IT-säkerhet i fokus: säkerhetslyftet med Vänerenergi och Thelin Data

Bakgrund

VänerEnergi, med sina 49 medarbetare, står inför ständiga utmaningar kring IT-säkerhet, särskilt som en leverantör av samhällsviktiga funktioner. När EU:s NIS-direktiv trädde i kraft blev det tydligt att det var dags att höja säkerheten. Det var vid denna tidpunkt som VänerEnergi kontaktade oss på Thelin Data för att få hjälp med en helhetslösning kring IT-säkerhet.

Utmaningen

Som en aktör inom eldistribution och vattenproduktion var VänerEnergi givetvis väl medvetna om att brister i IT-säkerheten kunde få förödande konsekvenser. Rolf Åkesson, VD på VänerEnergi, betonade vikten av att ”skydda systemen, som är avgörande för samhällskritiska tjänster”. Med krav från NIS och andra regleringar insåg ledningen på VänerEnergi att det behövdes en genomgripande satsning på IT-säkerhet.

Det här är VänerEnergi

VänerEnergi är det lokala energibolaget i Mariestad och Töreboda och bedriver verksamhet inom elnät, stadsnät, fjärrvärme och telefoni. Med sina 49 medarbetare arbetar VänerEnergi alltid med ett starkt kund- och miljöfokus.

Smidig integration med befintliga system

Vi ser till att er nätverksinfrastruktur integreras sömlöst med era befintliga system och arbetsflöden. Genom att arbeta nära er analyserar vi alla tekniska krav och säkerställer att övergången till en optimerad lösning sker utan avbrott. Våra lösningar är kompatibla med era befintliga plattformar, vilket minskar komplexiteten och kostnaderna samtidigt som ni drar nytta av förbättrad prestanda och tillförlitlighet.

Lösningen

Vi på Thelin Data genomförde en förstudie för att kartlägga nuvarande system och identifiera nödvändiga förbättringar. Vi fick därefter i uppdrag att fokusera på ett antal delar för att förbättra IT-säkerheten:

Modernisering av Brandväggar: Byte till en Fortinet-brandvägg som analyserar trafikmönster.
Mailsäkerhet: Flytt till Microsoft 365 och aktivering av flera säkerhetsfunktioner, inklusive multifaktorsautentisering (MFA).
Molnbackup och säkerhetsuppdateringar: Implementering av Cove för backup och Endpoint Manager för att styra uppdateringar.
Utbildning och medvetenhet: Införande av Nimblr för korta utbildningar och simulerade attacker för att öka medarbetarnas medvetenhet om hot.

Resultat

Det initiala och omfattande säkerhetsarbetet på Vänerenergi sträckte sig över 1,5 år, och Rolf beskriver samarbetet som ”en ständigt pågående process”. Genom att implementera dessa åtgärder har Vänerenergi inte bara förbättrat sin IT-säkerhet utan också ökat kontrollen över sina system. Den nya säkerhetsinfrastrukturen skyddar inte bara Vänerenergi mot misstänkta attacker, såsom ransomware, utan säkerställer också att kritisk data snabbt kan återställas vid eventuella incidenter.

Framtidssäkrad infrastruktur

Vi hjälper er att bygga en framtidssäkrad infrastruktur som kan skalas upp i takt med att ert företag växer. Genom att kombinera pålitliga nätverkslösningar med smarta molntjänster ger vi er flexibiliteten att kunna arbeta var som helst, när som helst, utan att tumma på säkerheten. Vår process börjar med att vi noggrant analyserar era nuvarande behov och presenterar lösningar som gör er IT-miljö mer effektiv och hållbar på lång sikt.

Affärsmässiga fördelar

Samarbetet med Thelin Data har också resulterat i andra, rent affärsmässiga, fördelar. Rolf påpekar hur viktigt det är att deras kundfaktureringssystem fungerar smidigt för de cirka 15,000 kunder som faktureras varje månad. ”Att vid behov kunna läsa ut backuper och testa fakturor är otroligt viktigt för oss” förklarar han.

Slutsats

Genom vårt samarbete har Vänerenergi avsevärt förbättrat sin IT-säkerhet, vilket både skyddar verksamheten och säkerställer deras samhällsviktiga funktion. Rolf sammanfattar det väl: ”Samarbetet har fungerat otroligt bra, och det har gett oss verktyg för att möta framtidens säkerhetsutmaningar”.