Industriens Pension opruster mod it-angreb

Facade på bygningen Industriens Pension

Gennem de seneste år har it-afdelingen i arbejdsmarkedspensionsselskabet Industriens Pension haft øget fokus på at skabe en bedre it-sikkerhed som følge af det stigende trusselsbillede for it-angreb mod danske virksomheder. I dag har Industriens Pension fået et mere detaljeret overblik over deres it-landskab ved hjælp af KMD’s Security Analytics Center (SAC), der overvåger og reagerer på unormale sikkerhedshændelser i pensionsselskabets it-systemer.

1,6 mia. logs. Så mange logfiler har Industriens Pensions it-infrastruktur genereret de sidste seks måneder. Logfilerne indeholder viden om adfærd i it-systemerne og er vigtige at få overvåget og analyseret for at finde ud af, om der er udefrakommende, som forsøger at trænge ind i systemerne.

- For en virksomhed som vores er der behov for at komme ud i alle kroge i vores it-systemer og se, hvad der foregår. Med et trusselsbillede som bare inden for de seneste år har ændret sig markant, har det været vigtigt for os at få en overvågning, der kan alarmere os, hvis nogen forsøger at trænge ind i vores systemer, siger it-driftschef Lars Gyldenløve Thomsen fra Industriens Pension.

Han har stået i spidsen for projektet om at skabe et bedre overblik og overvågning af Industriens Pensions it-landskab.

- Vi har mange servere i produktionen, og det er meget svært for os at gennemskue, hvad der sker i alle de logs, som de genererer. Derfor gik vi i gang med at kigge på forskellige Security Information and Event Management-løsninger, som kunne hjælpe os med at give os den indsigt, siger han.

Det er især den store mængde af data og de ressourcer, det vil kræve internt at skabe overvågningen, som har gjort, at pensionsselskabet har været på udkig efter en ekstern løsning.

- Hele finanssektoren har været vant til, at der er stort fokus på sikkerhedsområdet, og derfor har vi også haft det. Men datamængderne er så store, at det ikke er realistisk, at vi selv kan følge med. Vi vil gerne have det overblik, som vi ikke selv kan skabe uden et meget betydeligt ressourceforbrug. Derudover har vi en forventning om, at andre med særlig indsigt i sikkerhedsområdet, herunder om hvordan trusselsbilledet hele tiden udvikler sig, vil være en god samarbejdspartner, siger underdirektør og CIO i Industriens Pension, Aksel Bjørn Møller.

En analyse fra maj 2016 udarbejdet af KMD Analyse viser da også, at de største danske virksomheder i betydelig omfang oplever angreb på deres datasikkerhed. Her har man blandt andet bedt 54 it-sikkerhedsansvarlige svare på, om de har oplevet en eller flere sikkerhedshændelser inden for de seneste 12 måneder i deres virksomhed. Det svarer 94 procent, at de har. Og angrebene er ikke uden succes, da 43 procent af de adspurgte har kendskab til angreb, der er gennemført med succes mod deres virksomhed.

Vi har mindsettet til at forstå, hvordan eksempelvis hackere tænker, og hvordan de arbejder på at bryde ind. Når man har de kompetencer, er det også nemmere at opdage, hvordan det bliver gjort.

Anders Høgh-Olesen, IT Security Specialist i KMD

Det rigtige mindset

Løsningen for Industriens Pension blev KMD’s Security Analytics Center (SAC), som overvåger og analyserer logfiler og kan reagere på sikkerhedshændelser i pensionsselskabets it-infrastruktur. KMD’s SAC adskiller sig fra en Security Information and Event Management-løsning ved at indeholde håndtering af en række kritiske sikkerhedshændelser, som stiller krav til ressourcer og kompetencer inden for sikkerhedsanalyse. Det betyder, at SAC’en giver besked til Industriens Pension, hvis analyser viser, at der er unormal adfærd i systemerne. Analyserne bygger på alle de logs, som Industriens Pensions it-infrastruktur allerede genererer, og som bliver drevet af et eksternt it-selskab.

