er de resterende 45 procent placeret i resten af Nordeuropa samt det nordamerikanske marked.
Men den internationale markedsplads og en stigende angrebsflade er i høj grad en udfordring for mellemstore virksomheder som Nordic Pet Care Group (NPCG), hvor et team på tre it-medarbejdere skal håndtere alle it-relaterede opgaver - herunder drift og cybersikkerhed.
Ekspansion bekymrer
Da Best Friend Group og Vital Petfood Group fusionerede til Nordic Pet Care Group i 2019, var deres kombinerede it-infrastruktur udelukkende on premise, inklusive et nyt datacenter. It-teamet styrede også adskillige virtuelle maskiner, og hele infrastrukturen var beskyttet af en firewall samt Panda Antivirus-software. Selvom virksomheden havde implementeret et sikkerhedsinformations- og hændelsesstyringssystem (SIEM), fungerede det ikke sammen med alle NPCG’s systemer.
Hardy Vesterbæk, IT-specialist hos Nordic Pet Care Group, var derfor bekymret over NPCG’s sikkerhed i betragtning af virksomhedens 150 endpoints og konsekvenserne af ændringerne på virksomhedens operationelle teknologi (OT).
"Ingen virksomhed kan eksistere uden meget sikker OT i dag," siger han. "Cyberangrebene steg under COVID-19, og krigen mellem Rusland og Ukraine har forværret situationen med flere russiske hackerangreb end nogensinde før, hvilket gør vores indtog på udenlandske markeder endnu mere bekymrende."
Kompleksiteten som følge af virksomhedens vækst påvirkede også it-afdelingens effektivitet. Med tre forekomster af lokale Active Directory, der hver kontrollerer adgang til flere endpoints, var effektiv adgangskontrol en udfordring. Pandemien fremskyndede virksomhedens planlagte Microsoft 365-udrulning.
"Microsoft 365 er en komplet løsning, og intet andet løsningssæt tilbyder samme grad af interoperabilitet," siger Vesterbæk. "Kompatibiliteten, der er iboende i Microsoft-løsninger, tilføjer værdi, især evnen til at kontrollere alt fra et enkelt administrationssystem."
Med så mange projekter var NPCG i 2020 nødt til at få hjælp fra Atea til at understøtte alle Microsoft-applikationerne. Et år senere bestilte NPCG en sikkerhedstest, der bekræftede behovet for en konsolideret cybersikkerheds-makeover.
I overensstemmelse med de strenge krav til brugen af eksterne firmaer til test af cybersikkerhed og implementering af sikkerhedsløsninger, overdrog NPCG opgaven til Atea.
"Vi har arbejdet med forskellige partnere for it-tjenester, men de har en tendens til kun at specialisere sig inden for nogle få områder. Det er kendetegnende, at Atea tilbyder en stor palette af tjenester"
- Hardy Vesterbæk, IT-specialist, Nordic Pet Care Group
Cybersikkerhed til alle
Og Atea var et let valg for Vesterbæk.
"Vi har arbejdet med forskellige partnere for it-tjenester, men de har en tendens til kun at specialisere sig inden for nogle få områder. Det er kendetegnende, at Atea tilbyder en stor palette af tjenester," siger han. Atea var lige så glad for at tage Nordic Pet Care Group som kunde.
"Mange virksomheder vil gerne vil bruge vores tjenester, men bekymrer sig om, at de ikke er store nok," siger Joachim Engelbrecht, Key Account Manager hos Atea Danmark. "Men vi er en one-stop-shop for alle vores kunders behov, uanset hvor store eller små de er."
Dette fokus på SMV’ernes cybersikkerhedsbehov gjorde også Atea til en ideel designpartner for Microsoft under udviklingen af Defender for Business. Atea foreslog forbedringer til Defender for Business-dashboardet og sikkerhedsanbefalinger, der letter arbejdsbyrden for travle SMV-kunder.
"Vores SMV-kunder arbejder mobilt alle steder fra, og de har derfor brug for sikkerhed på enterpriseniveau," siger Palle Hedegaard, teknologiarkitekt hos Atea Danmark, og tilføjer:
"Microsoft Defender for Business er den brik, vi havde brug for for at fuldføre cybersikkerhedspuslespillet. Nu kan jeg designe et SMV-miljø med samme sikkerhed som til en stor enterprisekunde."
Nem sikkerhedsopbygning
NPCG udvidede sine sikkerhedskontroller ved at samarbejde med en Microsoft Intune-specialist hos Atea, som arbejdede sammen med Vesterbæk om at implementere optimale konfigurationsprotokoller.
"En generel forståelse af Defender for Business og Microsoft Intune er alt, hvad vi behøver for at være effektive med værktøjerne," siger Vesterbæk.
Månedlige synkroniseringer med Atea holder NPCG’s moderniseringsrejse på sporet. Vesterbæk var tilfreds med den hurtige forbedring, især når det kom til synlighed i indhold, som brugerne gemte i forældede formater.
"Vores brug af Microsoft Intune afslørede adskillige Excel-dokumenter i forældede versioner, som inspirerede til en uddannelseskampagne for at lære vores brugere, hvordan de konverterer deres indhold til de nyeste og sikreste formater."
Nat og dag
Nordic Pet Care Groups indsats for at finde den rigtige cybersikkerhedspartner samt hurtig konfiguration af de nye løsninger har givet udbytte. Med sin Defender for Business-udrulning genoptog NPCG den måde, dets hårdtarbejdende it-team fungerer på. "Forskellen siden skiftet fra Panda Antivirus til Defender for Business er nat og dag," siger Vesterbæk.
"Vi administrerer ikke længere fra endpoint til endpoint, og vi kan administrere alt centralt fra en enkelt portal for første gang." Og teamet behøver ikke at fokusere på en sikkerhedsportal hele dagen lang.
"Vi bliver automatisk gjort opmærksomme på sikkerhedshændelser, så vi behøver ikke manuelt at tjekke vores status," siger Vesterbæk.Den centraliserede administration er meget værd for et lille it-team, som støtter en virksomhed i vækst, og beviset finder man i NPCG’s forbedrede Microsoft Secure Score, som nu er oppe på 82.