Anders Høgh-Olesen er IT Security Specialist. Han sidder i KMD’s Security Analytics Center og har mere end 20 års erfaring inden for it-sikkerhed. Han har været med til at sammensætte hvilke hændelser, som Industriens Pension skal alarmeres på.

- SAC’en er en slags sikkerhedsovervågning, hvor vi overvåger sikkerhed og kan reagere på sikkerhedshændelser. Vi sidder som et videnscenter, hvor vi hjælper med at skabe et bedre indblik i, hvordan sikkerheden ser ud, og hvis der sker noget, at der så reageres hurtigt, siger han og uddyber:

- Vi har mindsettet til at forstå, hvordan eksempelvis hackere tænker, og hvordan de arbejder på at bryde ind. Når man har de kompetencer, er det også nemmere at opdage, hvordan det bliver gjort.

For it-driftschef Lars Gyldenløve Thomsen har det været vigtigt, at hans ansatte har været klædt på til de nye opgaver, som følger med den eksterne overvågning. To af hans ansatte har derfor været på uddannelse, hvor de har lært at håndtere systemet, og hvordan de bruger det i det daglige.

- Hvis vi får alarmer, så kan de dykke ned i det og se, hvad det er. Det har været vigtigt, at de er godt klædt på til at håndtere det i det daglige, når de skal bruge det i deres hverdag, siger Lars Gyldenløve Thomsen og nævner eksempler på alarmer, som Industriens Pension vil modtage:

- Det kan eksempelvis være, hvis der pludselig bliver foretaget et væld af transaktioner på et tidspunkt på døgnet, hvor der normalt ikke er den aktivitet. Det kan også være, hvis en konto med administrative beføjelser logger sig på 10-15 forskellige servere inden for ganske få sekunder.

Sikkerhedsovervågningen giver tryghed

Arbejdet med at sørge for, at Industriens Pensions data er bedst muligt beskyttede er ikke afsluttet. Ifølge underdirektør og CIO Aksel Bjørn Møller er det en proces, som pensionsselskabet arbejder med konstant.

- Vi føler os mere sikre med sikkerhedsovervågningen. Det er vigtigt, at vi ved, at vores data er sikrede og intakte, da vi er en finansiel virksomhed, og vi derfor har en masse finansielle og personfølsomme data. Man skal kunne stole på rigtigheden af vores data, og de må ikke komme i uvedkommendes hænder.

Industriens Pension

  • Er et arbejdsmarkedspensionsselskab og administrer pensions- ordninger for cirka 400.000 lønmodtagere og 8.000 små og store virksomheder i Danmark
  • Har cirka 200 ansatte herunder aktuarer, jurister, kunderådgivere, HK’ere, kommunikationsfolk mm.

KMD SAC

KMD’s Security Analytics Center (SAC) er det første danske private sikkerhedscenter, som er oprettet som modsvar til den lange række af avancerede og skadelige it-angreb, som danske virksomheder oplever, og hvor den voksende betydning af trusler fra cyberspace er blevet stadig tydeligere. Centerets hovedopgave er overvågning af - og forsvar mod - enhver form for cyberkriminalitet rettet mod KMD’s kunder og KMD’s egen infrastruktur.

Centeret giver virksomheder mulighed for at fokusere på deres kerneforretning, mens KMD’s Security Analytics Center overvåger og analyserer akutte hændelser i netværket med henblik på at hjælpe med at holde kritiske aktiver sikre.

Læs mere om KMD's it-sikkerhedsløsninger

Vil du vide mere?

Benjamin Nordentoft Vejgaard, Head of Department - Security

Benjamin Nordentoft Vejgaard

Head of Department, Security

bne@kmd.dk

Medarbejdere i KMD

Anders Lehmann Pultz Knudsen

Product Manager, Security

ark@kmd.dk